AWS IAM 推出區域型存取控制適用的 aws:SourceVpcArn 條件金鑰

張貼日期: 2025年11月19日

AWS Identity and Access Management (IAM) 現在支援全新的全域條件金鑰 (aws:SourceVpcArn)，可讓客戶針對透過 AWS PrivateLink 存取的資源強制執行區域型存取控制。此條件金鑰會傳回連接 VPC 端點的 VPC 之 ARN，讓客戶驗證請求是否經由特定 VPC 傳遞，並在同區域或跨區域情境下對其資源的私有存取進行控管。

客戶可以在政策中使用 aws:SourceVpcArn，確保只能從特定區域的 VPC 端點存取資源，協助強制執行資料落地需求。例如，您可以將政策附加至 Amazon S3 儲存貯體，限制只能存取透過指定區域的 VPC 端點提出的要求。

aws:SourceVpcArn 條件金鑰適用於所有商業 AWS 區域。如需支援的 AWS 服務完整清單並進一步了解，請參閱 IAM 使用者指南。