In precedenza, Heroku consigliava di bloccare l'accesso facendo riferimento all'ID account Heroku AWS. Questo approccio non è più raccomandato . La voce del changelog di Heroku elenca i motivi, riproducendoli qui per completezza:
- Le sovvenzioni per la sicurezza incrociata non funzionano con AWS VPC (che ora è l'impostazione predefinita su AWS)
- Non è sicuro perché garantisce l'accesso a tutte le app in esecuzione su Heroku, non solo alla tua
- Non funziona in tutte le regioni AWS
- Heroku potrebbe in futuro eseguire app in un VPC o in una regione diversa o utilizzare un account AWS diverso
Sappiamo che non tutti i clienti sono soddisfatti di questo livello di granularità di accesso e valutiamo continuamente se questa è la configurazione ottimale.
