Trước đây, Heroku đã khuyến nghị khóa quyền truy cập bằng cách tham chiếu ID tài khoản AWS của Heroku. Phương pháp đó không còn được khuyến nghị nữa . Mục nhập bảng thay đổi Heroku liệt kê các lý do, sao chép lại ở đây cho đầy đủ:
- Các khoản tài trợ bảo mật chéo không hoạt động với AWS VPC (hiện là mặc định trên AWS)
- Nó không an toàn vì nó cấp quyền truy cập vào tất cả các ứng dụng chạy trên Heroku, không chỉ của bạn
- Không hoạt động trên các khu vực AWS
- Trong tương lai, Heroku có thể chạy các ứng dụng trong VPC hoặc ở một khu vực khác hoặc sử dụng tài khoản AWS khác
Chúng tôi biết rằng không phải tất cả khách hàng đều hài lòng với mức độ chi tiết của quyền truy cập này và chúng tôi liên tục đánh giá xem đây có phải là thiết lập tối ưu hay không.
