本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 步骤 6：为 Terraform 产品添加启动约束
<a name="getstarted-launchconstraint-Terraform"></a>

**重要**  
您必须为 HashiCorp Terraform 产品创建启动约束。如果没有启动约束，最终用户就无法预配置产品。

在管理员账户中创建启动角色后，您就可以关联启动角色和外部或 Terraform 云产品的启动约束了。

此启动约束让最终用户可以启动产品，并在启动之后将其作为预配置产品进行管理。有关更多信息，请参阅 [AWS Service Catalog 启动约束](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/constraints-launch.html)。

借助使用启动约束，您可以遵循 IAM 最佳实践，将最终用户 IAM 权限保持在最低限度。有关更多信息，请参阅 *IAM 用户指南* 中的[授予最低权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege)。

**为产品分配启动约束**

1. 在 [https://console.aws.amazon.com/servic](https://console.aws.amazon.com/servicecatalog.) e AWS Service Catalog catalog 上打开控制台。

1. 从左侧导航控制台中，选择**产品组合**。

1. 选择 **S3 存储桶**产品组合。

1. 在**产品组合详细信息页面**上，选择**约束**选项卡，然后选择**创建约束**。

1. 对于**产品**，选择**简单 S3 存储桶**。 AWS Service Catalog 会自动选择**启动**约束类型。

1. 选择 “**输入角色名称**”，然后选择 **SCLaunch-s** 3Product。

1. 选择**创建**。

**注意**  
在创建启动约束的账户中，以及使用此启动约束启动产品的用户账户中，都必须存在给定的角色名称。