Dříve Heroku doporučovalo uzamknout přístup odkazem na ID účtu Heroku AWS. Tento přístup se již nedoporučuje . Záznam protokolu změn Heroku uvádí důvody, pro úplnost je zde reprodukován:
- Granty křížového zabezpečení nefungují s AWS VPC (což je nyní výchozí nastavení na AWS)
- Není to bezpečné, protože umožňuje přístup ke všem aplikacím spuštěným na Heroku, nejen k vaší
- Nefunguje v oblastech AWS
- Heroku může v budoucnu spouštět aplikace na VPC nebo v jiné oblasti nebo používat jiný účet AWS
Víme, že ne všichni zákazníci jsou s touto úrovní granularity přístupu spokojeni, a neustále vyhodnocujeme, zda se jedná o optimální nastavení.