これを行う最も良い方法はわかりません。私はHerokuでホストされている多くのプロジェクトを持っています。これらのプロジェクトはすべて、静的ファイルストレージにAmazon S3を使用しています。それらはすべてルート証明書を使用してバケットにアクセスします(これは安全ではありません、私はそれを変更したい)。ルート証明書は、各HerokuアプリケーションにConfig Variablesとして保存されます。Amazon AWS。ルート資格情報からIAM認証への移行
私はルート証明書の使用をやめ、Amazon IAM Authを使用したいと考えています。私はこれに新しいです。アプリごとにUser
を作成する必要がありますか?または、1人のユーザーを作成し、すべてのアプリがそのユーザーの資格情報を使用するようにする必要がありますか? Role
を作成し、そのバケットに権限を与える必要がありますか?または、Group
を作成する必要がありますか?
アドバイスは役に立ちます。