As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criar uma política de endpoint da VPC para o Amazon WorkSpaces É possível criar uma política de endpoints do Amazon VPC para o Amazon WorkSpaces a fim de especificar o seguinte: + A entidade principal que pode executar ações. + As ações que podem ser executadas. + Os recursos sobre os quais as ações podem ser realizadas. Para obter mais informações, consulte [Controlar o acesso a serviços com endpoint da VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) no *Manual do usuário da Amazon VPC*. **nota** As políticas de endpoint da VPC não são compatíveis com os endpoints do Amazon WorkSpaces do Padrão de Processamento de Informações Federal (FIPS). O exemplo de política de endpoint da VPC a seguir especifica que todos os usuários com acesso ao endpoint de interface da VPC têm permissão para invocar o endpoint hospedado do Amazon WorkSpaces, denominado `ws-f9abcdefg`. ``` { "Statement": [ { "Action": "workspaces:*", "Effect": "Allow", "Resource": "arn:aws:workspaces:us-west-2:1234567891011:workspace/ws-f9abcdefg", "Principal": "*" } ] } ``` Neste exemplo, as seguintes ações são negadas: + Invocar endpoints hospedados do Amazon WorkSpaces que não sejam `ws-f9abcdefg`. + Executar uma ação em qualquer recurso além da especificada (ID do WorkSpace: `ws-f9abcdefg`). **nota** Neste exemplo, os usuários ainda podem realizar outras ações da API do Amazon WorkSpaces de fora da VPC. Para restringir chamadas de API para esses de dentro da VPC, consulte [Gerenciamento de identidade e acesso para WorkSpaces](workspaces-access-control.md) para obter informações sobre como usar políticas baseadas em identidade para controlar o acesso a endpoints de API do Amazon WorkSpaces.