Wcześniej Heroku zalecało zablokowanie dostępu poprzez odwołanie się do identyfikatora konta Heroku AWS. To podejście nie jest już zalecane . Wpis w dzienniku zmian Heroku zawiera listę powodów, powtarzając je tutaj dla kompletności:
- Dotacje dotyczące różnych zabezpieczeń nie działają z AWS VPC (co jest teraz ustawieniem domyślnym w AWS)
- To nie jest bezpieczne, ponieważ zapewnia dostęp do wszystkich aplikacji działających w Heroku, nie tylko do Twojej
- Nie działa w regionach AWS
- Heroku może w przyszłości uruchamiać aplikacje w VPC lub w innym regionie albo używać innego konta AWS
Wiemy, że nie wszyscy klienci są zadowoleni z tego poziomu szczegółowości dostępu i stale oceniamy, czy jest to optymalna konfiguracja.
