本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為 SageMaker AI MLflow 建立 VPC 端點政策
<a name="mlflow-private-link-policy"></a>

您可以將 Amazon VPC 端點政策連接到您用來連線到 SageMaker AI MLflow 的介面 VPC 端點。端點政策會控制對 MLflow 的存取。您可以指定下列項目：
+ 可執行動作的主體。
+ 可執行的動作。
+ 可供執行動作的資源。

如需詳細資訊，請參閱[使用 VPC 端點控制服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

以下 VPC 端點政策範例指定所有可以存取端點的使用者，被允許存取您指定的 MLflow 追蹤伺服器。存取其他追蹤伺服器遭拒。

```
{
    "Statement": [
        {
            "Action": "sagemaker-mlflow:*",
            "Effect": "Allow",
            "Principal": "*",
            "Resource": "arn:aws:sagemaker:AWS 區域:111122223333:mlflow-tracking-server/*"
        }
    ]
}
```