Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Commencer avec AWS Supply Chain
<a name="getting-started"></a>

Dans cette section, vous apprendrez à créer une AWS Supply Chain instance, à octroyer des rôles d'autorisation aux utilisateurs, à vous connecter à l'application AWS Supply Chain Web et à créer des rôles d'autorisation utilisateur personnalisés. An Compte AWS peut avoir jusqu'à 10 AWS Supply Chain instances en état actif ou en cours d'initialisation.

**Topics**
+ [Étape 1 : Attribuer un profil utilisateur IAM Identity Center](create-cid.md)
+ [Étape 2 : créer une instance](creating-instance.md)
+ [Étape 3 : Choisissez le propriétaire de AWS Supply Chain l'application](choosing-admin.md)
+ [Connectez-vous à l'application AWS Supply Chain Web](viewing-homepage.md)

# Étape 1 : Attribuer un profil utilisateur IAM Identity Center
<a name="create-cid"></a>

Pour créer une instance et utiliser le AWS Supply Chain service, vous devez soit connecter un profil utilisateur IAM Identity Center existant, soit en créer un nouveau.

1. Ouvrez la [AWS Supply Chain console]( https://console.aws.amazon.com/scn/home). Vous pouvez également rechercher « AWS Supply Chain » dans le menu principal AWS Management Console.

1. Si nécessaire, modifiez la **AWS région** en sélectionnant **Sélectionner une région** située en haut de la console. Choisissez votre région dans la liste déroulante.

1. Sélectionnez **Créer une AWS Supply Chain instance**. Une notification s'affichera.  
![\[Email address input field for AWS Supply Chain user creation or login.\]](http://docs.aws.amazon.com/fr_fr/aws-supply-chain/latest/adminguide/images/idc-email-notification.png)

1. Entrez votre adresse e-mail et sélectionnez **Continuer**. iDC vérifiera si l'e-mail correspond à un utilisateur existant.

1. Effectuez l’une des actions suivantes :
   + **Si iDC correspond à l'adresse e-mail d'un utilisateur**, sélectionnez **Connect your identity source et intégrez votre équipe**.
**Note**  
Cela peut être utilisé si votre organisation possède une instance IdC établie que vous souhaitez utiliser. AWS Supply Chain
   + **Si iDC ne trouve aucune correspondance avec un utilisateur existant**, une notification de **création d'utilisateur** apparaît. Passez à l'étape suivante.

1. Dans la notification, saisissez ce qui suit, puis sélectionnez **Continuer** :
   + Adresse e-mail
   + Prénom
   + Nom

   iDC crée automatiquement l'utilisateur et l'ajoute en tant qu' AWS Supply Chain administrateur.

1. Effectuez l’une des actions suivantes :
   + **Pour créer une instance à l'aide d'une configuration standard**, sélectionnez **Créer**. Consultez [Utiliser la configuration standard](create-instance-standard.md).
   + **Pour créer une instance à l'aide d'une configuration personnalisée**, sélectionnez **Modifier dans la configuration avancée**. Consultez [Utiliser la configuration avancée](create-instance-advanced.md).

# Étape 2 : créer une instance
<a name="creating-instance"></a>

La création d'une instance dans AWS Supply Chain crée un environnement dédié à la gestion et à l'analyse de la chaîne d'approvisionnement. Pour configurer une instance, vous devez configurer les détails de base, établir les paramètres et définir les autorisations d'accès initiales des utilisateurs. 

**Note**  
Seul l' AWS Management Console administrateur peut créer une instance. L' AWS Management Console administrateur qui crée l' AWS Supply Chain instance doit disposer de toutes les autorisations répertoriées ci-dessous[À l'aide du AWS Supply ChainUtilisation de AWS Supply Chain la console](using-console.md). Cet administrateur doit inviter un utilisateur IAM en tant qu' AWS Supply Chain administrateur pour gérer AWS Supply Chain.

Vous créez une instance à l'aide de l'une des deux méthodes suivantes : configuration standard ou configuration avancée. La configuration standard utilise un processus automatisé qui crée rapidement votre instance à l'aide de paramètres prédéfinis. La configuration avancée vous permet de personnaliser votre instance en définissant vos propres paramètres. 

