Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat kebijakan VPC endpoint Amazon untuk Amazon SNS
<a name="sns-vpc-endpoint-policy"></a>

Anda dapat membuat kebijakan untuk VPC endpoint Amazon untuk Amazon SNS di mana Anda menentukan hal berikut ini:
+ Prinsipal yang dapat melakukan tindakan.
+ Tindakan yang dapat dilakukan.
+ Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat [Mengontrol Akses ke Layanan dengan VPC Endpoint](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) dalam *Panduan Pengguna Amazon VPC*.

Kebijakan VPC endpoint contoh berikut ini menentukan bahwa pengguna `MyUser` diizinkan untuk menerbitkan topik Amazon SNS `MyTopic`.

```
{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}
```

Hal berikut ini ditolak:
+ Tindakan Amazon SNS API lainnya, seperti `sns:Subscribe` dan `sns:Unsubscribe`.
+ Pengguna IAM dan aturan lainnya yang mencoba untuk menggunakan VPC endpoint ini.
+ `MyUser` menerbitkan ke topik Amazon SNS yang berbeda.

**catatan**  
Pengguna IAM masih dapat menggunakan tindakan Amazon SNS API lainnya dari *luar* VPC.