本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 帳戶管理的 Amazon Virtual Private Cloud 端點政策
<a name="vpc-iam"></a>

您可以為帳戶管理建立 Amazon VPC 端點政策，並在其中指定下列項目：
+ 可執行動作的主體。
+ 委託人可執行的動作。
+ 可供執行動作的資源。

下列範例顯示 Amazon VPC 端點政策，允許帳戶 123456789012 中名為 Alice 的一名 IAM 使用者同時擷取和變更任何 的替代聯絡資訊 AWS 帳戶，但拒絕所有 IAM 使用者刪除任何帳戶上任何替代聯絡資訊的許可。

如果您想要將屬於 AWS 組織一部分的帳戶存取權授予組織的其中一個成員帳戶中的委託人，則 `Resource`元素必須使用下列格式：

```
arn:aws:account::{{{ManagementAccountId}}}:account/{{o-{OrganizationId}}}/{{{AccountId}}}
```

如需建立端點政策的詳細資訊，請參閱《 *AWS PrivateLink 指南*》中的[使用 VPC 端點控制對 服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。