本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Virtual Private Cloud Endpoint Policies for Amazon SWF
<a name="swf-vpc-iam"></a>

您可以为 Amazon SWF 创建 Amazon VPC 端点策略，并在其中指定以下内容：
+ 可执行操作的**主体**。
+ 可执行的操作。
+ 可对其执行操作的资源。

以下示例向策略添加特定的 IAM 角色：

```
"Principal": {
   "AWS": "arn:aws:iam::123456789012:role/MyRole"
}
```
+ 有关创建端点策略的更多信息，请参阅 [Controlling Access to Services with VPC Endpoints](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。
+ 有关如何使用 IAM 控制对您 AWS 和 Amazon SWF 资源的访问权限的信息，请参阅。[Amazon Simple Workflow Service 中的 Identity and Access Management](swf-dev-iam.md)