As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Criar uma política de endpoint da Amazon VPC para o Amazon SNS
<a name="sns-vpc-endpoint-policy"></a>

É possível criar uma política para endpoints da Amazon VPC para o Amazon SNS na qual se especifica o seguinte:
+ A entidade principal que pode executar ações.
+ As ações que podem ser executadas.
+ Os recursos sobre os quais as ações podem ser realizadas.

Para obter mais informações, consulte [Controlar o acesso a serviços com endpoint da VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) no *Manual do usuário da Amazon VPC*.

O exemplo de política de VPC endpoint a seguir especifica que o usuário `MyUser` do IAM tem permissão para publicar no tópico `MyTopic` do Amazon SNS.

```
{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}
```

O seguinte é negado:
+ Outras ações de API do Amazon SNS, como `sns:Subscribe` e `sns:Unsubscribe`.
+ Outros usuários e regras do IAM que tentam usar esse endpoint da VPC.
+ `MyUser` publicando em um tópico diferente do Amazon SNS.

**nota**  
O usuário do IAM ainda pode usar outras ações de API do Amazon SNS de *fora* da VPC.