**Topics**
+ [Utiliser la configuration standard](create-instance-standard.md)
+ [Utiliser la configuration avancée](create-instance-advanced.md)

# Utiliser la configuration standard
<a name="create-instance-standard"></a>

La configuration standard crée votre AWS Supply Chain instance en utilisant les paramètres de sécurité et de chiffrement par défaut. Les instances fonctionnent dans des régions AWS géographiques. Pour plus d'informations sur les régions, consultez [Régions et points de terminaison](https://docs.aws.amazon.com/general/latest/gr/rande.html) dans le *guide de l'utilisateur IAM* et [Points de terminaison régionaux](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints) dans le. *Références générales AWS*

Pour créer une AWS Supply Chain instance à l'aide d'une configuration standard de paramètres prédéfinis, procédez comme suit.

1. Sélectionnez **Créer**.  
![\[Interface for creating AWS Supply Chain application with options to create or edit setup.\]](http://docs.aws.amazon.com/fr_fr/aws-supply-chain/latest/adminguide/images/create-instance.png)

   Une confirmation s'affichera.  
![\[Confirmation dialog for AWS Supply Chain setup with email verification instructions.\]](http://docs.aws.amazon.com/fr_fr/aws-supply-chain/latest/adminguide/images/pop-up.png)

1. Vérifiez vos e-mails pour vérifier les informations suivantes :
   + Un e-mail de l'équipe iDC.
   + Un e-mail de l'équipe de gestion des identités.  
![\[Welcome message for new AWS Supply Chain user with login information and application URL.\]](http://docs.aws.amazon.com/fr_fr/aws-supply-chain/latest/adminguide/images/confirmation-email.png)

1. Une fois que vous avez reçu l'e-mail d'invitation, connectez-vous à AWS Supply Chain. Consultez [Connectez-vous à l'application AWS Supply Chain Web](viewing-homepage.md).

# Utiliser la configuration avancée
<a name="create-instance-advanced"></a>

La configuration avancée vous permet de personnaliser votre instance en définissant vos propres paramètres. Pour créer une AWS Supply Chain instance à l'aide d'une configuration avancée de paramètres prédéfinis, procédez comme suit.

1. Sélectionnez **Modifier dans la configuration avancée**.  
![\[Interface for creating AWS Supply Chain application with options to create or edit in advanced setup.\]](http://docs.aws.amazon.com/fr_fr/aws-supply-chain/latest/adminguide/images/create-instance.png)

   La page **des propriétés de l'instance** apparaît.  
![\[Instance properties form with fields for AWS region, instance name, description, and KMS key.\]](http://docs.aws.amazon.com/fr_fr/aws-supply-chain/latest/adminguide/images/instance-properties.png)

1. Entrez ce qui suit sur la page des **propriétés de l'instance** :
   + **Nom** — Entrez le nom de l'instance.
   + **Description** — Entrez une description de votre AWS Supply Chain instance (par exemple, instance de production, instance de test, etc.).
   + **Clé AWS KMS (facultatif)** : vous pouvez choisir d'utiliser la AWS KMS clé par défaut (recommandée) ou de fournir votre propre AWS KMS clé. Pour plus d’informations, consultez [Utilisation d'une AWS KMS clé personnalisée](#using-custom-keys).
   + **Balises d'instance** : vous pouvez ajouter des balises à votre instance qui peuvent être utilisées à des fins d'identification. Par exemple, vous pouvez ajouter une balise pour définir le type d'instance que vous créez (par exemple, production, test, UAT, etc.).
**Note**  
Si vous prévoyez d'utiliser une connexion de données S/4 Hana, assurez-vous que la AWS KMS clé que vous avez fournie possède la `aws-supply-chain-access` balise associée à une **valeur** de. `true`

1. Sélectionnez **Créer une instance**.

1. (Facultatif) Une fois votre AWS Supply Chain instance créée et si vous avez choisi d'utiliser votre propre AWS KMS **AWS KMS clé sous Clé**, mettez à jour votre politique KMS pour autoriser l'accès AWS Supply Chain à votre AWS KMS clé.
**Note**  
Remplacez *YourAccountNumber* et *YourInstanceID* par votre Compte AWS ID d' AWS Supply Chain instance.

