AWS IAM เปิดตัว aws:SourceVpcArn คีย์เงื่อนไขสำหรับการควบคุมการเข้าถึงตามภูมิภาค
AWS Identity and Access Management (IAM) สนับสนุนคีย์เงื่อนไขระดับทั่วโลกใหม่ aws:SourceVpcArn ซึ่งช่วยให้ลูกค้าสามารถบังคับใช้การควบคุมการเข้าถึงตามรีเจี้ยนสำหรับทรัพยากรที่เข้าถึงผ่าน AWS PrivateLink คีย์เงื่อนไขนี้จะส่งกลับ ARN ของ VPC ที่แนบตำแหน่งข้อมูลสำหรับ VPC ช่วยให้ลูกค้าสามารถตรวจสอบว่าคำขอเดินทางผ่าน VPC เฉพาะหรือไม่ และใช้การควบคุมการเข้าถึงทรัพยากรส่วนตัวในสถานการณ์รีเจี้ยนเดียวกันหรือข้ามรีเจี้ยน
ลูกค้าสามารถใช้ aws:SourceVpcArn ในนโยบายเพื่อให้แน่ใจว่าสามารถเข้าถึงทรัพยากรได้จากตำแหน่งข้อมูลสำหรับ VPC ในรีเจี้ยนเฉพาะเท่านั้น ซึ่งช่วยบังคับใช้ข้อกำหนดในสถานที่จัดเก็บข้อมูล ตัวอย่างเช่น คุณสามารถแนบนโยบายกับบัคเก็ตของ Amazon S3 ที่จำกัดการเข้าถึงคำขอที่ทำผ่านตำแหน่งข้อมูลสำหรับ VPC ในรีเจี้ยนที่กำหนดเท่านั้น
คีย์เงื่อนไข aws:SourceVpcArn มีให้บริการใน AWS Region เชิงพาณิชย์ทั้งหมด สำหรับรายการที่สมบูรณ์ของบริการ AWS ที่รองรับและหากต้องการเรียนรู้เพิ่มเติม โปรดดูที่ คู่มือผู้ใช้ IAM