Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Creación de una instancia
nota
Solo el AWS Management Console el administrador puede crear una instancia. La AWS Management Console administrador que crea la AWS Supply Chain la instancia debe tener todos los permisos que se enumeran enUso de AWS Supply Chain consola. Este administrador debe invitar a un IAM usuario como AWS Supply Chain administrador para gestionar AWS Supply Chain.
Para crear un AWS Supply Chain instancia, sigue estos pasos.
nota
Puede crear hasta 10 instancias dentro de un Cuenta de AWS. Las 10 instancias incluyen las instancias activas y las que se están inicializando. Si ya ha activado IAM Identity Center (sucesor de AWS Inicio de sesión único), debe crear su AWS Supply Chain instancia en la misma Región de AWS donde ha activado IAM Identity Center. AWS Supply Chain no admite llamadas al Centro de IAM Identidad en todas las regiones.
-
Abra el icono AWS Supply Chain consola enhttps://console.aws.amazon.com/scn/home
. -
Si es necesario, cambie la Región de AWS. En la barra situada en la parte superior de la ventana de la consola, abra la lista Seleccione una región y elija una región. Para obtener más información sobre las regiones, consulte Regiones y puntos de conexión en la Guía del IAM usuario. Consulte también las regiones y los puntos finales en la Referencia general de Amazon Web Services.
nota
AWS Supply Chain solo está disponible en las regiones EE.UU. Este (Norte de Virginia), EE.UU. Oeste (Oregón), Europa (Fráncfort) Asia-Pacífico (Sídney) y Europa (Irlanda).
AWS Supply Chain.
-
En la AWS Supply Chain en el panel de control, selecciona Crear instancia.
-
En la página Propiedades de la instancia, ingrese la siguiente información:
-
AWS Región: elija la región en la que ha activado IAM Identity Center. Para cambiar la región, elija Seleccionar una región en el menú desplegable de la parte superior derecha. No se puede cambiar la región después de crear la instancia.
-
Nombre: introduzca el nombre de la instancia.
-
(Opcional) Descripción: introduzca una descripción para la instancia.
-
-
Bajo el título AWS KMSClave, introduzca su KMS clave y actualice la política de KMS claves con lo siguiente:
nota
Como administrador de la aplicación, al añadir usuarios al AWS Supply Chain instancia, tienen acceso al AWS KMS key. Puede gestionar los permisos de usuario para añadir o eliminar usuarios. Para obtener más información sobre los permisos de usuario, consulte Funciones de permisos de usuario.
nota
Reemplazar
YourAccountNumber,Region,YourInstanceID, yYourKmsKeyArncon tu Cuenta de AWS, AWS Región, AWS Supply Chain El ID de instancia y el AWS KMS Clave.{ "Version": "2012-10-17", "Statement": [{ "Sid": "Enable IAM User Permissions", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::YourAccountNumber:root" }, "Action": "kms:*", "Resource": "*" }, { "Sid": "Allow access through SecretManager for all principals in the account that are authorized to use SecretManager", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:CreateGrant", "kms:DescribeKey", "kms:GenerateDataKeyWithoutPlaintext", "kms:ReEncryptFrom", "kms:ReEncryptTo" ], "Resource": "*", "Condition": { "StringEquals": { "kms:ViaService": "secretsmanager.Region.amazonaws.com", "kms:CallerAccount": "YourAccountNumber" } } } ] }Si no tienes una KMS clave, selecciona Crear para ir a AWS KMS consola, donde puedes crear esta clave. Utilice la política de KMS claves anterior. Para obtener información detallada sobre cómo crear KMS claves, consulte Creación de claves en AWS Key Management Service Guía para desarrolladores.
Si planea usar una conexión de datos S/4 Hana, asegúrese de que la KMS clave que proporcionó tenga la aws-supply-chain-accessetiqueta asociada con un valor verdadero.
-
(Opcional) En Etiquetas de instancia, seleccione Añadir nueva etiqueta para asignar una etiqueta a su instancia. Puede utilizar estas etiquetas para identificar la instancia. Para obtener información sobre las etiquetas, consulte Creación de etiquetas.
-
Elija Crear instancia.
El AWS Supply Chain instancia que se va a crear. Una vez creada la instancia, el campo Estado del AWS Supply Chain El panel de control se muestra como Activo.
-
Una vez que su AWS Supply Chain se haya creado la instancia, actualice su KMS política para permitir AWS Supply Chain para acceder a tu AWS KMS clave.
nota
Reemplazar
YourInstanceIDcon tu AWS Supply Chain ID de instancia. Puedes encontrar tu ID de instancia en el AWS Supply Chain panel de control de la consola.{ "Sid": "Allow AWS Supply Chain to access the AWS KMS Key", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::YourAccountNumber:role/service-role/scn-instance-role-YourInstanceID" }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "YourKmsKeyArn" }, { "Sid": "Enable ASC to backfill KMS permissions", "Effect": "Allow", "Principal": { "Service": "scn.Region.amazonaws.com" }, "Action": [ "kms:Encrypt", "kms:GenerateDataKeyWithoutPlaintext", "kms:ReEncryptFrom", "kms:ReEncryptTo", "kms:Decrypt", "kms:GenerateDataKey", "kms:DescribeKey", "kms:CreateGrant", "kms:RetireGrant" ], "Resource":"YourKmsKeyArn" }
