Heroku: использование AWS S3 для хранения статических ресурсов и загрузки файловпредлагает использовать мойУчетные данные безопасности AWSчтобы разрешить приложению Heroku доступ к моему хранилищу Amazon S3.
Однако разве это не лучшая практика (как объяснено вРоли IAM: Предоставление доступа третьим лицам) использовать роль IAM для предоставления моему приложению Heroku доступа к моему контейнеру Amazon S3?
Если это невозможно, будет ли лучшим вариантом создать пользователя IAM (с учетными данными) только для использования с моим приложением Heroku?
решение1
Роли IAM применяются к вашим серверам, а не к серверам Heroku, поэтому здесь они не подходят.
Да, вы можете — и должны — предоставить им доступ, используя пользователя IAM с ограниченными правами вместо пользователя root. Было бы неплохо, если бы Heroku добавили это в свою документацию, но я думаю, что они хотели упростить для людей первый подход.