翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# の VPC エンドポイントポリシーを作成する AWS IoT SiteWise
<a name="vpc-endpoint-policy"></a>

VPC エンドポイントには、 AWS IoT SiteWiseへのアクセスを制御するエンドポイントポリシーをアタッチできます。このポリシーでは、以下の情報を指定します。
+ オペレーションを実行できるプリンシパル。
+ 実行できる操作。
+ この操作を実行できるリソース。

詳細については、「*Amazon VPC ユーザーガイド*」の「[エンドポイントポリシーを使用して VPC エンドポイントへのアクセスを制御する](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)」を参照してください。

**例: AWS IoT SiteWise アクションの VPC エンドポイントポリシー**  
以下は、 のエンドポイントポリシーの例です AWS IoT SiteWise。エンドポイントにアタッチすると、このポリシーは、指定されたアセットの AWS アカウント {{123456789012}} {{`iotsitewiseadmin`}}のユーザーに、リストされた AWS IoT SiteWise アクションへのアクセスを許可します。

```
{
    "Statement": [
        {
            "Action": [
                "iotsitewise:CreateAsset",
                "iotsitewise:ListGateways",
                "iotsitewise:ListTagsForResource"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:iotsitewise:us-west-2:123456789012:asset/a1b2c3d4-5678-90ab-cdef-33333EXAMPLE",
            "Principal": {
                "AWS": [
                    "123456789012:user/iotsitewiseadmin"
                ]
            }
        }
    ]
}
```