AWS IAM lança a chave de condição aws:SourceVpcArn para controle de acesso baseado na região
O AWS Identity and Access Management (IAM) agora oferece suporte a uma nova chave de condição global, aws:SourceVpcArn, que permite aos clientes aplicar controles de acesso baseados em regiões para recursos acessados por meio do AWS PrivateLink. Essa chave de condição retorna o ARN da VPC à qual o endpoint da VPC está conectado, permitindo que os clientes verifiquem se as solicitações trafegam por uma VPC específica e implementem controles sobre o acesso privado a seus recursos em cenários da mesma região ou entre regiões.
Os clientes podem usar o aws:SourceVpcArn em políticas para garantir que os recursos sejam acessíveis somente a partir de endpoints da VPC em regiões específicas, ajudando a aplicar os requisitos de residência de dados. Por exemplo, você pode anexar uma política a um bucket do Amazon S3 que restrinja o acesso às solicitações feitas por meio de endpoints da VPC somente em regiões designadas.
A chave de condição aws:SourceVpcArn está disponível em todas as regiões comerciais da AWS. Para obter uma lista completa dos serviços compatíveis da AWS e para saber mais, consulte o Guia do usuário do IAM.