Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Schritt 2: Erstellen einer Instance
Durch das Erstellen einer Instanz in AWS Supply Chain wird eine spezielle Umgebung für Supply-Chain-Management und -Analysen eingerichtet. Um eine Instanz einzurichten, konfigurieren Sie grundlegende Details, legen Einstellungen fest und definieren erste Benutzerzugriffsberechtigungen.
**Anmerkung**
Nur der AWS-Managementkonsole Administrator kann eine Instanz erstellen. Der AWS-Managementkonsole Administrator, der die AWS Supply Chain Instanz erstellt, sollte über alle unter aufgeführten Berechtigungen verfügen[Mit dem AWS Supply ChainAWS Supply Chain Konsole verwenden](using-console.md). Dieser Administrator sollte einen IAM-Benutzer als AWS Supply Chain Administrator zur Verwaltung AWS Supply Chain einladen.
Sie erstellen eine Instanz mit einer von zwei Methoden: Standardkonfiguration oder Erweiterte Konfiguration. Die Standardkonfiguration verwendet einen automatisierten Prozess, der Ihre Instanz mithilfe voreingestellter Parameter schnell erstellt. Mit der erweiterten Konfiguration können Sie Ihre Instanz anpassen, indem Sie Ihre eigenen Parameter festlegen.
**Topics**
+ [Verwenden Sie die Standardkonfiguration](create-instance-standard.md)
+ [Verwenden Sie die erweiterte Konfiguration](create-instance-advanced.md)
# Verwenden Sie die Standardkonfiguration
Bei der Standardkonfiguration wird Ihre AWS Supply Chain Instance mit den standardmäßigen Sicherheits- und Verschlüsselungseinstellungen erstellt. Instances werden in AWS geografischen Regionen betrieben. Weitere Informationen zu Regionen finden Sie unter [Regionen und Endpunkte](https://docs.aws.amazon.com/general/latest/gr/rande.html) im *IAM-Benutzerhandbuch* und [Regionale Endpunkte](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints) im. *Allgemeine AWS-Referenz*
Gehen Sie wie folgt vor, um eine AWS Supply Chain Instanz mit einer Standardkonfiguration von voreingestellten Parametern zu erstellen.
1. Wählen Sie **Erstellen** aus.
![\[Interface for creating AWS Supply Chain application with options to create or edit setup.\]](http://docs.aws.amazon.com/de_de/aws-supply-chain/latest/adminguide/images/create-instance.png)
Eine Bestätigung wird angezeigt.
![\[Confirmation dialog for AWS Supply Chain setup with email verification instructions.\]](http://docs.aws.amazon.com/de_de/aws-supply-chain/latest/adminguide/images/pop-up.png)
1. Überprüfe deine E-Mail auf Folgendes:
+ Eine E-Mail vom iDC-Team.
+ Eine E-Mail vom Identity Management Team.
![\[Welcome message for new AWS Supply Chain user with login information and application URL.\]](http://docs.aws.amazon.com/de_de/aws-supply-chain/latest/adminguide/images/confirmation-email.png)
1. Sobald Sie die Einladungs-E-Mail erhalten haben, melden Sie sich bei an AWS Supply Chain. Siehe [Melden Sie sich bei der AWS Supply Chain Webanwendung an](viewing-homepage.md).
# Verwenden Sie die erweiterte Konfiguration
Mit der erweiterten Konfiguration können Sie Ihre Instanz anpassen, indem Sie Ihre eigenen Parameter festlegen. Gehen Sie wie folgt vor, um eine AWS Supply Chain Instanz mithilfe einer erweiterten Konfiguration voreingestellter Parameter zu erstellen.
1. Wählen Sie **in den erweiterten Einstellungen Bearbeiten** aus.
![\[Interface for creating AWS Supply Chain application with options to create or edit in advanced setup.\]](http://docs.aws.amazon.com/de_de/aws-supply-chain/latest/adminguide/images/create-instance.png)
Die Seite mit den **Instanzeigenschaften** wird angezeigt.
![\[Instance properties form with fields for AWS region, instance name, description, and KMS key.\]](http://docs.aws.amazon.com/de_de/aws-supply-chain/latest/adminguide/images/instance-properties.png)
1. Geben Sie auf der Seite mit den **Instanzeigenschaften** Folgendes ein:
+ **Name** — Geben Sie einen Instanznamen ein.
