AWS不会直接阻止Heroku上的API Gateway调用的访问。但是，您需要确保在AWS API Gateway中正确配置和管理访问控制以允许来自Heroku的请求。

以下是一种解决方法，您可以在AWS API Gateway中使用Lambda函数来处理请求，并在Lambda函数中实现访问控制。

首先，创建一个Lambda函数来处理API请求。您可以使用以下示例代码作为Lambda函数的起点：

import json

def lambda_handler(event, context):
    # 检查Heroku请求的身份验证信息或其他标识符
    # 进行访问控制，例如使用API密钥或其他方式验证请求的来源
    # 如果请求通过验证，则继续处理请求并返回响应

    # 示例中的简单验证，检查请求头中是否包含特定的API密钥
    api_key = 'YOUR_API_KEY'
    if 'Authorization' not in event['headers'] or event['headers']['Authorization'] != api_key:
        return {
            'statusCode': 401,
            'body': json.dumps('Unauthorized')
        }

    # 请求通过验证，继续处理请求
    # 在这里添加您的业务逻辑处理代码

    return {
        'statusCode': 200,
        'body': json.dumps('Hello from Lambda!')
    }

然后，在AWS API Gateway中创建一个API，并将API的集成类型设置为Lambda函数。将上述创建的Lambda函数作为后端集成函数。

最后，您可以在API Gateway中配置访问控制以允许来自Heroku的请求。您可以使用API Gateway的API密钥或自定义授权策略来实现访问控制。以下是一种常用的方法，使用API Gateway的API密钥进行访问控制：

1. 在API Gateway中创建一个API密钥，并将其与API的阶段（Stage）相关联。
2. 在API中的“资源”部分，配置相应的方法（GET、POST等），并启用API密钥验证。
3. 在Heroku应用中的API调用中，将API密钥作为请求头的一部分发送。示例代码如下：

import requests

api_key = 'YOUR_API_KEY'
api_url = 'https://your-api-gateway-url.com/your-api-endpoint'

headers = {
    'Authorization': api_key
}

response = requests.get(api_url, headers=headers)
print(response.text)

通过上述步骤，您可以在AWS API Gateway上实现访问控制，并允许Heroku上的API Gateway调用的访问。