本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为创建 VPC 终端节点策略 CodeArtifact
<a name="create-vpc-endoint-policy"></a>

 要为创建 VPC 终端节点策略 CodeArtifact，请指定以下内容：
+  可执行操作的主体。
+  可执行的操作。
+  可用于执行操作的资源。

 以下示例策略指定账户 123456789012 中的委托人可以调用 `GetAuthorizationToken` API 并从存储库中获取软件包。 CodeArtifact 

```
{
  "Statement": [
    {
      "Action": [
        "codeartifact:GetAuthorizationToken",
        "codeartifact:GetRepositoryEndpoint",
        "codeartifact:ReadFromRepository",
        "sts:GetServiceBearerToken"
      ],
      "Effect": "Allow",
      "Resource": "*",
      "Principal": {
         "AWS": "arn:aws:iam::123456789012:root"
       }
    }
  ]
}
```