翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# アクセス権限の制御
<a name="access-control"></a>

 AWS Service Catalog ポートフォリオを使用すると、管理者はエンドユーザーのグループに対してレベルのアクセス制御を行うことができます。ユーザーをポートフォリオに追加すると、ユーザーは、ポートフォリオ内の任意の製品を閲覧および起動できるようになります。詳細については、「[ポートフォリオの管理](catalogs_portfolios.md)」を参照してください。

## 制約
<a name="constraints-access-control"></a>

制約により、特定のポートフォリオから製品を起動するときにエンドユーザーに適用されるルールが制御されます。制約を使用して、製品に制限を適用し、ガバナンスまたはコスト管理を実現します。制約の詳細については、「[AWS Service Catalog 制約の使用](constraints.md)」を参照してください。

AWS Service Catalog 起動制約により、エンドユーザーが必要とするアクセス許可をより詳細に制御できます。管理者がポートフォリオ内の製品の起動制約を作成すると、起動制約によって、エンドユーザーがそのポートフォリオから製品を起動するときに使用されるロール ARN が関連付けられます。このパターンを使用すると、 AWS リソース作成へのアクセスを制御できます。詳細については、「[AWS Service Catalog 起動の制限](constraints-launch.md)」を参照してください。