Activation d'Amazon Q dans AWS Supply Chain - AWS Supply Chain
Conditions requises pour les utilisateurs existants AWS Supply Chain

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation d'Amazon Q dans AWS Supply Chain

Note

Seul un AWS Supply Chain administrateur peut activer Amazon Q dans AWS Supply Chain.

Pour activer Amazon Q dans AWS Supply Chain, effectuez la procédure suivante :

  1. Dans le volet de navigation de gauche du AWS Supply Chain tableau de bord, cliquez sur l'icône Paramètres.

  2. Sous Organisation, sélectionnez Profil de l'organisation.

    La page Profil de l'organisation apparaît.

    Amazon Q en AWS Supply Chain

  3. Sous Activer l'accès pour Amazon Q... , faites glisser le AWS Supply Chain bouton Amazon Q in pour activer Amazon Q in AWS Supply Chain et posez des questions concernant votre chaîne d'approvisionnement.

  4. Choisissez Save (Enregistrer).

    La fenêtre Confirmer Amazon Q lors de AWS Supply Chain l'accès s'affiche.

  5. Sélectionnez I acknowledge (Je confirme).

    La fenêtre de dialogue Amazon Q devrait apparaître automatiquement sur le côté droit de la page. Vous pouvez masquer ou afficher la page en choisissant l'icône Amazon Q.

Conditions requises pour les utilisateurs existants AWS Supply Chain

Note

Si votre AWS Supply Chain instance a été créée avant la AWS Supply Chain sortie d'Amazon Q, vous devrez suivre la procédure ci-dessous pour mettre à jour les autorisations de l'instance.

Pour mettre à jour le rôle d'instance dans la console IAM, effectuez les opérations suivantes :

  1. Assurez-vous que toutes les autorisations répertoriées sous la politique KMS sont ajoutées à la politique de clé KMS utilisée dans l' AWS Supply Chain instance.

  2. Dans la console IAM, recherchez le rôle d'instance avec le AWS Supply Chain InstanceId. Vous pouvez le trouver AWS Supply Chain InstanceIddans la AWS Supply Chain console.

  3. Associez la politique suivante en tant que politique intégrée au rôle. 

    
{
    "Version": "2012-10-17",
    "Statement":  [
        {
            "Sid": "AccessKmsToEnableAscQ",
            "Effect": "Allow",
            "Action": "kms:CreateGrant",
            "Resource": "{{kmsKeyArn}}",
            "Condition":  {
                "ForAllValues:StringEquals":  {
                    "kms:GrantOperations":  [
                        "Encrypt",
                        "Decrypt",
                        "GenerateDataKey",
                        "GenerateDataKeyWithoutPlaintext",
                        "DescribeKey"
                    ]
                },
                "StringLike":  {
                    "kms:ViaService": "scn.*.amazonaws.com"
                },
                "Bool":  {
                    "kms:GrantIsForAWSResource": true
                }
            }
        },
        {
            "Sid": "AccessKmsToInteractWithAscQ",
            "Effect": "Allow",
            "Action":  [
                "kms:Decrypt",
                "kms:DescribeKey",
                "kms:GenerateDataKey"
            ],
            "Resource": "{{kmsKeyArn}}",
            "Condition":  {
                "StringLike":  {
                    "kms:ViaService": "scn.*.amazonaws.com"
                }
            }
        }
    ]
}

    Remplacez le kmsKeyArn par le AWS KMS Key Arn réellement utilisé dans l' AWS Supply Chain instance.