Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Étape 6 : Ajouter une contrainte de lancement à votre produit Terraform **Important** Vous devez créer une contrainte de lancement pour les produits HashiCorp Terraform. Sans contrainte de lancement, les utilisateurs finaux ne peuvent pas fournir le produit. Après avoir créé un rôle de lancement dans votre compte administrateur, vous êtes prêt à associer le rôle de lancement à une contrainte de lancement sur votre produit External ou Terraform Cloud. Cette contrainte de lancement permet à l'utilisateur final de lancer le produit et, après le lancement, de le gérer en tant que produit provisionné. Pour plus d'informations, veuillez consulter [Contraintes de lancement AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/constraints-launch.html). L'utilisation d'une contrainte de lancement vous permet de suivre les meilleures pratiques IAM qui consistent à réduire au minimum les autorisations IAM des utilisateurs finaux. Pour plus d’informations, consultez [Accorder le moindre privilège](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege) dans le *guide de l’utilisateur IAM*. **Pour attribuer une contrainte de lancement au produit** 1. Ouvrez la AWS Service Catalog console à l'adresse [https://console.aws.amazon.com/servicecatalog.](https://console.aws.amazon.com/servicecatalog.) 1. Dans la console de navigation de gauche, choisissez **Portfolio**. 1. Choisissez le portefeuille de **compartiments S3**. 1. Sur la page des **détails du portefeuille**, choisissez l'onglet **Contraintes**, puis sélectionnez **Créer une contrainte**. 1. Pour **Product**, choisissez **Simple S3 bucket**. AWS Service Catalog sélectionne automatiquement le type de contrainte de **lancement**. 1. Choisissez **Entrer le nom du rôle**, puis choisissez **SCLaunch-S3product**. 1. Choisissez **Create**. **Note** Le nom de rôle indiqué doit exister dans le compte qui a créé la contrainte de lancement et dans le compte de l'utilisateur qui lance un produit avec cette contrainte de lancement.