本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 步骤 7：授予最终用户访问权限
<a name="getstarted-deploy-Terraform"></a>

将启动限制应用于您的 HashiCorp Terraform 产品后，您就可以向分支账户中的最终用户授予访问权限了。

在本教程中，您会使用主体名称共享，将访问权限授予最终用户。主体名称是群组、角色和用户的名称，管理员可以在产品组合中指定这些名称，然后与产品组合共享。当您共享投资组合时，请 Amazon Service Catalog 验证这些委托人名称是否已经存在。如果确实存在，则 Amazon Service Catalog 自动将匹配的 IAM 委托人与共享产品组合关联以向最终用户授予访问权限。有关更多信息，请查看[共享产品组合](https://docs.amazonaws.cn/servicecatalog/latest/adminguide/catalogs_portfolios_sharing_how-to-share)。

**先决条件**  
如果您还没有为最终用户创建 IAM 群组，请参阅 [向 Amazon Service Catalog 最终用户授予权限](getstarted-iamenduser.md)。

**提供对产品组合的访问权限**

1. 导航到**产品组合**页面并选择 **S3 存储桶**产品组合。

1. 选择**访问权限**选项卡，然后选择**授予访问权限**。

1. 在**访问权限类型**窗格中，选择**主体名称**。

1. 在**主体名称**窗格中，选择**主体名称**类型，然后输入分支账户中所需最终用户的主体**名称**。

1. 选择**授予访问权限**。