步骤 6:为 Terraform 产品添加启动约束 - Amazon Service Catalog
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 6:为 Terraform 产品添加启动约束

重要

您必须为 HashiCorp Terraform 产品创建启动约束。如果没有启动约束,最终用户就无法预配置产品。

在管理员账户中创建启动角色后,您就可以关联启动角色和外部或 Terraform 云产品的启动约束了。

此启动约束让最终用户可以启动产品,并在启动之后将其作为预配置产品进行管理。有关更多信息,请参阅 Amazon Service Catalog 启动约束

借助使用启动约束,您可以遵循 IAM 最佳实践,将最终用户 IAM 权限保持在最低限度。有关更多信息,请参阅《IAM 用户指南》中的授予最低权限

为产品分配启动约束

  1. 打开Amazon Service Catalog控制台,网址为 https://console.aws.amazon.com/servicecatalog

  2. 从左侧导航控制台中,选择产品组合

  3. 选择 S3 存储桶产品组合。

  4. 产品组合详细信息页面上,选择约束选项卡,然后选择创建约束

  5. 对于产品,选择简单 S3 存储桶。Amazon Service Catalog 会自动选择启动约束类型。

  6. 选择输入角色名称,然后选择 SCLaunch-S3product

  7. 选择创建

注意

在创建启动约束的账户中,以及使用此启动约束启动产品的用户账户中,都必须存在给定的角色名称。