Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Políticas de punto de conexión de Amazon Virtual Private Cloud para Account Management
<a name="vpc-iam"></a>

Puede crear una política de punto de conexión de Amazon VPC para Account Management donde especifique lo siguiente:
+ La entidad principal que puede realizar acciones.
+ Acciones que las entidades principales pueden realizar.
+ El recurso en el que se pueden realizar las acciones.

El siguiente ejemplo muestra una política de puntos de conexión de Amazon VPC que permite a un usuario de IAM llamado Alice en la cuenta 123456789012 recuperar y cambiar la información de contacto alternativa de cualquier cuenta Cuenta de AWS, pero deniega a todos los usuarios de IAM el permiso para eliminar cualquier información de contacto alternativa de cualquier cuenta.

Si quiere conceder acceso a las cuentas que forman parte de una AWS organización a un director que se encuentra en una de las cuentas de los miembros de la organización, el elemento debe utilizar el `Resource` siguiente formato:

```
arn:aws:account::{{{ManagementAccountId}}}:account/{{o-{OrganizationId}}}/{{{AccountId}}}
```

Para obtener más información sobre cómo crear políticas de puntos de conexión, consulte [Controlling Access to Services with VPC Endpoints](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) en la *Guía de AWS PrivateLink *.