Eseguiamo numerosi servizi AWS nella regione eu-west-1. Sfortunatamente sembra che molti dei nostri sviluppatori e altri dipendenti che devono creare risorse temporanee dimentichino questo aspetto di AWS e non selezionino questa regione prima di lanciare istanze EC2, creare bucket S3, ecc. Di conseguenza spesso finiscono in la regione us-east-1 poiché sembra essere quella predefinita che AWS utilizza sempre.
Esiste un modo attraverso IAM (o in qualche altro modo) per limitare gli account utente per avviare / creare cose solo all'interno di una regione specifica?