我不确定哪个是执行此操作的最佳方法。我在Heroku中托管了很多项目,所有这些项目都使用Amazon S3进行静态文件存储。他们都使用我的根证书访问存储桶(这不安全,我想改变它)。 Root Credentials在每个Heroku应用程序中都以配置变量的形式存储。亚马逊AWS。从根证书迁移到IAM身份验证
我想停止使用Root Credentials并开始使用Amazon IAM Auth。我对此很陌生。我应该为每个应用创建User
吗?或者应该创建一个用户并让所有应用程序使用该用户凭据?我应该创建一个Role
并为角色分配权限吗?或者,我应该创建一个Group
?
任何意见将有所帮助。