AWS IAM bringt den Bedingungsschlüssel aws:SourceVpcArn für die regionsbasierte Zugriffskontrolle auf den Markt
AWS Identity and Access Management (IAM) unterstützt jetzt einen neuen globalen Bedingungsschlüssel, aws:sourceVPCARN, der es Kunden ermöglicht, regionsbasierte Zugriffskontrollen für Ressourcen durchzusetzen, auf die über AWS PrivateLink zugegriffen wird. Dieser Bedingungsschlüssel gibt den ARN der VPC zurück, mit der der VPC-Endpunkt verbunden ist, sodass Kunden überprüfen können, ob Anfragen über eine bestimmte VPC übertragen werden, und Kontrollen für den privaten Zugriff auf ihre Ressourcen in Szenarien derselben Region oder in regionsübergreifenden Szenarien implementieren können.
Kunden können aws:SourceVpcArn in Richtlinien verwenden, um sicherzustellen, dass Ressourcen nur von VPC-Endpunkten in bestimmten Regionen aus zugänglich sind, was zur Durchsetzung der Anforderungen an die Datenresidenz beiträgt. Sie können beispielsweise eine Richtlinie an einen Amazon S3-Bucket anhängen, die den Zugriff auf Anfragen beschränkt, die über VPC-Endpunkte in bestimmten Regionen gestellt werden.
Der Bedingungsschlüssel aws:SourceVpcArn ist in allen kommerziellen AWS-Regionen verfügbar. Eine vollständige Liste der unterstützten AWS-Services und weitere Informationen finden Sie im IAM-Benutzerhandbuch.