As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Crie uma política de VPC endpoint para CodeArtifact
<a name="create-vpc-endoint-policy"></a>

 Para criar uma política de VPC endpoint para CodeArtifact, especifique o seguinte: 
+  A entidade principal que pode realizar ações. 
+  As ações que podem ser executadas. 
+  Os recursos que podem ter ações executadas neles. 

 O exemplo de política a seguir especifica que os diretores na conta 123456789012 podem chamar a API e buscar pacotes de um repositório. `GetAuthorizationToken` CodeArtifact 

```
{
  "Statement": [
    {
      "Action": [
        "codeartifact:GetAuthorizationToken",
        "codeartifact:GetRepositoryEndpoint",
        "codeartifact:ReadFromRepository",
        "sts:GetServiceBearerToken"
      ],
      "Effect": "Allow",
      "Resource": "*",
      "Principal": {
         "AWS": "arn:aws:iam::123456789012:root"
       }
    }
  ]
}
```