CIDR giữa các AWS Account khác nhau thì có thể nhận dạng unique không

Trong trường hợp đang để cùng CIDR giữa các AWS Account khác nhau thì có thể nhận dạng unique/duy nhất bằng VpcSourceIp là IAM Policy Condition không

Bạn có thể tham khảo kiểm chứng của tôi phía dưới đây:

Bước 1: Tạo VPC

• – Ở tài khoản A, tạo VPC (CIDR:19x.16x.1.0/24), S3 VPC Endpoint (Gateway type)
• – Ở tài khoản B, tạo VPC (CIDR:19x.16x.1.0/24), S3 VPC Endpoint (Gateway type)

Bước 2: Tạo 1 IAM user ở tài khoản A, và gắn IAM policy cho IAM user.

Bước 3: Chạy lại câu lệnh `aws s3 ls` ở EC2 instance thì câu lệnh thực thi thành công.

=> Kết luận

Không,”aws:VpcSourceIp” không thể nhận dạng được VPC của AWS Account A và AWS Account B.