AWS S3 VPC Endpoint策略文档（AWS S3 VPC Endpoint Policy Document）是一个针对Amazon S3服务在Amazon Virtual Private Cloud（VPC）中使用的策略文档，用于控制访问S3存储桶（bucket）的权限。下面是一个示例：

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ExampleSid",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::mybucket/*",
            "Condition": {
                "StringEquals": {
                    "aws:sourceVpc": "vpc-1234567890abcdef0"
                }
            }
        }
    ]
}

上面的示例允许具有VPC ID为"vpc-1234567890abcdef0"的源VPC的所有用户（Principal: "*"）执行“s3:GetObject”和“s3:PutObject”操作，以及访问"mybucket"存储桶下的所有对象。

要在AWS控制台上应用这个策略文档，选择相关的S3存储桶，然后转到其“Permissions”选项卡下的“Bucket Policy”选项卡。将策略文档的内容复制到该文本框中，并点击“Save”。

此外，也可以使用AWS CLI（命令行界面）应用策略文档。下面是一个示例命令：

aws s3api put-bucket-policy --bucket mybucket --policy file://policy.json

其中“policy.json”是包含策略文档的文件名称。这将覆盖该存储桶的任何现有策略文档。