Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat kebijakan titik akhir VPC untuk AWS IoT SiteWise
<a name="vpc-endpoint-policy"></a>

Anda dapat melampirkan kebijakan titik akhir ke VPC endpoint yang mengendalikan akses ke AWS IoT SiteWise. Kebijakan menentukan informasi berikut ini:
+ Kepala sekolah yang dapat melakukan operasi.
+ Operasi yang dapat dilakukan.
+ Sumber daya di mana operasi dapat dilakukan.

Untuk informasi selengkapnya, lihat [Mengontrol akses ke titik akhir VPC menggunakan kebijakan titik akhir di Panduan Pengguna](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) Amazon *VPC*.

**Contoh: Kebijakan titik akhir VPC untuk tindakan AWS IoT SiteWise**  
Berikut ini adalah contoh kebijakan endpoint untuk AWS IoT SiteWise. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke AWS IoT SiteWise tindakan yang tercantum untuk pengguna {{`iotsitewiseadmin`}} di AWS akun {{123456789012}} pada aset yang ditentukan.

```
{
    "Statement": [
        {
            "Action": [
                "iotsitewise:CreateAsset",
                "iotsitewise:ListGateways",
                "iotsitewise:ListTagsForResource"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:iotsitewise:us-west-2:123456789012:asset/a1b2c3d4-5678-90ab-cdef-33333EXAMPLE",
            "Principal": {
                "AWS": [
                    "123456789012:user/iotsitewiseadmin"
                ]
            }
        }
    ]
}
```