AWS IAM, bölge tabanlı erişim denetimi için aws:SourceVpcArn koşul anahtarının lansmanını yapıyor
AWS Kimlik ve Erişim Yönetimi (IAM), artık müşterilerin AWS PrivateLink üzerinden erişilen kaynaklar için bölge tabanlı erişim denetimlerini uygulamalarına olanak tanıyan yeni aws:SourceVpcArn koşul anahtarını destekliyor. Bu koşul anahtarı, VPC uç noktasının bağlı olduğu VPC'nin ARN'sini döndürür ve müşterilerin isteklerin belirli bir VPC üzerinden geçip geçmediğini doğrulamalarına ve aynı bölge veya bölgeler arası senaryolarda kaynaklarına özel erişim denetimleri uygulamalarına olanak tanır.
Müşteriler, veri yerleşimi gereksinimlerini yerine getirmek için aws:SourceVpcArn koşul anahtarını politikalarda kullanarak kaynakları yalnızca belirli bölgelerdeki VPC uç noktalarından ulaşılabilir hale getirebilirler. Örneğin, bir Amazon S3 bucket'ına yalnızca belirlenmiş bölgelerdeki VPC uç noktalarından yapılan isteklere erişimi kısıtlayan bir politika ekleyebilirsiniz.
aws:SourceVpcArn koşul anahtarı tüm ticari AWS Bölgelerinde kullanılabilir. Desteklenen AWS hizmetlerinin tam listesi ve daha fazla bilgi edinmek için lütfen IAM Kullanıcı Kılavuzu'na bakın.