サーバーサイドでリソースの作成＆削除が可能なAPIトークン＆シークレットキーを導入する予定があり、認証情報の漏洩に備えた対策を検討しています。
特に、アクセスキーが漏洩した場合の被害の局所化を図る上で、鍵を使える「場所」の制限をしたいと考えています。

API接続元IPについては、サブネット等の範囲指定や/32 or /128 のアドレス直指定で接続制限をかけられると大変助かるのですが、いかがでしょうか。
クラウドアカウント毎(ないしは契約名義毎)に、API接続元IPを制限できる機能の追加を所望します。