Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Policy degli endpoint di Amazon Virtual Private Cloud per la gestione degli account
<a name="vpc-iam"></a>

Puoi creare una policy sugli endpoint Amazon VPC per la gestione degli account in cui specifichi quanto segue:
+ Il principale che può eseguire azioni.
+ Le azioni che i responsabili possono eseguire.
+ Le risorse in cui è possibile eseguire le operazioni.

L'esempio seguente mostra una policy per gli endpoint di Amazon VPC che consente a un utente IAM di nome Alice nell'account 123456789012 di recuperare e modificare le informazioni di contatto alternative per qualsiasi account Account AWS, ma nega a tutti gli utenti IAM l'autorizzazione a eliminare qualsiasi informazione di contatto alternativa su qualsiasi account.

Se desideri concedere l'accesso agli account che fanno parte di un' AWS organizzazione a un responsabile che si trova in uno degli account membri dell'organizzazione, l'elemento deve utilizzare il seguente formato: `Resource`

```
arn:aws:account::{ManagementAccountId}:account/o-{OrganizationId}/{AccountId}
```

*Per ulteriori informazioni sulla creazione di policy per gli endpoint, consulta [Controllare l'accesso ai servizi con endpoint VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) nella Guida.AWS PrivateLink *