기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 계정 관리를 위한 Amazon Virtual Private Cloud 엔드포인트 정책
<a name="vpc-iam"></a>

계정 관리에 대한 Amazon VPC 엔드포인트 정책을 만들어 다음을 지정할 수 있습니다.
+ 작업을 수행할 수 있는 위탁자.
+ 위탁자가 수행할 수 있는 작업입니다.
+ 작업을 수행할 수 있는 리소스.

다음 예제는 계정 123456789012의 Alice라는 IAM 사용자 한 명이 모든에 대한 대체 연락처 정보를 검색하고 변경할 수 있도록 허용 AWS 계정하지만 모든 계정의 대체 연락처 정보를 삭제할 수 있는 모든 IAM 사용자 권한을 거부하는 Amazon VPC 엔드포인트 정책을 보여줍니다.

 AWS 조직의 멤버 계정 중 하나에 있는 보안 주체에게 조직의 일부인 계정에 대한 액세스 권한을 부여하려면 `Resource` 요소가 다음 형식을 사용해야 합니다.

```
arn:aws:account::{ManagementAccountId}:account/o-{OrganizationId}/{AccountId}
```

엔드포인트 정책 생성에 대한 자세한 내용은 *AWS PrivateLink 안내서*의 [Controlling Access to Services with VPC Endpoints](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)를 참조하세요.