本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中啟用 Amazon Q AWS Supply Chain
注意
只有 AWS Supply Chain 管理員可以啟用 Amazon Q in AWS Supply Chain。
若要啟用 Amazon Q in AWS Supply Chain,請執行下列程序:
-
在 AWS Supply Chain 儀表板的左側導覽窗格中,選擇設定圖示。
-
在組織下,選擇組織設定檔。
組織設定檔頁面隨即出現。
在啟用 Amazon Q... 的存取權下,滑動 Amazon Q in AWS Supply Chain 按鈕以啟用 Amazon Q in, AWS Supply Chain 並詢問有關供應鏈的問題。
選擇 Save (儲存)。
AWS Supply Chain 存取視窗中的確認 Amazon Q 隨即出現。
選擇確認。
Amazon Q 對話方塊視窗應該會自動顯示在頁面右側。您可以選擇 Amazon Q 圖示來隱藏或取消隱藏頁面。
現有 AWS Supply Chain 使用者的先決條件
注意
如果您的 AWS Supply Chain 執行個體是在 Amazon Q in AWS Supply Chain Release 之前建立的,您將需要遵循下列程序來更新執行個體許可。
若要在 IAM 主控台中更新執行個體角色,請執行下列步驟:
確定 KMS 政策下列出的所有許可都新增至 AWS Supply Chain 執行個體中使用的 KMS 金鑰政策。
在 IAM 主控台中,尋找具有 AWS Supply Chain InstanceId 的執行個體角色。您可以在 AWS Supply Chain 主控台中找到 AWS Supply Chain InstanceId。
將下列政策做為內嵌政策連接至角色。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AccessKmsToEnableAscQ", "Effect": "Allow", "Action": "kms:CreateGrant", "Resource": "{{kmsKeyArn}}", "Condition": { "ForAllValues:StringEquals": { "kms:GrantOperations": [ "Encrypt", "Decrypt", "GenerateDataKey", "GenerateDataKeyWithoutPlaintext", "DescribeKey" ] }, "StringLike": { "kms:ViaService": "scn.*.amazonaws.com" }, "Bool": { "kms:GrantIsForAWSResource": true } } }, { "Sid": "AccessKmsToInteractWithAscQ", "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:DescribeKey", "kms:GenerateDataKey" ], "Resource": "{{kmsKeyArn}}", "Condition": { "StringLike": { "kms:ViaService": "scn.*.amazonaws.com" } } } ] }將 取代
kmsKeyArn為 AWS Supply Chain 執行個體中使用的實際 AWS KMS Key Arn。
