AWS IAM lance la clé de condition aws:SourceVpcArn pour un contrôle d'accès régional
La Gestion des identités et des accès (IAM) AWS prend désormais en charge une nouvelle clé de condition globale, aws:SourceVpcArn, qui permet aux clients d'appliquer des contrôles d'accès régionaux pour les ressources accessibles via AWS PrivateLink. Cette clé de condition renvoie l'ARN du VPC auquel le point de terminaison d’un VPC est attaché, ce qui permet aux clients de vérifier si les demandes transitent par un VPC spécifique et de mettre en œuvre des contrôles sur l'accès privé à leurs ressources dans des scénarios de même région ou interrégionaux.
Les clients peuvent utiliser aws:SourceVpcArn dans leurs politiques afin de garantir que les ressources ne sont accessibles qu'à partir des points de terminaison d’un VPC situés dans des régions spécifiques, ce qui contribue à faire respecter les exigences de résidence des données. Par exemple, vous pouvez associer une politique à un compartiment Amazon S3 qui restreint l'accès aux demandes effectuées via les points de terminaison d’un VPC dans certaines régions uniquement.
La clé de condition aws:SourceVpcArn est disponible dans toutes les régions commerciales AWS. Pour obtenir la liste complète des services AWS pris en charge et pour en savoir plus, consultez le Guide de l'utilisateur IAM.