تطلقAWS IAM مفتاح الشرط aws:SourceVpcArn للتحكم في الوصول المستند إلى المنطقة
تدعم الآن إدارة الهوية والوصول في AWS (IAM) مفتاح الشرط العالمي الجديد، aws:SourceVpcArn، الذي يمكّن العملاء من فرض ضوابط الوصول المستندة إلى المنطقة للموارد التي يتم الوصول إليها من خلال AWS PrivateLink. يقوم مفتاح الشرط هذا بإرجاع ARN الخاص بـ VPC حيث يتم إرفاق نقطة نهاية VPC، مما يسمح للعملاء بالتحقق مما إذا كانت الطلبات تنتقل عبر VPC معينة وتنفيذ عناصر التحكم في الوصول الخاص إلى مواردهم في سيناريوهات نفس المنطقة أو عبر المناطق.
يمكن للعملاء استخدام aws:SourceVpcArn في السياسات لضمان الوصول إلى الموارد فقط من نقاط نهاية VPC في مناطق محددة، مما يساعد على فرض متطلبات أماكن تخزين البيانات. على سبيل المثال، يمكنك إرفاق سياسة بحاوية تخزين Amazon S3 التي تقيد الوصول إلى الطلبات المقدمة من خلال نقاط نهاية VPC في مناطق معينة فقط.
يتوفر مفتاح الشرط aws:SourceVpcArn في جميع مناطق AWS التجارية. للحصول على قائمة كاملة بخدمات AWS المدعومة ومعرفة المزيد، يرجى الرجوع إلى دليل مستخدم IAM.