

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 SageMaker AI mlFlow 创建 VPC 终端节点策略
<a name="mlflow-private-link-policy"></a>

您可以将亚马逊 VPC 终端节点策略附加到用于连接 A SageMaker I mlFlow 的接口 VPC 终端节点。端点策略控制对 MLflow 的访问。您可以指定以下内容：
+ 可执行操作的主体。
+ 可执行的操作。
+ 可对其执行操作的资源。

有关更多信息，请参阅[使用 VPC 端点控制对服务的访问](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

下面的 VPC 端点策略示例规定，允许访问端点的所有用户访问您指定的 MLflow 跟踪服务器。禁止访问其他跟踪服务器。

```
{
    "Statement": [
        {
            "Action": "sagemaker-mlflow:*",
            "Effect": "Allow",
            "Principal": "*",
            "Resource": "arn:aws:sagemaker:{{AWS 区域}}:{{111122223333}}:mlflow-tracking-server/*"
        }
    ]
}
```