Bạn có thể tham khảo kiểm chứng của tôi phía dưới đây:
Bước 1: Tạo VPC: – Ở tài khoản A, tạo VPC (CIDR:19x.16x.1.0/24), S3 VPC Endpoint (Gateway type) – Ở tài khoản B, tạo VPC (CIDR:19x.16x.1.0/24), S3 VPC Endpoint (Gateway type)
Bước 2: Tạo 1 IAM user ở tài khoản A, và gắn IAM policy cho IAM user.
Bước 3: Chạy lại câu lệnh <code>aws s3 ls</code> ở EC2 instance thì câu lệnh thực thi thành công.
\=&gt; Kết luận:
Không,”aws:VpcSourceIp” không thể nhận dạng được VPC của AWS Account A và AWS Account B.

Bạn có thể tham khảo kiểm chứng của tôi phía dưới đây:

Bước 1: Tạo VPC:  
– Ở tài khoản A, tạo VPC (CIDR:19x.16x.1.0/24), S3 VPC Endpoint (Gateway type)  
– Ở tài khoản B, tạo VPC (CIDR:19x.16x.1.0/24), S3 VPC Endpoint (Gateway type)

Bước 2: Tạo 1 IAM user ở tài khoản A, và gắn IAM policy cho IAM user.

Bước 3: Chạy lại câu lệnh `aws s3 ls` ở EC2 instance thì câu lệnh thực thi thành công.

\=&gt; Kết luận:

Không,”aws:VpcSourceIp” không thể nhận dạng được VPC của AWS Account A và AWS Account B.

Trong TH đang để cùng CIDR giữa các AWS Account khác nhau thì có thể nhận dạng unique/duy nhất bằng VpcSourceIp là IAM Policy Condition không