我可以使用 IAM 角色授予我的 Heroku 应用程序访问我的 Amazon S3 存储桶的权限吗?

我可以使用 IAM 角色授予我的 Heroku 应用程序访问我的 Amazon S3 存储桶的权限吗?

Heroku:使用 AWS S3 存储静态资产和文件上传建议使用我的AWS 安全凭证使我的 Heroku 应用程序能够访问我的 Amazon S3 存储桶。

然而,这不是更好的做法吗(正如IAM 角色:向第三方提供访问权限)使用 IAM 角色授予我的 Heroku 应用程序访问我的 Amazon S3 存储桶的权限?

如果不可能,那么下一个最佳选择是否是创建一个 IAM 用户(具有凭据)仅供我的 Heroku 应用程序使用?

答案1

IAM 角色适用于您的服务器,而不是 Heroku 的服务器,因此它们在这里不是一个选项。

是的,您可以 - 也应该 - 使用具有有限权限的 IAM 用户(而不是您的根用户)授予他们访问权限。如果 Heroku 能将其添加到他们的文档中,那就太好了,但我想他们想让人们的第一次尝试更简单。

相关内容