本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 访问 VPC 资源需要组织成员身份
<a name="require-organization-membership"></a>

**调查**  
我们很乐意听取您的意见。请通过[简短的调查](https://amazonmr.au1.qualtrics.com/jfe/form/SV_cMxJ0MG3jU91Fk2)提供 AWS 有关 PRA 的反馈。

此 [VPC 终端节点策略](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)仅 AWS Identity and Access Management 允许`o-1abcde123`组织中的委托人和资源访问 Amazon Personalize (Amazon S3) 终端节点。这种预防性控制有助于建立信任区并定义个人数据边界。有关本策略如何帮助保护组织中的隐私和个人数据的更多信息，请参阅本指南中的 [AWS PrivateLink](personal-data-account.md#privatelink)。

```
{
    "Version": "2012-10-17",		 	 	 		 	 	 
    "Statement": [
        {
            "Sid": "AllowOnlyIntendedResourcesAndPrincipals",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalOrgID": "o-1abcde123",
                    "aws:ResourceOrgID": "o-1abcde123"
                }
            }
        }
    ]
}
```