本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為 Amazon SNS 建立 VPC 端點政策
<a name="sns-vpc-endpoint-policy"></a>

您可以為 Amazon SNS 的 Amazon VPC 端點建立政策，在其中您可以指定以下內容：
+ 可執行動作的主體。
+ 可執行的動作。
+ 可供執行動作的資源。

如需詳細資訊，請參閱 *Amazon VPC 使用者指南*中的[使用 VPC 端點控制服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

以下範例 VPC 端點政策指定允許 IAM 使用者 `MyUser` 發佈到 Amazon SNS 主題 `MyTopic`。

```
{
  "Statement": [{
    "Action": ["sns:Publish"],
    "Effect": "Allow",
    "Resource": "arn:aws:sns:us-east-2:123456789012:MyTopic",
    "Principal": {
      "AWS": "arn:aws:iam:123456789012:user/MyUser"
    }
  }]
}
```

拒絕以下各項：
+ 其他 Amazon SNS API 動作，例如 `sns:Subscribe` 和 `sns:Unsubscribe`。
+ 其他嘗試使用此 VPC 端點的 IAM 使用者和規則。
+ `MyUser` 發佈訊息到不同的 Amazon SNS 主題。

**注意**  
IAM 使用者仍然可以從*外部* VPC 使用其他 Amazon SNS API 動作。