AWS IAM, 리전 기반 액세스 제어를 위한 aws:SourceVpcArn 조건 키 발표

게시된 날짜: 2025년 11월 19일

AWS Identity and Access Management(IAM)가 이제 새로운 글로벌 조건 키인 aws:SourceVpcArn을 지원합니다. 이를 통해 고객은 AWS PrivateLink를 통해 액세스한 리소스에 대해 리전 기반 액세스 제어를 적용할 수 있습니다. 이 조건 키는 VPC 엔드포인트가 연결된 VPC의 ARN을 반환하므로 고객은 요청이 특정 VPC를 통해 전달되는지 확인하고 동일 리전 또는 리전 간 시나리오에서 리소스에 대한 프라이빗 액세스에 대한 제어를 구현할 수 있습니다.

고객은 정책에서 aws:SourceVpcArn을 사용하여 특정 리전의 VPC 엔드포인트에서만 리소스에 액세스할 수 있도록 함으로써 데이터 레지던시 요구 사항을 적용할 수 있습니다. 예를 들어 지정된 리전의 VPC 엔드포인트를 통한 요청에 대한 액세스만 제한하는 정책을 Amazon S3 버킷에 연결할 수 있습니다.

aws:SourceVpcArn 조건 키는 모든 상용 AWS 리전에서 사용할 수 있습니다. 지원되는 AWS 서비스의 전체 목록과 자세한 내용은 IAM 사용 설명서를 참조하세요.