AWS IAM ra mắt khóa điều kiện aws:SourceVpcArn để kiểm soát quyền truy cập theo khu vực
Dịch vụ AWS Identity and Access Management (IAM) giờ đây hỗ trợ khóa điều kiện toàn cục mới, aws:SourceVpcArn, giúp khách hàng thực thi các biện pháp kiểm soát truy cập theo khu vực đối với các tài nguyên được truy cập thông qua AWS PrivateLink. Khóa điều kiện này trả về ARN của VPC đính kèm điểm cuối VPC, cho phép khách hàng xác minh xem các yêu cầu có đi qua một VPC cụ thể hay không và triển khai biện pháp kiểm soát truy cập riêng cho tài nguyên của họ trong các tình huống cùng khu vực hoặc liên khu vực.
Khách hàng có thể sử dụng aws:SourceVpcArn trong các chính sách để đảm bảo chỉ có thể truy cập tài nguyên từ các điểm cuối VPC ở các khu vực cụ thể, giúp thực thi các yêu cầu về vị trí lưu dữ liệu. Ví dụ: bạn có thể đính kèm chính sách vào vùng lưu trữ Amazon S3 để chỉ hạn chế quyền truy cập đối với các yêu cầu được đưa ra thông qua điểm cuối VPC trong các khu vực được chỉ định.
Khóa điều kiện aws:SourceVpcArn được cung cấp trong tất cả các Khu vực thương mại của AWS. Để biết danh sách đầy đủ các dịch vụ AWS được hỗ trợ và tìm hiểu thêm, hãy tham khảo Hướng dẫn sử dụng IAM.