本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為您的介面 VPC 端點建立端點政策
<a name="vpc-endpoint-policy"></a>

端點政策是您可以連接到介面 VPC 端點的 IAM 資源。預設端點政策可讓您透過介面 VPC 端點完整存取 Amazon WorkSpaces 安全瀏覽器 APIs。若要控制從您的 VPC 授予 Amazon WorkSpaces 安全瀏覽器的存取權，請將自訂端點政策連接至介面 VPC 端點。

端點政策會指定以下資訊：
+ 可執行動作 (AWS 帳戶、IAM 使用者和 IAM 角色) 的主體。
+ 可執行的動作。
+ 可供執行動作的資源。

如需詳細資訊，請參閱 *Amazon VPC 使用者指南*中的[使用 VPC 端點控制對服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

**範例：Amazon WorkSpaces 安全瀏覽器動作的 VPC 端點政策**  
以下是自訂端點政策的範例。當您將此政策連接到介面 VPC 端點時，它會授予所有資源上所有主體的所列 Amazon WorkSpaces 安全瀏覽器動作的存取權。

```
{
     "Statement": [
         {
             "Action": "workspaces-web:*",
             "Effect": "Allow",
             "Resource": "*",
             "Principal": "*"
         }
     ]
}
```