   ```
    {
   
       "Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
       "Effect": "Allow",
       "Principal":  {
           "AWS": "arn:aws:iam::YourAccountNumber:role/service-role/scn-instance-role-YourInstanceID"
       },
       "Action":  [
           "kms:Encrypt",
           "kms:Decrypt",
           "kms:GenerateDataKey"
       ],
       "Resource": "*"
   }
   ```

## Utilisation d'une AWS KMS clé personnalisée
<a name="using-custom-keys"></a>

Vous pouvez utiliser votre propre AWS KMS clé lors de la création d'instances. Si vous souhaitez gérer votre propre clé, mais ne souhaitez pas utiliser une clé existante, vous pouvez créer une nouvelle clé.

**Note**  
L'utilisation d'une clé AWS détenue est le paramètre par défaut recommandé pour les AWS Supply Chain instances. 

**Utilisation d'une AWS KMS clé existante**

1. Choisissez **Personnaliser les paramètres de chiffrement**.

1. Accédez à **Choisir une AWS KMS clé**.

1. Entrez votre clé dans le champ prévu à cet effet.

1. Tâche de sélection **Update (Mise à jour)**.

**Création d'une AWS KMS clé**

1. Sélectionnez **Créer**.

1. Suivez les étapes décrites dans [Créer une clé KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html).

1. Mettez à jour la nouvelle clé avec les autorisations suivantes.
   + Définissez les principales autorisations administratives : ne cochez pas
   + Définissez les autorisations d'utilisation clés : ne cochez pas
   + Mettre à jour la politique clé : modifiez la politique clé et remplacez-la par :

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Sid": "Enable IAM User Permissions",
                 "Effect": "Allow",
                 "Principal": {
                     "AWS": "arn:aws:iam::111122223333:root"
                 },
                 "Action": "kms:*",
                 "Resource": "*"
             },
             {
                 "Sid": "Allow access through SecretManager for all principals in the account that are authorized to use SecretManager",
                 "Effect": "Allow",
                 "Principal": {
                     "AWS": "*"
                 },
                 "Action": [
                     "kms:Encrypt",
                     "kms:Decrypt",
                     "kms:ReEncrypt*",
                     "kms:GenerateDataKey*",
                     "kms:CreateGrant",
                     "kms:DescribeKey",
                     "kms:GenerateDataKeyWithoutPlaintext",
                     "kms:ReEncryptFrom",
                     "kms:ReEncryptTo"
                 ],
                 "Resource": "*",
                 "Condition": {
                     "StringEquals": {
                         "kms:ViaService": "secretsmanager.us-east-1.amazonaws.com",
                         "kms:CallerAccount": "YourAccountNumber"
                     }
                 }
             },
             {
                 "Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "scn.Region.amazonaws.com"
                 },
                 "Action": [
                     "kms:Encrypt",
                     "kms:GenerateDataKeyWithoutPlaintext",
                     "kms:ReEncryptFrom",
                     "kms:ReEncryptTo",
                     "kms:Decrypt",
                     "kms:GenerateDataKey",
                     "kms:DescribeKey",
                     "kms:CreateGrant",
                     "kms:RetireGrant"
                 ],
                 "Resource": "*"
             }
         ]
     }
     ```

------

# Étape 3 : Choisissez le propriétaire de AWS Supply Chain l'application
<a name="choosing-admin"></a>

En tant qu'administrateur de AWS console, vous choisissez le propriétaire de AWS Supply Chain l'application pour gérer l'accès aux applications AWS Supply Chain Web. Le propriétaire de AWS Supply Chain l'application peut ajouter ou supprimer des rôles d'autorisation utilisateur dans l'application AWS Supply Chain Web.

Une fois l'instance créée et une source d'identité connectée, procédez comme suit pour choisir le propriétaire de AWS Supply Chain l'application.

