Могу ли я использовать роль IAM, чтобы предоставить моему приложению Heroku доступ к корзине Amazon S3?

Question

Могу ли я использовать роль IAM, чтобы предоставить моему приложению Heroku доступ к корзине Amazon S3?

Heroku. Использование AWS S3 для хранения статических активов и загрузки файлов предполагает использование моих учетных данных безопасности AWS, чтобы мое приложение Heroku могло получить доступ к моей корзине Amazon S3.

Однако разве не лучше (как описано в разделе Роли IAM: предоставление доступа третьим лицам) использовать роль IAM для предоставления моему приложению Heroku доступа к моей корзине Amazon S3?

Если это невозможно, следующим лучшим вариантом будет создание пользователя IAM (с учетными данными) только для использования с моим приложением Heroku?

1

amazon-web-services security amazon-s3 amazon-iam heroku

Источник

ma11hew28 16 июн '15 в 17:36

1 ответ

Другие вопросы по тегам amazon-web-services security amazon-s3 amazon-iam heroku

ceejayoz 16 июн '15 в 17:43 2015-06-16 17:43 · Answer 1 · 2015-06-16 17:43

Роли IAM применимы к вашим серверам, а не к Heroku, поэтому здесь они недоступны.

Да, вы можете - и должны - предоставить им доступ, используя пользователя IAM с ограниченными разрешениями вместо вашего пользователя root. Было бы неплохо, если бы Heroku добавил это к своим документам, но я думаю, что они хотели, чтобы люди сначала делали это проще.