Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Creación de una política de punto de enlace de la VPC para Amazon SNS
<a name="sns-vpc-endpoint-policy"></a>

Puede crear una política para los puntos de enlace de Amazon VPC correspondiente a Amazon SNS y especificar lo siguiente:
+ La entidad principal que puede realizar acciones.
+ Las acciones que se pueden realizar.
+ Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte [Controlar el acceso a servicios con puntos de conexión de VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) en la *Guía del usuario de Amazon VPC*.

En el siguiente ejemplo de política de punto de enlace de la VPC, se especifica que el usuario de `MyUser` puede publicar en el tema `MyTopic` de Amazon SNS.

```
{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}
```

Se deniega lo siguiente:
+ Otras acciones de la API de Amazon SNS, como `sns:Subscribe` y `sns:Unsubscribe`.
+ Otros usuarios y reglas de IAM que intentan utilizar este punto de enlace de la VPC.
+ `MyUser`Publicación de en otro tema de Amazon SNS.

**nota**  
El usuario de IAM puede seguir utilizando otras acciones de la API de Amazon SNS desde *fuera* de la VPC.