Chúng tôi điều hành một số dịch vụ AWS trong khu vực eu-west-1. Thật không may, có vẻ như nhiều nhà phát triển và nhân viên khác của chúng tôi, những người cần tạo tài nguyên tạm thời quên đi khía cạnh này của AWS và không chọn khu vực này trước khi khởi chạy các phiên bản EC2, tạo các thùng S3, v.v. Kết quả là họ thường kết thúc khu vực us-East-1 vì đó dường như là mặc định mà AWS luôn sử dụng.
Có cách nào thông qua IAM (hoặc một số cách khác) để hạn chế tài khoản người dùng chỉ khởi chạy / tạo mọi thứ trong một khu vực cụ thể không?