在 中啟用 Amazon Q AWS Supply Chain - AWS Supply Chain

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 中啟用 Amazon Q AWS Supply Chain

注意

只有 AWS Supply Chain 管理員可以啟用 Amazon Q in AWS Supply Chain。

若要啟用 Amazon Q in AWS Supply Chain,請執行下列程序:

  1. 在 AWS Supply Chain 儀表板的左側導覽窗格中,選擇設定圖示。

  2. 組織下,選擇組織設定檔

    組織設定檔頁面隨即出現。

    中的 Amazon Q AWS Supply Chain
  3. 啟用 Amazon Q... 的存取權下,滑動 Amazon Q in AWS Supply Chain 按鈕以啟用 Amazon Q in, AWS Supply Chain 並詢問有關供應鏈的問題。

  4. 選擇 Save (儲存)。

    AWS Supply Chain 存取視窗中的確認 Amazon Q 隨即出現。

  5. 選擇確認

    Amazon Q 對話方塊視窗應該會自動顯示在頁面右側。您可以選擇 Amazon Q 圖示來隱藏或取消隱藏頁面。

現有 AWS Supply Chain 使用者的先決條件

注意

如果您的 AWS Supply Chain 執行個體是在 Amazon Q in AWS Supply Chain Release 之前建立的,您將需要遵循下列程序來更新執行個體許可。

若要在 IAM 主控台中更新執行個體角色,請執行下列步驟:

  1. 確定 KMS 政策下列出的所有許可都新增至 AWS Supply Chain 執行個體中使用的 KMS 金鑰政策。

  2. 在 IAM 主控台中,尋找具有 AWS Supply Chain InstanceId 的執行個體角色。您可以在 AWS Supply Chain 主控台中找到 AWS Supply Chain InstanceId

  3. 將下列政策做為內嵌政策連接至角色。

    { "Version": "2012-10-17", "Statement": [ { "Sid": "AccessKmsToEnableAscQ", "Effect": "Allow", "Action": "kms:CreateGrant", "Resource": "{{kmsKeyArn}}", "Condition": { "ForAllValues:StringEquals": { "kms:GrantOperations": [ "Encrypt", "Decrypt", "GenerateDataKey", "GenerateDataKeyWithoutPlaintext", "DescribeKey" ] }, "StringLike": { "kms:ViaService": "scn.*.amazonaws.com" }, "Bool": { "kms:GrantIsForAWSResource": true } } }, { "Sid": "AccessKmsToInteractWithAscQ", "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:DescribeKey", "kms:GenerateDataKey" ], "Resource": "{{kmsKeyArn}}", "Condition": { "StringLike": { "kms:ViaService": "scn.*.amazonaws.com" } } } ] }

    將 取代kmsKeyArn為 AWS Supply Chain 執行個體中使用的實際 AWS KMS Key Arn。