AWS IAM がリージョンベースのアクセス制御を実現する aws:SourceVpcArn 条件キーの提供を開始

投稿日: 2025年11月19日

AWS Identity and Access Management (IAM) は、AWS PrivateLink 経由でアクセスするリソースに対してリージョンベースのアクセス制御を適用できる新しいグローバル条件キー aws:SourceVpcArn のサポートを開始しました。この条件キーは、VPC エンドポイントがアタッチされている VPC の ARN を返します。これにより、お客様はリクエストが特定の VPC を経由しているかどうかを確認し、同じリージョン内またはクロスリージョンのシナリオでリソースへのプライベートアクセスを制御できます。

ポリシーで aws:SourceVpcArn を使用することで、リソースへのアクセスが特定のリージョンの VPC エンドポイントからのみに制限され、データレジデンシー要件の適用が容易になります。例えば、Amazon S3 バケットにポリシーをアタッチし、指定したリージョンの VPC エンドポイント経由のリクエストのみにアクセスを制限することができます。

aws:SourceVpcArn 条件キーは、すべての商用 AWS リージョンでご利用いただけます。サポートされている AWS のサービスの完全なリストと詳細については、「IAM ユーザーガイド」を参照してください。