As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Crie uma política de VPC endpoint para AWS IoT SiteWise
<a name="vpc-endpoint-policy"></a>

É possível anexar uma política de endpoint ao endpoint da VPC que controla o acesso ao AWS IoT SiteWise. Essa política especifica as seguintes informações:
+ A entidade principal que pode executar operações.
+ As operações que podem ser executadas.
+ Os recursos sobre os quais as operações podem ser executadas.

Para obter mais informações, consulte [Controlar o acesso aos endpoints da VPC usando políticas de endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) no *Guia do usuário da Amazon VPC*.

**Exemplo: política de VPC endpoint para ações AWS IoT SiteWise**  
Veja a seguir um exemplo de uma política de endpoint para AWS IoT SiteWise. Quando anexada a um endpoint, essa política concede acesso às AWS IoT SiteWise ações listadas para o usuário {{`iotsitewiseadmin`}} {{123456789012}} na AWS conta do ativo especificado.

```
{
    "Statement": [
        {
            "Action": [
                "iotsitewise:CreateAsset",
                "iotsitewise:ListGateways",
                "iotsitewise:ListTagsForResource"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:iotsitewise:us-west-2:123456789012:asset/a1b2c3d4-5678-90ab-cdef-33333EXAMPLE",
            "Principal": {
                "AWS": [
                    "123456789012:user/iotsitewiseadmin"
                ]
            }
        }
    ]
}
```