Anteriormente, a Heroku recomendava bloquear o acesso fazendo referência ao ID da conta Heroku AWS. Essa abordagem não é mais recomendada . A entrada do changelog do Heroku lista os motivos, reproduzindo aqui para completar:

• As concessões de segurança cruzada não funcionam com AWS VPC (que agora é o padrão na AWS)
• Não é seguro porque concede acesso a todos os aplicativos executados no Heroku, não apenas ao seu
• Não funciona nas regiões da AWS
• O Heroku pode, no futuro, executar aplicativos em uma VPC ou em uma região diferente ou usar uma conta diferente da AWS

Sabemos que nem todos os clientes estão satisfeitos com esse nível de granularidade de acesso e estamos avaliando continuamente se essa é a configuração ideal.