¿Puedo usar una función de IAM para otorgar acceso a mi aplicación Heroku a mi depósito de Amazon S3?

¿Puedo usar una función de IAM para otorgar acceso a mi aplicación Heroku a mi depósito de Amazon S3?

Heroku: uso de AWS S3 para almacenar activos estáticos y cargas de archivossugiere usar miCredenciales de seguridad de AWSpara permitir que mi aplicación Heroku acceda a mi depósito de Amazon S3.

Sin embargo, ¿no es una mejor práctica (como se explica enFunciones de IAM: proporcionar acceso a terceros) para utilizar una función de IAM para otorgar acceso a mi aplicación Heroku a mi depósito de Amazon S3?

Si eso no es posible, ¿la siguiente mejor opción sería crear un usuario de IAM (con credenciales) solo para usarlo con mi aplicación Heroku?

Respuesta1

Los roles de IAM se aplican a sus servidores, no a los de Heroku, por lo que no son una opción aquí.

Sí, puede (y debe) darles acceso utilizando un usuario de IAM con permisos limitados en lugar de su usuario raíz. Sería bueno si Heroku agregara eso a sus documentos, pero me imagino que querían que la gente lo intentara por primera vez de manera más simple.

información relacionada