В AWS IAM вводится ключ условий aws:SourceVpcArn для контроля доступа по регионам
Управление идентификацией и доступом AWS (IAM) теперь поддерживает новый глобальный ключ условий aws:SourceVpcArn, который позволяет клиентам применять зависящие от региона средства контроля доступа к ресурсам, доступ к которым осуществляется через AWS PrivateLink. Этот ключ условий возвращает название ресурса Amazon (ARN) для облака VPC, к которому подключен адрес VPC, так что клиенты могут проверять, проходят ли запросы через определенное облако VPC, и внедрять средства контроля частного доступа к своим ресурсам в сценариях с одним регионом или несколькими.
Клиенты могут использовать ключ aws:SourceVpcArn в политиках, чтобы разрешать доступ к ресурсам с адресов VPC только в определенных регионах с целью соблюдения требований к локализации данных. Например, корзине Amazon S3 можно назначить политику, разрешающую доступ только для запросов, отправленных через адреса VPC в указанных регионах.
Ключ условий aws:SourceVpcArn доступен во всех коммерческих регионах AWS. Полный список поддерживаемых сервисов AWS и дополнительные сведения см. в руководстве пользователя IAM.