本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为您的接口 VPC 终端节点创建终端节点策略
<a name="vpc-endpoint-policy"></a>

终端节点策略是一种 IAM 资源，您可以将其附加到接口 VPC 终端节点。默认终端节点策略允许您 APIs 通过接口 VPC 终端节点完全访问亚马逊 WorkSpaces 安全浏览器。要控制从您的 VPC 授予亚马逊 WorkSpaces 安全浏览器的访问权限，请将自定义终端节点策略附加到接口 VPC 终端节点。

端点策略指定以下信息：
+ 可执行操作的主体（AWS 账户、IAM 用户和 IAM 角色）。
+ 可执行的操作。
+ 可对其执行操作的资源。

有关更多信息，请参阅《Amazon VPC 用户指南》**中的[使用 VPC 端点控制对服务的访问](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

**示例：Amazon WorkSpaces 安全浏览器操作的 VPC 终端节点策略**  
以下是自定义端点策略的示例。当您将此策略附加到您的接口 VPC 终端节点时，它会向所有委托人授予所有资源上列出的亚马逊 WorkSpaces 安全浏览器操作的访问权限。

```
{
     "Statement": [
         {
             "Action": "workspaces-web:*",
             "Effect": "Allow",
             "Resource": "*",
             "Principal": "*"
         }
     ]
}
```