Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Utilice la configuración avanzada
<a name="create-instance-advanced"></a>

La configuración avanzada le permite personalizar la instancia mediante el establecimiento de sus propios parámetros. Para crear una AWS Supply Chain instancia mediante una configuración avanzada de parámetros preestablecidos, sigue estos pasos.

1. Seleccione **Editar en la configuración avanzada**.  
![\[Interface for creating AWS Supply Chain application with options to create or edit in advanced setup.\]](http://docs.aws.amazon.com/es_es/aws-supply-chain/latest/adminguide/images/create-instance.png)

   Aparecerá la página de **propiedades de la instancia**.  
![\[Instance properties form with fields for AWS region, instance name, description, and KMS key.\]](http://docs.aws.amazon.com/es_es/aws-supply-chain/latest/adminguide/images/instance-properties.png)

1. Introduzca lo siguiente en la página de **propiedades de la instancia**:
   + **Nombre**: introduzca un nombre de instancia.
   + **Descripción**: introduce una descripción de la AWS Supply Chain instancia (p. ej., instancia de producción, instancia de prueba, etc.).
   + **Clave AWS KMS (opcional)**: puede elegir usar la AWS KMS clave predeterminada (recomendada) o proporcionar su propia AWS KMS clave. Para obtener más información, consulte [Uso de una AWS KMS clave personalizada](#using-custom-keys).
   + **Etiquetas de instancia**: puede añadir etiquetas a la instancia que se puedan utilizar para la identificación. Por ejemplo, puedes añadir una etiqueta para definir el tipo de instancia que vas a crear (p. ej., de producción, de prueba, UAT, etc.).
**nota**  
Si planea usar una conexión de datos S/4 Hana, asegúrese de que la AWS KMS clave que proporcionó tenga la `aws-supply-chain-access` etiqueta con un **valor** asociado de. `true`

1. Selecciona **Crear instancia**.

1. (Opcional) Una vez creada la AWS Supply Chain instancia y si decide usar su propia AWS KMS clave bajo **AWS KMS clave**, actualice su política de KMS para permitir el acceso AWS Supply Chain a su AWS KMS clave.
**nota**  
Sustituya *YourAccountNumber* y *YourInstanceID* por su Cuenta de AWS ID de AWS Supply Chain instancia.

   ```
    {
   
       "Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
       "Effect": "Allow",
       "Principal":  {
           "AWS": "arn:aws:iam::YourAccountNumber:role/service-role/scn-instance-role-YourInstanceID"
       },
       "Action":  [
           "kms:Encrypt",
           "kms:Decrypt",
           "kms:GenerateDataKey"
       ],
       "Resource": "*"
   }
   ```

## Uso de una AWS KMS clave personalizada
<a name="using-custom-keys"></a>

Puedes usar tu propia AWS KMS clave al crear instancias. Si desea administrar su propia clave, pero no desea utilizar una clave existente, puede crear una nueva clave.

**nota**  
El uso AWS de una clave propia es la configuración predeterminada recomendada para AWS Supply Chain las instancias. 

**Usar una AWS KMS clave existente**

1. Seleccione **Personalizar la configuración de cifrado**.

1. Ve a **Elegir una AWS KMS clave**.

1. Introduce tu clave en el campo correspondiente.

1. Seleccione **Update (Actualizar)**.

**Crear una AWS KMS clave**

1. Seleccione **Crear**.

1. Siga los pasos que se indican en [Crear una clave de KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html).

1. Actualice la nueva clave con los siguientes permisos.
   + Defina los permisos administrativos clave: déjelos sin marcar
   + Definir los permisos de uso de claves: dejar sin marcar
   + Actualizar la política clave: edite la política clave y sustitúyala por:

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Sid": "Enable IAM User Permissions",
                 "Effect": "Allow",
                 "Principal": {
                     "AWS": "arn:aws:iam::111122223333:root"
                 },
                 "Action": "kms:*",
                 "Resource": "*"
             },
             {
                 "Sid": "Allow access through SecretManager for all principals in the account that are authorized to use SecretManager",
                 "Effect": "Allow",
                 "Principal": {
                     "AWS": "*"
                 },
                 "Action": [
                     "kms:Encrypt",
                     "kms:Decrypt",
                     "kms:ReEncrypt*",
                     "kms:GenerateDataKey*",
                     "kms:CreateGrant",
                     "kms:DescribeKey",
                     "kms:GenerateDataKeyWithoutPlaintext",
                     "kms:ReEncryptFrom",
                     "kms:ReEncryptTo"
                 ],
                 "Resource": "*",
                 "Condition": {
                     "StringEquals": {
                         "kms:ViaService": "secretsmanager.us-east-1.amazonaws.com",
                         "kms:CallerAccount": "YourAccountNumber"
                     }
                 }
             },
             {
                 "Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "scn.Region.amazonaws.com"
                 },
                 "Action": [
                     "kms:Encrypt",
                     "kms:GenerateDataKeyWithoutPlaintext",
                     "kms:ReEncryptFrom",
                     "kms:ReEncryptTo",
                     "kms:Decrypt",
                     "kms:GenerateDataKey",
                     "kms:DescribeKey",
                     "kms:CreateGrant",
                     "kms:RetireGrant"
                 ],
                 "Resource": "*"
             }
         ]
     }
     ```

------