Heroku: AWS S3를 사용하여 정적 자산 및 파일 업로드 저장내 사용을 제안AWS 보안 자격 증명Heroku 앱이 Amazon S3 버킷에 액세스할 수 있도록 활성화합니다.
그러나 더 나은 방법이 아닌가?IAM 역할: 제3자에게 액세스 제공) IAM 역할을 사용하여 Heroku 앱에 Amazon S3 버킷에 대한 액세스 권한을 부여하려면 어떻게 해야 합니까?
이것이 가능하지 않다면 차선책은 내 Heroku 앱에서만 사용할 IAM 사용자(자격 증명 포함)를 생성하는 것입니까?
답변1
IAM 역할은 Heroku가 아닌 귀하의 서버에 적용되므로 여기서는 옵션이 아닙니다.
예, 루트 사용자 대신 제한된 권한을 가진 IAM 사용자를 사용하여 액세스 권한을 부여할 수 있고 부여해야 합니다. Heroku가 문서에 이를 추가하면 좋겠지만 사람들의 첫 번째 시도를 더 간단하게 유지하고 싶었을 것입니다.