本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 的 VPC 端點政策 AWS IoT SiteWise
<a name="vpc-endpoint-policy"></a>

您可以將端點政策連接至控制 AWS IoT SiteWise存取權限的 VPC 端點。此政策會指定下列資訊：
+ 可執行 操作的委託人。
+ 可執行的操作。
+ 可對其執行操作的資源。

如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[使用端點政策控制 VPC 端點的存取](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html)。

**範例： AWS IoT SiteWise 動作的 VPC 端點政策**  
以下是 端點政策的範例 AWS IoT SiteWise。連接到端點時，此政策會授予 AWS 帳戶 {{123456789012}} {{`iotsitewiseadmin`}}中指定資產之使用者所列出 AWS IoT SiteWise 動作的存取權。

```
{
    "Statement": [
        {
            "Action": [
                "iotsitewise:CreateAsset",
                "iotsitewise:ListGateways",
                "iotsitewise:ListTagsForResource"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:iotsitewise:us-west-2:123456789012:asset/a1b2c3d4-5678-90ab-cdef-33333EXAMPLE",
            "Principal": {
                "AWS": [
                    "123456789012:user/iotsitewiseadmin"
                ]
            }
        }
    ]
}
```