Я могу использовать меня, роль для предоставления моего доступа к приложениям Heroku моему блоку Amazon S3?
Heroku: Используя AWS S3 для Хранения Статических Активов и Загрузок Файла предлагает использовать мои учетные данные безопасности AWS, чтобы позволить моему приложению Heroku получить доступ к моему блоку Amazon S3.
Однако не это лучшая практика (как объяснено в, я - Роли: Обеспечение получает доступ третьим лицам) использовать меня, роль для предоставления моего доступа к приложениям Heroku моему блоку Amazon S3?
Если бы это не возможно, следующий наилучший вариант состоял бы в том, чтобы создать меня, пользователь (с учетными данными) только для использования с моим приложением Heroku?
Роли IAM применяются к вашим серверам, а не к серверам Heroku, поэтому здесь они не подходят.
Да, вы можете - и должны - предоставить им доступ, используя пользователя IAM с ограниченными правами вместо вашего пользователя root. Было бы неплохо, если бы Heroku добавила это в свои документы, но я полагаю, что они хотели, чтобы люди сначала делали это проще.