Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création d'une politique de point de terminaison d'Amazon VPC pour Amazon SNS
<a name="sns-vpc-endpoint-policy"></a>

Vous pouvez créer une politique pour les points de terminaison Amazon VPC pour Amazon SNS dans laquelle vous spécifiez les éléments suivants :
+ Le principal qui peut exécuter des actions.
+ Les actions qui peuvent être effectuées.
+ Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d'informations, veuillez consulter [Contrôle de l'accès aux services avec des points de terminaison d'un VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) dans le *Amazon VPC Guide de l'utilisateur*.

L'exemple suivant de politique de point de terminaison d'un VPC spécifie que l'utilisateur IAM `MyUser` est autorisé à publier dans la rubrique Amazon SNS `MyTopic`.

```
{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}
```

Ce qui suit est refusé :
+ Autres actions d'API Amazon SNS, telles que `sns:Subscribe` et `sns:Unsubscribe`.
+ Autres utilisateurs et règles IAM qui tentent d'utiliser ce point de terminaison de VPC.
+ `MyUser` publiant dans une autre rubrique Amazon SNS.

**Note**  
L'utilisateur IAM peut toujours utiliser d'autres actions d'API Amazon SNS depuis l'*extérieur* du VPC.