Heroku:使用 AWS S3 儲存靜態資產和檔案上傳建議使用我的AWS 安全憑證使我的 Heroku 應用程式能夠存取我的 Amazon S3 儲存桶。
但是,這不是更好的做法嗎(如IAM 角色:提供對第三方的訪問)使用 IAM 角色授予我的 Heroku 應用程式對我的 Amazon S3 儲存桶的存取權限?
如果這不可能,那麼下一個最佳選擇是否是建立 IAM 使用者(帶有憑證)僅用於我的 Heroku 應用程式?
答案1
IAM 角色適用於您的伺服器,而不是 Heroku 的伺服器,因此此處不提供它們。
是的,您可以而且應該使用具有有限權限的 IAM 使用者而不是您的根使用者來授予他們存取權限。如果 Heroku 能將其添加到他們的文件中就好了,但我想他們想讓人們的第一次嘗試變得更簡單。