

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 控制存取
<a name="access-control"></a>

 AWS Service Catalog 產品組合為您的管理員提供最終使用者群組的存取控制層級。當您將使用者新增到產品組合時，這些使用者可以瀏覽並啟動產品組合中的任何產品。如需詳細資訊，請參閱[管理產品組合](catalogs_portfolios.md)。

## Constraints
<a name="constraints-access-control"></a>

限制條件控制最終使用者自特定產品組合啟動產品時要套用哪些規則。您會使用它們來套用限制到產品以便監管或控制成本。如需限制條件的詳細資訊，請參閱 [使用 AWS Service Catalog 限制條件](constraints.md)。

AWS Service Catalog 啟動限制可讓您進一步控制最終使用者所需的許可。當管理員為產品組合中的一項產品建立啟動限制條件時，啟動限制條件便會關聯至當最終使用者從該產品組合啟動該產品時所使用的角色 ARN。使用此模式，您可以控制 AWS 資源建立的存取。如需詳細資訊，請參閱[AWS Service Catalog 啟動限制條件](constraints-launch.md)。