AWS IAM lanza la clave de condición aws:SourceVpcArn para el control de acceso por región
AWS Identity and Access Management (IAM) ahora admite una nueva clave de condición global, aws:SourceVpcArn, que permite a los clientes aplicar controles de acceso basados en regiones para los recursos a los que se accede a través de AWS PrivateLink. Esta clave de condición devuelve el ARN de la VPC a la que está conectado el punto de conexión de VPC, lo que permite a los clientes verificar si las solicitudes viajan a través de una VPC específica e implementar controles sobre el acceso privado a sus recursos en escenarios de la misma región o entre regiones.
Los clientes pueden usar aws:SourceVpcArn en las políticas para garantizar que solo se pueda acceder a los recursos desde los puntos de conexión de VPC en regiones específicas, lo que ayuda a hacer cumplir los requisitos de residencia de datos. Por ejemplo, puede adjuntar una política a un bucket de Amazon S3 que restrinja el acceso a las solicitudes realizadas a través de puntos de conexión de VPC únicamente en regiones designadas.
La clave de condición aws:SourceVpcArn está disponible en todas las regiones comerciales de AWS. Para obtener una lista completa de los servicios de AWS compatibles y obtener más información, consulte la Guía del usuario de IAM.