1. Ouvrez le tableau de bord de AWS Supply Chain la console.

1. Accédez à **Sélectionner le propriétaire de l'application** et sélectionnez un utilisateur comme propriétaire de AWS Supply Chain l'application. Les résultats de recherche n'affichent que les utilisateurs correspondant aux critères de recherche.  
![\[AWS Supply Chain interface showing instance details, user access management, and application owner selection.\]](http://docs.aws.amazon.com/fr_fr/aws-supply-chain/latest/adminguide/images/instance-details.png)

1. (Facultatif) Choisissez **Accéder au centre d'identité IAM** pour ajouter d'autres utilisateurs. Pour plus d'informations sur l'ajout d'utilisateurs, consultez [Gérer votre source d'identité](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html) dans le *guide de l'utilisateur d'AWS IAM Identity Center* et pour plus d'informations sur les rôles d'autorisation utilisateur, consultez Rôles [d'autorisation utilisateur](https://docs.aws.amazon.com/aws-supply-chain/latest/adminguide/adding-users-groups.html).
**Note**  
Vous ne pouvez ajouter qu'un seul utilisateur à la fois depuis la AWS Supply Chain console. Vous ne pouvez pas ajouter de groupe en tant que propriétaire d'une application AWS Supply Chain.

1. Choisissez **Envoyer une invitation**. Un e-mail est envoyé à l'administrateur de l'application Web. Une fois que l'administrateur de l'application Web aura reçu l'e-mail d'invitation, il pourra sélectionner l'URL de l'application et se connecter au AWS Supply Chain.  
![\[Email invitation to join AWS Supply Chain with application URL and username details.\]](http://docs.aws.amazon.com/fr_fr/aws-supply-chain/latest/adminguide/images/confirmation-email-owner.png)

Sur le tableau de bord de la AWS Supply Chain console, vous verrez l'utilisateur répertorié sous **Propriétaire de l'application**.

Choisissez **Gérer dans AWS Supply Chain** pour ajouter et supprimer des utilisateurs dans l'application AWS Supply Chain Web

# Connectez-vous à l'application AWS Supply Chain Web
<a name="viewing-homepage"></a>

En tant qu' AWS Supply Chain administrateur, vous devriez avoir reçu un e-mail d'invitation à accéder à l'application AWS Supply Chain Web.

1. Vous pouvez choisir le lien dans l'e-mail ou sur le tableau de bord de la AWS Supply Chain console, sous **Sous-domaine**, choisissez **l'URL Web**.

   La page de connexion à l'application **AWS Supply Chain**Web s'affiche.

1. Entrez les informations d'identification de l'utilisateur AWS IAM Identity Center et choisissez **Se connecter**.
**Note**  
Il ne vous sera demandé de compléter les profils de votre compte et de votre organisation que lorsque vous vous connecterez pour la première fois.

1. Sur la page **Complétez votre profil**, saisissez le **titre de votre poste** et votre **fuseau horaire**. Choisissez **Suivant**.

1. Sur la page **Ajoutons les informations de votre organisation**, entrez le **nom de l'organisation** et choisissez l'**emplacement du siège social**. Vous pouvez éventuellement ajouter un logo d'entreprise. Choisissez **Suivant**.

1. Sur la AWS Supply Chain page **Configurer vos coéquipiers**, sélectionnez les utilisateurs auxquels vous souhaitez donner accès à l'application AWS Supply Chain Web. Choisissez **Invite Users**. Pour plus d'informations sur les rôles AWS Supply Chain d'autorisation des utilisateurs, consultez[Gestion des rôles d'autorisation des utilisateurs](adding-users-groups.md).

1. Si vous souhaitez ajouter des utilisateurs ultérieurement, vous pouvez choisir **Ignorer pour le moment**. 

   La page **complète de l'intégration** apparaît.

1. Chaque utilisateur que vous avez ajouté reçoit un e-mail contenant un lien vers AWS Supply Chain, ou vous pouvez choisir **Copier le lien** et envoyer le lien aux utilisateurs.

1. Choisissez **Continuer vers la page d'accueil** pour afficher le AWS Supply Chain tableau de bord.