Zuvor empfahl Heroku, den Zugriff zu sperren, indem auf die AWS-Konto-ID von Heroku verwiesen wurde. Dieser Ansatz wird nicht mehr empfohlen . Der Änderungsprotokolleintrag von Heroku listet die Gründe auf und wird hier der Vollständigkeit halber wiedergegeben:
- Sicherheitsübergreifende Gewährungen funktionieren nicht mit AWS VPC (was jetzt der Standard bei AWS ist)
- Es ist nicht sicher, weil es Zugriff auf alle Apps gewährt, die auf Heroku laufen, nicht nur auf Ihre
- Funktioniert nicht über AWS-Regionen hinweg
- Heroku kann zukünftig Apps in einer VPC oder in einer anderen Region ausführen oder ein anderes AWS-Konto verwenden
Wir wissen, dass nicht alle Kunden mit dieser Zugriffsgranularität zufrieden sind, und wir prüfen kontinuierlich, ob dies die optimale Einrichtung ist.
