Sebelumnya, Heroku merekomendasikan untuk mengunci akses dengan merujuk ID akun Heroku AWS. Pendekatan itu tidak lagi disarankan . Entri changelog Heroku mencantumkan alasannya, direproduksi di sini untuk kelengkapan:
- Hibah lintas-keamanan tidak berfungsi dengan AWS VPC (yang sekarang menjadi default di AWS)
- Tidak aman karena memberikan akses ke semua aplikasi yang berjalan di Heroku, bukan hanya milik Anda
- Tidak berfungsi di seluruh wilayah AWS
- Heroku mungkin di masa mendatang menjalankan aplikasi di VPC atau di wilayah lain atau menggunakan akun AWS yang berbeda
Kami tahu bahwa tidak semua pelanggan senang dengan tingkat perincian akses ini, dan kami terus mengevaluasi apakah ini penyiapan yang optimal.
