翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ステップ 6: Terraform 製品に起動制約を追加する
重要
HashiCorp Terraform 製品の起動制約を作成する必要があります。起動制約がない場合、エンドユーザーは製品をプロビジョニングできません。
管理者アカウントで起動ロールを作成したら、その起動ロールを External または Terraform Cloud 製品の起動制約に関連付けることができます。
この起動制約により、エンドユーザーは製品を起動し、起動後にそれをプロビジョニング済み製品として管理できるようになります。詳細については、「AWS Service Catalog 起動の設定」を参照してください。
起動制約を使用すると、エンドユーザーの IAM 権限を最小限に抑えるという IAM のベストプラクティスに従うことができます。詳細については、IAM ユーザーガイドの「最小特権を認める」を参照してください。
起動制限を製品に割り当てるには
-
AWS Service Catalog コンソールを開きます (https://console.aws.amazon.com/servicecatalog
)。 -
左側のナビゲーションコンソールから [ポートフォリオ] を選択します。
-
S3 バケットポートフォリオを選択します。
-
ポートフォリオの詳細ページで、[制約] タブを選択し、[制約の作成] を選択します。
-
[製品] には [シンプル S3 バケット] を選択します。AWS Service Catalog は 起動制約タイプを自動的に選択します。
-
[ロール名を入力] を選択し、[SCLaunch-S3product] を選択します。
-
[作成] を選択します。
注記
指定されたロール名は、起動制約を作成したアカウントと、この起動制約を使用して製品を起動するユーザーのアカウントに存在している必要があります。