Auparavant, Heroku recommandait de verrouiller l'accès en faisant référence à l'ID de compte Heroku AWS. Cette approche n'est plus recommandée . L'entrée du journal des modifications Heroku répertorie les raisons, reproduites ici par souci d'exhaustivité :
- Les subventions de sécurité croisée ne fonctionnent pas avec AWS VPC (qui est maintenant la valeur par défaut sur AWS)
- Ce n'est pas sûr, car cela donne accès à toutes les applications exécutées sur Heroku, pas seulement à la vôtre
- Ne fonctionne pas dans toutes les régions AWS
- Heroku peut à l'avenir exécuter des applications dans un VPC ou dans une autre région ou utiliser un autre compte AWS
Nous savons que tous les clients ne sont pas satisfaits de ce niveau de granularité d'accès, et nous évaluons en permanence s'il s'agit de la configuration optimale.