기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon WorkSpaces에 대한 VPC 엔드포인트 정책 생성
<a name="api-private-link-policy"></a>

Amazon WorkSpaces에 대한 Amazon VPC 엔드포인트 정책을 생성하여 다음을 지정할 수 있습니다.
+ 작업을 수행할 수 있는 보안 주체.
+ 수행할 수 있는 작업.
+ 작업을 수행할 수 있는 리소스.

자세한 내용은 Amazon VPC 사용 설명서**의 [VPC 엔드포인트를 통해 서비스에 대한 액세스 제어](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)를 참조하세요.

**참고**  
VPC 엔드포인트 정책은 Federal Information Processing Standard(FIPS) Amazon WorkSpaces 엔드포인트에 지원되지 않습니다.

다음 예시 VPC 엔드포인트 정책에서는 VPC 인터페이스 엔드포인트에 대한 액세스 권한이 있는 모든 사용자가 `ws-f9abcdefg`로 명명된 Amazon WorkSpaces에 호스팅된 엔드포인트를 호출할 수 있도록 지정합니다.

```
{
     "Statement": [
         {
             "Action": "workspaces:*",
             "Effect": "Allow",
             "Resource": "arn:aws:workspaces:us-west-2:1234567891011:workspace/ws-f9abcdefg",
             "Principal": "*"
         }
     ]
}
```

이 예제에서 다음 작업은 거부됩니다.
+ `ws-f9abcdefg` 외의 Amazon WorkSpaces에 호스팅된 엔드포인트를 호출합니다.
+ 지정된 리소스(WorkSpace ID: `ws-f9abcdefg`) 이외의 모든 리소스에 대한 작업 수행

**참고**  
이 예시에서 사용자는 VPC 외부로부터의 다른 Amazon WorkSpaces API 작업을 계속 사용할 수 있습니다. API 호출을 VPC 내의 호출로 제한하려면 [WorkSpaces의 Identity and Access Management](workspaces-access-control.md)에서 자격 증명 기반 정책을 사용하여 Amazon WorkSpaces API 엔드포인트에 대한 액세스를 제어하는 방법을 참조하세요.