Posso usar uma função do IAM para conceder ao meu aplicativo Heroku acesso ao meu bucket do Amazon S3?

Posso usar uma função do IAM para conceder ao meu aplicativo Heroku acesso ao meu bucket do Amazon S3?

Heroku: usando AWS S3 para armazenar ativos estáticos e uploads de arquivossugere usar meuCredenciais de segurança da AWSpara permitir que meu aplicativo Heroku acesse meu bucket do Amazon S3.

No entanto, não é uma prática melhor (conforme explicado emFunções do IAM: Fornecer acesso a terceiros) usar uma função IAM para conceder ao meu aplicativo Heroku acesso ao meu bucket do Amazon S3?

Se isso não for possível, a próxima melhor opção seria criar um usuário IAM (com credenciais) apenas para uso com meu aplicativo Heroku?

Responder1

As funções do IAM se aplicam aos seus servidores, não aos do Heroku, portanto, não são uma opção aqui.

Sim, você pode - e deve - conceder acesso a eles usando um usuário IAM com permissões limitadas em vez de seu usuário root. Seria bom se o Heroku adicionasse isso aos seus documentos, mas imagino que eles queriam simplificar a primeira tentativa das pessoas.

informação relacionada