+ **Beschreibung** — Geben Sie eine Beschreibung Ihrer AWS Supply Chain Instanz ein (z. B. Produktionsinstanz, Testinstanz usw.).
+ **AWS KMS KMS-Schlüssel (optional)** — Sie können entweder den AWS KMS Standardschlüssel verwenden (empfohlen) oder Ihren eigenen AWS KMS Schlüssel angeben. Weitere Informationen finden Sie unter [Verwenden eines benutzerdefinierten AWS KMS Schlüssels](#using-custom-keys).
+ **Instance-Tags** — Sie können Ihrer Instance Tags hinzufügen, die zur Identifizierung verwendet werden können. Sie können beispielsweise ein Tag hinzufügen, um den Instanztyp zu definieren, den Sie erstellen (z. B. Produktion, Test, UAT usw.).
**Anmerkung**
Wenn Sie beabsichtigen, eine S/4-Hana-Datenverbindung zu verwenden, stellen Sie sicher, dass der von Ihnen angegebene AWS KMS Schlüssel das `aws-supply-chain-access` Tag mit dem zugehörigen **Wert** von enthält. `true`
1. Wählen Sie **Instanz erstellen** aus.
1. **(Optional) Sobald Ihre AWS Supply Chain Instanz erstellt wurde und Sie unter AWS KMS AWS KMS Schlüssel Ihren eigenen Schlüssel verwenden möchten, aktualisieren Sie Ihre KMS-Richtlinie, um den Zugriff auf Ihren AWS KMS Schlüssel AWS Supply Chain zu ermöglichen.**
**Anmerkung**
Ersetzen Sie *YourAccountNumber* und *YourInstanceID* durch Ihre Instanz-ID AWS-Konto und Ihre AWS Supply Chain Instanz-ID.
```
{
"Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::YourAccountNumber:role/service-role/scn-instance-role-YourInstanceID"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "*"
}
```
## Verwenden eines benutzerdefinierten AWS KMS Schlüssels
Sie können Ihren eigenen AWS KMS Schlüssel verwenden, wenn Sie Instanzen erstellen. Wenn Sie Ihren eigenen Schlüssel verwalten möchten, aber keinen vorhandenen Schlüssel verwenden möchten, können Sie einen neuen Schlüssel erstellen.
**Anmerkung**
Die Verwendung eines AWS eigenen Schlüssels ist die empfohlene Standardeinstellung für AWS Supply Chain Instances.
**Verwenden eines vorhandenen AWS KMS Schlüssels**
1. Wählen Sie **Verschlüsselungseinstellungen anpassen**.
1. Gehe zu **„ AWS KMS Schlüssel auswählen**“.
1. Geben Sie Ihren Schlüssel in das dafür vorgesehene Feld ein.
1. Wählen Sie **Aktualisieren**.
**Einen AWS KMS Schlüssel erstellen**
1. Wählen Sie **Erstellen** aus.
1. Folgen Sie den Schritten unter [Einen KMS-Schlüssel erstellen](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html).
1. Aktualisieren Sie den neuen Schlüssel mit den folgenden Berechtigungen.
+ Definieren Sie wichtige Administratorberechtigungen: Lassen Sie diese Option deaktiviert
+ Schlüsselverwendungsberechtigungen definieren: Unmarkiert lassen
+ Schlüsselrichtlinie aktualisieren: Schlüsselrichtlinie bearbeiten und ersetzen durch:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Enable IAM User Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "kms:*",
"Resource": "*"
},
{
"Sid": "Allow access through SecretManager for all principals in the account that are authorized to use SecretManager",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:CreateGrant",
"kms:DescribeKey",
"kms:GenerateDataKeyWithoutPlaintext",
"kms:ReEncryptFrom",
"kms:ReEncryptTo"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"kms:ViaService": "secretsmanager.us-east-1.amazonaws.com",
"kms:CallerAccount": "YourAccountNumber"
}
}
},
{
"Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
"Effect": "Allow",
"Principal": {
"Service": "scn.Region.amazonaws.com"
},
"Action": [
"kms:Encrypt",
"kms:GenerateDataKeyWithoutPlaintext",
"kms:ReEncryptFrom",
"kms:ReEncryptTo",
"kms:Decrypt",
"kms:GenerateDataKey",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:RetireGrant"
],
"Resource": "*"
}
]
}
```
------