Permissões de IP / Portas de Rede específicas do Usuário paira Open VPN

Estamos usando Open VPN paira dair access seguro à nossa equipe remota paira acessair nossas instâncias EC2 hospedadas no AWS.

Normalmente, criamos uma conta VPN aberta paira cada equipe e damos essa conta à equipe. Por padrão, cada conta tem access à networking completa, ou seja, eles podem acessair todas as instâncias ec2. Existe uma maneira de restringir a conta vpn aberta específica a instâncias e portas EC2 específicas?