翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# CodeArtifact用の VPCエンドポイントポリシーを作成する
<a name="create-vpc-endoint-policy"></a>

 CodeArtifact 用の VPC エンドポイントポリシーを作成するには、以下を指定します: 
+  アクションを実行できるプリンシパル。
+  実行可能なアクション。
+  自身に対してアクションを実行できたリソース。

 この例のポリシーでは、アカウント 123456789012のプリンシパルが`GetAuthorizationToken`API を呼び出して CodeArtifactリポジトリからパッケージを取得できることを指定しています。

```
{
  "Statement": [
    {
      "Action": [
        "codeartifact:GetAuthorizationToken",
        "codeartifact:GetRepositoryEndpoint",
        "codeartifact:ReadFromRepository",
        "sts:GetServiceBearerToken"
      ],
      "Effect": "Allow",
      "Resource": "*",
      "Principal": {
         "AWS": "arn:aws:iam::123456789012:root"
       }
    }
  ]
}
```