翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon SNS 用の VPC エンドポイントポリシーを作成する
<a name="sns-vpc-endpoint-policy"></a>

Amazon SNS の Amazon VPC エンドポイントに対するポリシーを作成して、以下を指定することができます。
+ アクションを実行できるプリンシパル。
+ 実行可能なアクション。
+ このアクションを実行できるリソース。

詳細については、『*Amazon VPC ユーザーガイド*』の「[VPC エンドポイントでサービスへのアクセスを制御する](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)」を参照してください。

以下の例の VPC エンドポイントポリシーでは、Amazon SNS トピック `MyTopic` に対する発行を IAM ユーザー `MyUser` に許可することを指定します。

```
{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}
```

以下は拒否されます:
+ 他の Amazon SNS API アクション (`sns:Subscribe` や `sns:Unsubscribe` など)。
+ この VPC エンドポイントを使用しようとする IAM の他のユーザーおよびルール。
+ `MyUser`別の Amazon SNS トピックに発行する 。

**注記**  
IAM ユーザーはさらに、他の Amazon SNS API アクションを VPC の*外側* から使用します。