Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Paso 2: Crear una instancia
Al crear una instancia, se AWS Supply Chain establece un entorno específico para la gestión y el análisis de la cadena de suministro. Para configurar una instancia, debe configurar los detalles básicos, establecer los ajustes y definir los permisos de acceso iniciales de los usuarios.
**nota**
Solo el Consola de administración de AWS administrador puede crear una instancia. El Consola de administración de AWS administrador que crea la AWS Supply Chain instancia debe tener todos los permisos que se indican a continuación[Uso del AWS Supply ChainUso de AWS Supply Chain la consola](using-console.md). Este administrador debe invitar a un usuario de IAM como AWS Supply Chain administrador para que la gestione AWS Supply Chain.
Puede crear una instancia mediante uno de los dos métodos siguientes: configuración estándar o configuración avanzada. La configuración estándar utiliza un proceso automatizado que crea la instancia rápidamente mediante parámetros preestablecidos. La configuración avanzada le permite personalizar la instancia mediante el establecimiento de sus propios parámetros.
**Topics**
+ [Usa la configuración estándar](create-instance-standard.md)
+ [Utilice la configuración avanzada](create-instance-advanced.md)
# Usa la configuración estándar
La configuración estándar crea la AWS Supply Chain instancia con la configuración de seguridad y cifrado predeterminada. Las instancias funcionan en regiones AWS geográficas. Para obtener más información sobre las regiones, consulte [Regiones y puntos de enlace](https://docs.aws.amazon.com/general/latest/gr/rande.html) en la *Guía del usuario de IAM* y [Puntos de enlace regionales en](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints). *Referencia general de AWS*
Para crear una AWS Supply Chain instancia con una configuración estándar de parámetros preestablecidos, siga estos pasos.
1. Seleccione **Crear**.
![\[Interface for creating AWS Supply Chain application with options to create or edit setup.\]](http://docs.aws.amazon.com/es_es/aws-supply-chain/latest/adminguide/images/create-instance.png)
Aparecerá una confirmación.
![\[Confirmation dialog for AWS Supply Chain setup with email verification instructions.\]](http://docs.aws.amazon.com/es_es/aws-supply-chain/latest/adminguide/images/pop-up.png)
1. Comprueba si tu correo electrónico contiene lo siguiente:
+ Un correo electrónico del equipo de iDC.
+ Un correo electrónico del equipo de gestión de identidades.
![\[Welcome message for new AWS Supply Chain user with login information and application URL.\]](http://docs.aws.amazon.com/es_es/aws-supply-chain/latest/adminguide/images/confirmation-email.png)
1. Una vez que reciba el correo electrónico de invitación, inicie sesión en AWS Supply Chain. Consulte [Inicie sesión en la aplicación AWS Supply Chain web](viewing-homepage.md).
# Utilice la configuración avanzada
La configuración avanzada le permite personalizar la instancia mediante el establecimiento de sus propios parámetros. Para crear una AWS Supply Chain instancia mediante una configuración avanzada de parámetros preestablecidos, sigue estos pasos.
1. Seleccione **Editar en la configuración avanzada**.
![\[Interface for creating AWS Supply Chain application with options to create or edit in advanced setup.\]](http://docs.aws.amazon.com/es_es/aws-supply-chain/latest/adminguide/images/create-instance.png)
Aparecerá la página de **propiedades de la instancia**.
![\[Instance properties form with fields for AWS region, instance name, description, and KMS key.\]](http://docs.aws.amazon.com/es_es/aws-supply-chain/latest/adminguide/images/instance-properties.png)
1. Introduzca lo siguiente en la página de **propiedades de la instancia**:
+ **Nombre**: introduzca un nombre de instancia.
+ **Descripción**: introduce una descripción de la AWS Supply Chain instancia (p. ej., instancia de producción, instancia de prueba, etc.).
+ **Clave AWS KMS (opcional)**: puede elegir usar la AWS KMS clave predeterminada (recomendada) o proporcionar su propia AWS KMS clave. Para obtener más información, consulte [Uso de una AWS KMS clave personalizada](#using-custom-keys).
+ **Etiquetas de instancia**: puede añadir etiquetas a la instancia que se puedan utilizar para la identificación. Por ejemplo, puedes añadir una etiqueta para definir el tipo de instancia que vas a crear (p. ej., de producción, de prueba, UAT, etc.).
**nota**
Si planea usar una conexión de datos S/4 Hana, asegúrese de que la AWS KMS clave que proporcionó tenga la `aws-supply-chain-access` etiqueta con un **valor** asociado de. `true`
1. Selecciona **Crear instancia**.
1. (Opcional) Una vez creada la AWS Supply Chain instancia y si decide usar su propia AWS KMS clave bajo **AWS KMS clave**, actualice su política de KMS para permitir el acceso AWS Supply Chain a su AWS KMS clave.
**nota**
Sustituya *YourAccountNumber* y *YourInstanceID* por su Cuenta de AWS ID de AWS Supply Chain instancia.
```
{
"Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::YourAccountNumber:role/service-role/scn-instance-role-YourInstanceID"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "*"
}
```
## Uso de una AWS KMS clave personalizada
Puedes usar tu propia AWS KMS clave al crear instancias. Si desea administrar su propia clave, pero no desea utilizar una clave existente, puede crear una nueva clave.
**nota**
El uso AWS de una clave propia es la configuración predeterminada recomendada para AWS Supply Chain las instancias.
**Usar una AWS KMS clave existente**
1. Seleccione **Personalizar la configuración de cifrado**.
1. Ve a **Elegir una AWS KMS clave**.
1. Introduce tu clave en el campo correspondiente.
1. Seleccione **Update (Actualizar)**.
**Crear una AWS KMS clave**
1. Seleccione **Crear**.
1. Siga los pasos que se indican en [Crear una clave de KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html).
1. Actualice la nueva clave con los siguientes permisos.
+ Defina los permisos administrativos clave: déjelos sin marcar
+ Definir los permisos de uso de claves: dejar sin marcar
+ Actualizar la política clave: edite la política clave y sustitúyala por:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Enable IAM User Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "kms:*",
"Resource": "*"
},
{
"Sid": "Allow access through SecretManager for all principals in the account that are authorized to use SecretManager",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:CreateGrant",
"kms:DescribeKey",
"kms:GenerateDataKeyWithoutPlaintext",
"kms:ReEncryptFrom",
"kms:ReEncryptTo"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"kms:ViaService": "secretsmanager.us-east-1.amazonaws.com",
"kms:CallerAccount": "YourAccountNumber"
}
}
},
{
"Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
"Effect": "Allow",
"Principal": {
"Service": "scn.Region.amazonaws.com"
},
"Action": [
"kms:Encrypt",
"kms:GenerateDataKeyWithoutPlaintext",
"kms:ReEncryptFrom",
"kms:ReEncryptTo",
"kms:Decrypt",
"kms:GenerateDataKey",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:RetireGrant"
],
"Resource": "*"
}
]
}
```
------