翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
での Amazon Q の有効化 AWS Supply Chain
注記
で Amazon Q を有効にすることができるのは AWS Supply Chain 管理者のみです AWS Supply Chain。
で Amazon Q を有効にするには AWS Supply Chain、次の手順を実行します。
-
AWS Supply Chain ダッシュボードの左側のナビゲーションペインで、設定アイコンを選択します。
-
Organization で、Organization Profile を選択します。
[Organization Profile] ページが開きます。
「Amazon Q... のアクセスを有効にする」で、Amazon Q in AWS Supply Chain ボタンをスライドさせて で Amazon Q を有効に AWS Supply Chain し、サプライチェーンについて質問します。
[Save] を選択します。
AWS Supply Chain アクセスウィンドウに Amazon Q の確認が表示されます。
[承認] を選択します。
Amazon Q ダイアログウィンドウがページの右側に自動的に表示されます。Amazon Q アイコンを選択すると、ページを非表示または非表示解除できます。
既存 AWS Supply Chain ユーザーの前提条件
注記
AWS Supply Chain インスタンスが Amazon Q の AWS Supply Chain リリース前に作成された場合は、以下の手順に従ってインスタンスのアクセス許可を更新する必要があります。
IAM コンソールでインスタンスロールを更新するには、次の手順を実行します。
KMS ポリシーにリストされているすべてのアクセス許可が、 AWS Supply Chain インスタンスで使用される KMS キーポリシーに追加されていることを確認します。
IAM コンソールで、 AWS Supply Chain InstanceId を使用してインスタンスロールを見つけます。 AWS Supply Chain InstanceId は AWS Supply Chain コンソールにあります。
次のポリシーをインラインポリシーとしてロールにアタッチします。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AccessKmsToEnableAscQ", "Effect": "Allow", "Action": "kms:CreateGrant", "Resource": "{{kmsKeyArn}}", "Condition": { "ForAllValues:StringEquals": { "kms:GrantOperations": [ "Encrypt", "Decrypt", "GenerateDataKey", "GenerateDataKeyWithoutPlaintext", "DescribeKey" ] }, "StringLike": { "kms:ViaService": "scn.*.amazonaws.com" }, "Bool": { "kms:GrantIsForAWSResource": true } } }, { "Sid": "AccessKmsToInteractWithAscQ", "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:DescribeKey", "kms:GenerateDataKey" ], "Resource": "{{kmsKeyArn}}", "Condition": { "StringLike": { "kms:ViaService": "scn.*.amazonaws.com" } } } ] }を、 AWS Supply Chain インスタンスで使用されている実際の AWS KMS Key Arn
kmsKeyArnに置き換えます。
