Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Creazione di una policy per endpoint VPC di Amazon per Amazon SNS
<a name="sns-vpc-endpoint-policy"></a>

È possibile creare una policy per gli endpoint VPC di Amazon per Amazon SNS per specificare quanto segue:
+ Il principale che può eseguire azioni.
+ Le azioni che possono essere eseguite.
+ Le risorse sui cui si possono eseguire operazioni.

Per ulteriori informazioni, consultare [Controllo degli accessi ai servizi con endpoint VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) nella *Guida per l'utente di Amazon VPC*.

Il seguente esempio di policy di endpoint VPC specifica che l'utente IAM `MyUser` è autorizzato a pubblicare nell'argomento Amazon SNS `MyTopic` .

```
{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}
```

Non si può accedere a quanto segue:
+ Altre operazioni API Amazon SNS, come `sns:Subscribe` e `sns:Unsubscribe`.
+ Altri utenti IAM e regole che provano a utilizzare questo endpoint VPC.
+ `MyUser` che pubblica in un altro argomento Amazon SNS.

**Nota**  
L'utente IAM può ancora utilizzare altre operazioni API Amazon SNS *dall’esterno* del VPC.