AWS IAM lancia la chiave di condizione aws:SourceVpcArn per il controllo degli accessi basato sulla regione
AWS Identity and Access Management (IAM) ora supporta una nuova chiave di condizione globale, AWS:SourceVPCARN, che consente ai clienti di applicare controlli di accesso basati sulla regione per le risorse a cui si accede tramite AWS PrivateLink. Questa chiave di condizione restituisce l'ARN del VPC a cui è collegato l'endpoint VPC, consentendo ai clienti di verificare se le richieste viaggiano attraverso un VPC specifico e implementare controlli sull'accesso privato alle proprie risorse in scenari della stessa regione o tra regioni.
I clienti possono utilizzare aws:SourceVpcArn nelle policy per garantire che le risorse siano accessibili solo dagli endpoint VPC in regioni specifiche, contribuendo a far rispettare i requisiti di residenza dei dati. Ad esempio, puoi allegare una policy a un bucket Amazon S3 che limita l'accesso alle richieste effettuate tramite endpoint VPC solo in regioni designate.
La chiave di condizione aws:SourceVpcArn è disponibile in tutte le regioni AWS commerciali. Per un elenco completo dei servizi AWS supportati e per saperne di più, consulta la guida utente IAM.