本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 為 Amazon WorkSpaces 建立 VPC 端點政策。
<a name="api-private-link-policy"></a>

您可以為 Amazon WorkSpaces 的 Amazon VPC 端點建立政策，以指定下列各項：
+ 可執行動作的主體。
+ 可執行的動作。
+ 可供執行動作的資源。

如需詳細資訊，請參閱《Amazon VPC 使用者指南》**中的[使用 VPC 端點控制服務的存取](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html)。

**注意**  
聯邦資訊處理標準 (FIPS) Amazon WorkSpaces 端點不支援 VPC 端點政策。

以下 VPC 端點政策範例指定所有可存取 VPC 介面端點的使用者都獲准調用名為 `ws-f9abcdefg` 的 Amazon WorkSpaces 託管端點。

```
{
     "Statement": [
         {
             "Action": "workspaces:*",
             "Effect": "Allow",
             "Resource": "arn:aws:workspaces:us-west-2:1234567891011:workspace/ws-f9abcdefg",
             "Principal": "*"
         }
     ]
}
```

在這個範例中，下列動作會遭到拒絕：
+ 調用 `ws-f9abcdefg` 以外 Amazon WorkSpaces 託管的端點。
+ 對指定資源 (WorkSpace ID：`ws-f9abcdefg`) 以外的任何資源執行動作。

**注意**  
在這個範例中，使用者仍然可以從 VPC 外部執行其他 Amazon WorkSpaces API 動作。若要限制 VPC 內的 API 呼叫，請參閱 [適用於 WorkSpaces 的身分和存取管理](workspaces-access-control.md) 以取得有關使用身分型政策來控制 Amazon WorkSpaces API 端點存取權的相關資訊。