기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon SNS용 Amazon VPC 엔드포인트 정책 생성
<a name="sns-vpc-endpoint-policy"></a>

Amazon SNS에 대한 Amazon VPC 엔드포인트 정책을 생성하여 다음을 지정할 수 있습니다.
+ 작업을 수행할 수 있는 보안 주체.
+ 수행할 수 있는 작업.
+ 작업을 수행할 수 있는 리소스.

자세한 정보는 *Amazon VPC 사용 설명서*의 [VPC 엔드포인트를 통해 서비스에 대한 액세스 제어](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)를 참조하세요.

다음 예제 VPC 엔드포인트 정책에서는 IAM 사용자 `MyUser`가 Amazon SNS 주제 `MyTopic`으로 게시할 수 있도록 지정합니다.

```
{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}
```

다음 작업은 거부됩니다.
+ `sns:Subscribe` 및 `sns:Unsubscribe`와 같은 다른 Amazon SNS API 작업.
+ 다른 IAM 사용자 및 규칙이 이 VPC 엔드포인트를 사용.
+ `MyUser`다른 Amazon SNS 주제에 게시하는 .

**참고**  
IAM 사용자는 VPC *외부*에서도 다른 Amazon SNS API 작업을 계속 사용할 수 있습니다.