As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criação de uma política de endpoint para sua interface VPC endpoint
<a name="vpc-endpoint-policy"></a>

Uma política de endpoint é um recurso do IAM que você pode anexar a uma interface VPC endpoint. A política de endpoint padrão oferece acesso total ao Amazon WorkSpaces Secure Browser APIs por meio da interface VPC endpoint. Para controlar o acesso concedido ao Amazon WorkSpaces Secure Browser a partir de sua VPC, anexe uma política de endpoint personalizada à interface VPC endpoint.

Uma política de endpoint especifica as seguintes informações:
+ As entidades principais que podem realizar ações (Contas da AWS, usuários do IAM e perfis do IAM).
+ As ações que podem ser realizadas.
+ Os recursos aos quais as ações podem ser aplicadas.

Para mais informações, consulte [Controlar o acesso a serviços com VPC endpoints](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) no *Guia do usuário da Amazon VPC*. 

**Exemplo: política de VPC endpoint para ações do Amazon WorkSpaces Secure Browser**  
Veja a seguir um exemplo de uma política de endpoint personalizado. Quando você anexa essa política à sua interface VPC endpoint, ela concede acesso às ações listadas do Amazon WorkSpaces Secure Browser para todos os diretores em todos os recursos.

```
{
     "Statement": [
         {
             "Action": "workspaces-web:*",
             "Effect": "Allow",
             "Resource": "*",
             "Principal": "*"
         }
     ]
}
```