Мне нужно ограничить конкретную роль пользователя на выполнение любых действий экземпляра EC2 в общедоступных подсетях в любом VPC. Есть ли способ добиться этого с помощью тегов подсети? Я знаю, как использовать теги ресурсов EC2 для управления доступом к ресурсам EC2, как в приведенном ниже фрагменте кода, но в моем случае мне нужно основывать его на тегах vpc или подсети. Есть ли что-то вроде условия vpc: ResourceTag, которое я мог бы использовать?
{
"Effect" : "Allow",
"Action" : "ec2:*",
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"ec2:ResourceTag/UserName" : "${aws:username}"
}