Возможность ограничить использование IAM-токена тем ресурсом, в котором он был получен

Было-бы гораздо безопаснее иметь возможность ограничить использование IAM-токена тем ресурсом (обычно ВМ), в котором этот токен был получен. Это лишило-бы смысла утечку токена (через CI, например).