本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 步驟 6：將啟動限制新增至 Terraform 產品
<a name="getstarted-launchconstraint-Terraform"></a>

**重要**  
您必須為 HashiCorp Terraform 產品建立啟動限制。如果沒有啟動限制，最終使用者就無法佈建產品。

在管理員帳戶中建立啟動角色後，您就可以將啟動角色與外部或 Terraform Cloud 產品的啟動限制建立關聯。

此啟動限制可讓最終使用者啟動產品，並在啟動後將其管理為佈建產品。如需詳細資訊，請參閱 [AWS Service Catalog 啟動限制](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/constraints-launch.html)。

使用啟動限制可讓您遵循 IAM 最佳實務，將最終使用者 IAM 許可保持在最低限度。如需詳細資訊，請參閱《IAM 使用者指南》中的[授予最低權限](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)。

**將啟動限制指派給產品**

1. 在 https：//[https://console.aws.amazon.com/servicecatalog](https://console.aws.amazon.com/servicecatalog.) 開啟 AWS Service Catalog 主控台。

1. 在左側導覽主控台中，選擇**產品組合**。

1. 選擇 **S3 儲存貯**體產品組合。

1. 在**產品組合詳細資訊**頁面上，選擇**限制條件**索引標籤，然後選擇**建立限制條件**。

1. 針對**產品**，選擇 **Simple S3 儲存貯**體。 AWS Service Catalog 會自動選取**啟動**限制類型。

1. 選擇**輸入角色名稱**，然後選擇 **SCLaunch-S3product**。

1. 選擇**建立**。

**注意**  
指定的角色名稱必須存在於建立啟動限制的帳戶中，以及使用此啟動限制啟動產品的使用者帳戶中。