Anteriormente, Heroku recomendaba bloquear el acceso haciendo referencia al ID de la cuenta de AWS de Heroku. Ya no se recomienda ese enfoque . La entrada del registro de cambios de Heroku enumera los motivos y se reproduce aquí para completar:
- Las concesiones de seguridad cruzada no funcionan con AWS VPC (que ahora es el predeterminado en AWS)
- No es seguro porque otorga acceso a todas las aplicaciones que se ejecutan en Heroku, no solo a la tuya
- No funciona en todas las regiones de AWS
- Heroku puede ejecutar aplicaciones en el futuro en una VPC o en una región diferente o usar una cuenta de AWS diferente
Sabemos que no todos los clientes están contentos con este nivel de granularidad de acceso y estamos evaluando continuamente si esta es la configuración óptima.
