As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Controle de acesso
<a name="access-control"></a>

 um AWS Service Catalog portfólio oferece aos administradores um nível de controle de acesso para seus grupos de usuários finais. Ao adicionar usuários a um portfólio, eles podem navegar e executar os produtos no portfólio. Para obter mais informações, consulte [Gerenciamento de portfólios](catalogs_portfolios.md). 

## Restrições
<a name="constraints-access-control"></a>

As restrições controlam quais regras são aplicadas aos usuários finais na execução de um produto de um portfólio específico. Use-as com o intuito de aplicar limites aos produtos para realizar a governança e o controle de custos. Para obter mais informações sobre restrições, consulte [Usando AWS Service Catalog restrições](constraints.md).

AWS Service Catalog as restrições de lançamento oferecem mais controle sobre as permissões necessárias para um usuário final. Quando o administrador cria uma restrição de execução para um produto em um portfólio, essa restrição associa um ARN de função que é usado quando os usuários finais executam o produto desse portfólio. Usando esse padrão, você pode controlar o acesso à criação AWS de recursos. Para obter mais informações, consulte [AWS Service Catalog Restrições de lançamento](constraints-launch.md).