本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中启用 Amazon Q AWS Supply Chain
注意
只有 AWS Supply Chain 管理员才能在中启用 Amazon Q AWS Supply Chain。
要在中启用 Amazon Q AWS Supply Chain,请执行以下步骤:
-
在 AWS Supply Chain 控制面板的左侧导航窗格中,选择 “设置” 图标。
-
在 “组织” 下,选择 “组织概况”。
此时将出现组织资料页面。
在 “启用 Amazon Q 的访问权限” 下... ,滑动 Amazon Q in AWS Supply Chain 按钮以启用 Amazon Q AWS Supply Chain 并询问有关您的供应链的问题。
选择保存。
此时将出现 “确认 Amazon Q” AWS Supply Chain 访问窗口。
选择确认。
Amazon Q 对话框窗口应自动出现在页面的右侧。您可以通过选择 Amazon Q 图标来隐藏或取消隐藏该页面。
现有 AWS Supply Chain 用户的先决条件
注意
如果您的 AWS Supply Chain 实例是在 Amazon Q AWS Supply Chain 发布之前创建的,则需要按照以下步骤更新实例权限。
要在 IAM 控制台中更新实例角色,请执行以下步骤:
确保将 KMS 策略下列出的所有权限都添加到 AWS Supply Chain 实例中使用的 KMS 密钥策略中。
在 IAM 控制台中,使用查找实例角色 AWS Supply Chain InstanceId。你可以在 AWS Supply Chain 控制台 AWS Supply Chain InstanceId中找到。
将以下策略作为内联策略附加到该角色。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AccessKmsToEnableAscQ", "Effect": "Allow", "Action": "kms:CreateGrant", "Resource": "{{kmsKeyArn}}", "Condition": { "ForAllValues:StringEquals": { "kms:GrantOperations": [ "Encrypt", "Decrypt", "GenerateDataKey", "GenerateDataKeyWithoutPlaintext", "DescribeKey" ] }, "StringLike": { "kms:ViaService": "scn.*.amazonaws.com" }, "Bool": { "kms:GrantIsForAWSResource": true } } }, { "Sid": "AccessKmsToInteractWithAscQ", "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:DescribeKey", "kms:GenerateDataKey" ], "Resource": "{{kmsKeyArn}}", "Condition": { "StringLike": { "kms:ViaService": "scn.*.amazonaws.com" } } } ] }将
kmsKeyArn替换为 AWS Supply Chain 实例中使用的实际 AWS KMS 密钥 Arn。
