Я не уверен, что это лучший способ сделать это. У меня много проектов, размещенных в Heroku, все эти проекты используют Amazon S3 для хранения статического файла. Все они получают доступ к ведрам, используя мои Root Credentials (это небезопасно, я хочу его изменить). Корневые учетные данные сохраняются в виде конфигурационных переменных в каждом приложении Heroku.Amazon AWS. Миграция из Root Credentials в IAM Authentication
Я хотел бы прекратить использование Root Credentials и начать использовать Amazon IAM Auth. Я новичок в этом. Должен ли я создать User
для каждого приложения? Или должен создать одного пользователя и позволить всем приложениям использовать эти учетные данные пользователя? Должен ли я создать Role
и предоставить роли разрешения на ведра? Или, должен ли я создать Group
?.
Любой совет поможет.