步骤 6：为 Terraform 产品添加启动约束

您必须为 HashiCorp Terraform 产品创建启动约束。如果没有启动约束，最终用户就无法预配置产品。

在管理员账户中创建启动角色后，您就可以关联启动角色和外部或 Terraform 云产品的启动约束了。

此启动约束让最终用户可以启动产品，并在启动之后将其作为预配置产品进行管理。有关更多信息，请参阅 AWS Service Catalog 启动约束。

借助使用启动约束，您可以遵循 IAM 最佳实践，将最终用户 IAM 权限保持在最低限度。有关更多信息，请参阅《IAM 用户指南》中的授予最低权限。

打开AWS Service Catalog控制台，网址为 https://console.aws.amazon.com/servicecatalog。
从左侧导航控制台中，选择产品组合。
选择 S3 存储桶产品组合。
在产品组合详细信息页面上，选择约束选项卡，然后选择创建约束。
对于产品，选择简单 S3 存储桶。AWS Service Catalog 会自动选择启动约束类型。
选择输入角色名称，然后选择 SCLaunch-S3product。
选择创建。

在创建启动约束的账户中，以及使用此启动约束启动产品的用户账户中，都必须存在给定的角色名称。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

步骤 5：创建启动角色

步骤 7：授予最终用户访问权限