以前、Herokuは、HerokuAWSアカウントIDを参照してアクセスをロックダウンすることを推奨していました。 このアプローチは推奨されなくなりました 。 Herokuの変更ログエントリに理由がリストされており、完全を期すためにここに再現されています:
- クロスセキュリティグラントは、 AWSVPC では機能しません (これは現在AWSのデフォルトです)
- 自分だけでなく、Herokuで実行されているすべてのアプリへのアクセスを許可するため、安全ではありません
- AWSリージョン間では機能しません
- Herokuは将来、VPCまたは別のリージョンでアプリを実行するか、別のAWSアカウントを使用する可能性があります
すべてのお客様がこのレベルのアクセス粒度に満足しているわけではないことを認識しており、これが最適な設定であるかどうかを継続的に評価しています。