本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 CodeArtifact 的 VPC 端點政策
<a name="create-vpc-endoint-policy"></a>

 若要為 CodeArtifact 建立 VPC 端點政策，請指定下列項目：
+  可執行動作的主體。
+  可執行的動作。
+  可對其執行動作的資源。

 下列範例政策指定帳戶 123456789012 中的主體可以呼叫 `GetAuthorizationToken` API 並從 CodeArtifact 儲存庫擷取套件。

```
{
  "Statement": [
    {
      "Action": [
        "codeartifact:GetAuthorizationToken",
        "codeartifact:GetRepositoryEndpoint",
        "codeartifact:ReadFromRepository",
        "sts:GetServiceBearerToken"
      ],
      "Effect": "Allow",
      "Resource": "*",
      "Principal": {
         "AWS": "arn:aws:iam::123456789012:root"
       }
    }
  ]
}
```