Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat kebijakan titik akhir VPC untuk CodeArtifact
<a name="create-vpc-endoint-policy"></a>

 Untuk membuat kebijakan titik akhir VPC CodeArtifact, tentukan yang berikut ini: 
+  Prinsipal yang dapat melakukan tindakan. 
+  Tindakan yang dapat dilakukan. 
+  Sumber daya yang dapat memiliki tindakan yang dilakukan pada mereka. 

 Contoh kebijakan berikut menetapkan bahwa prinsipal di akun 123456789012 dapat memanggil API dan mengambil paket dari repositori. `GetAuthorizationToken` CodeArtifact 

```
{
  "Statement": [
    {
      "Action": [
        "codeartifact:GetAuthorizationToken",
        "codeartifact:GetRepositoryEndpoint",
        "codeartifact:ReadFromRepository",
        "sts:GetServiceBearerToken"
      ],
      "Effect": "Allow",
      "Resource": "*",
      "Principal": {
         "AWS": "arn:aws:iam::123456789012:root"
       }
    }
  ]
}
```