Выделенные теги и маршруты для частных подсетей с модулем terraform vpc

Я использую этот модуль https://github.com/terraform-aws-modules/terraform-aws-vpc

Моему клиенту требуется изоляция своего сервера, поэтому мы создаем дополнительные частные подсети только для него.

Также есть vpn-соединение с его серверной частью, и мы хотели бы, чтобы только серверы из его подсети могли получить доступ к vpn-серверу, который развернут на aws, поэтому мы хотим настроить таблицу маршрутов для этих частных подсетей, чтобы вызывать его частная сеть позволяет сказать, что 192.168.0.0/16 будет проходить через сервер vpn, а другие подсети будут подключаться к 0.0.0.0/0, чтобы он был защищен.

я не мог найти способ узнать, какие подсети принадлежат ему, а какие нет, вывод модуля дает только идентификаторы подсети,

другая вещь, которую я хочу сделать, это добавить определенные теги в его подсети, и я также не могу найти, как это сделать.

Я могу делать все с помощью aws cli после развертывания terraform, так как я могу запрашивать подсети и фильтровать по cidr, но я предпочитаю делать это с помощью terraform, если это возможно

заранее спасибо