У меня есть приложение Django, которое будет периодически загружать вещи на S3. Я подумал, что было бы достаточно легко хранить ключ S3 и секрет в моем файле настроек:Пользовательские разрешения пользователя для S3
S3_KEY = "whateverkeything"
S3_SECRET = "mykeysecret"
Тогда, учитывая безопасность и идею ограничения прав доступа, когда это применимо, пересмотрел этот подход. Моему приложению будут нужны только объекты GET и PUT/POST, никогда не удаляйте объекты, никогда не создавайте и не удаляйте ведра и т. Д. Кроме того, если кто-то получит доступ к моему ключу и секрету AWS, они потенциально могут запустить 100 массивных экземпляров EC2, запустив меня в тонну долга.
Есть ли способ ограничить доступ и создать новый «пользователь» для S3, который будет иметь только описанные разрешения? Или я слишком параноик?