As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Etapa 6: Adicionar uma restrição de lançamento ao seu produto Terraform **Importante** Você deve criar uma restrição de lançamento para os produtos HashiCorp Terraform. Sem uma restrição de lançamento, os usuários finais não podem provisionar o produto. Depois de criar uma função de lançamento em sua conta de administrador, você estará pronto para associar a função de lançamento a uma restrição de lançamento em seu produto External ou Terraform Cloud. Esta restrição de lançamento permitirá que o usuário final lance o produto e, depois, gerencie-o como um produto provisionado. Para ver mais informações, consulte [Restrições de lançamento do AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/constraints-launch.html). Usar uma restrição de lançamento permite que você siga as melhores práticas do IAM de manter as permissões do IAM do usuário final no mínimo. Para obter mais informações, consulte [Conceder privilégio mínimo](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege) no *Guia do usuário do IAM*. **Para atribuir uma restrição de lançamento ao produto** 1. Abra o AWS Service Catalog console em [https://console.aws.amazon.com/servicecatalog](https://console.aws.amazon.com/servicecatalog.). 1. Escolha **Portfólios** no console de navegação à esquerda. 1. Escolha o portfólio de **bucket S3**. 1. Na página **Detalhes do portfólio**, escolha a guia **Restrições** e escolha **Criar restrição**. 1. Em **Produto**, escolha **bucket S3 simples**. AWS Service Catalog seleciona automaticamente o tipo de restrição **Lançamento**. 1. Escolha **Inserir nome da função** e, em seguida, escolha **SCLaunch-S3Product**. 1. Escolha **Criar**. **nota** O nome do perfil fornecido deve existir na conta que criou a restrição de lançamento e a conta do usuário que executa um produto com essa restrição de lançamento.