Eerder adviseerde Heroku de toegang te vergrendelen door te verwijzen naar de Heroku AWS-account-ID. Die aanpak wordt niet langer aanbevolen . Het Heroku changelog-item somt de redenen op, die hier voor de volledigheid worden weergegeven:
- Cross-security subsidies werken niet met AWS VPC (wat nu de standaard is op AWS)
- Het is niet veilig omdat het toegang geeft tot alle apps die op Heroku draaien, niet alleen die van jou
- Werkt niet in alle AWS-regio's
- Heroku kan in de toekomst apps uitvoeren in een VPC of in een andere regio of een ander AWS-account gebruiken
We weten dat niet alle klanten tevreden zijn met dit niveau van toegangsgranulariteit en we evalueren voortdurend of dit de optimale configuratie is.