Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Gunakan konfigurasi lanjutan
<a name="create-instance-advanced"></a>

Konfigurasi lanjutan memungkinkan Anda untuk menyesuaikan instance Anda dengan mengatur parameter Anda sendiri. Untuk membuat Rantai Pasokan AWS instance menggunakan konfigurasi lanjutan parameter preset, ikuti langkah-langkah ini.

1. Pilih **Edit dalam pengaturan lanjutan**.  
![\[Interface for creating Rantai Pasokan AWS application with options to create or edit in advanced setup.\]](http://docs.aws.amazon.com/id_id/aws-supply-chain/latest/adminguide/images/create-instance.png)

   Halaman **properti Instance** akan muncul.  
![\[Instance properties form with fields for AWS region, instance name, description, and KMS key.\]](http://docs.aws.amazon.com/id_id/aws-supply-chain/latest/adminguide/images/instance-properties.png)

1. Masukkan yang berikut ini pada halaman **properti Instance**:
   + **Nama** - Masukkan nama instance.
   + **Deskripsi** — Masukkan deskripsi Rantai Pasokan AWS instance Anda (misalnya, instance produksi, contoh pengujian, dll.).
   + **Kunci AWS KMS (Opsional)** — Anda dapat memilih untuk menggunakan AWS KMS Kunci default (disarankan) atau memberikan Kunci Anda sendiri AWS KMS . Untuk informasi selengkapnya, lihat [Menggunakan AWS KMS kunci khusus](#using-custom-keys).
   + **Tag instans** — Anda dapat menambahkan tag ke instance Anda yang dapat digunakan untuk identifikasi. Misalnya, Anda dapat menambahkan tag untuk menentukan jenis instance yang Anda buat (misalnya, produksi, pengujian, UAT, dll.).
**catatan**  
Jika Anda berencana untuk menggunakan koneksi data S/4 Hana, pastikan bahwa AWS KMS kunci yang Anda berikan memiliki `aws-supply-chain-access` tag dengan **Nilai** terkait. `true`

1. Pilih **Buat instance**.

1. (Opsional) Setelah Rantai Pasokan AWS instans Anda dibuat dan jika Anda memilih untuk menggunakan Kunci Anda sendiri di bawah AWS KMS **AWS KMS Kunci**, perbarui kebijakan KMS Anda Rantai Pasokan AWS untuk mengizinkan mengakses AWS KMS kunci Anda.
**catatan**  
Ganti *YourAccountNumber* dan *YourInstanceID* dengan ID Rantai Pasokan AWS Instance Akun AWS dan Anda.

   ```
    {
   
       "Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
       "Effect": "Allow",
       "Principal":  {
           "AWS": "arn:aws:iam::YourAccountNumber:role/service-role/scn-instance-role-YourInstanceID"
       },
       "Action":  [
           "kms:Encrypt",
           "kms:Decrypt",
           "kms:GenerateDataKey"
       ],
       "Resource": "*"
   }
   ```

## Menggunakan AWS KMS kunci khusus
<a name="using-custom-keys"></a>

Anda dapat menggunakan AWS KMS kunci Anda sendiri saat membuat instance. Jika Anda ingin mengelola kunci Anda sendiri, tetapi tidak ingin menggunakan kunci yang ada, Anda dapat membuat kunci baru.

**catatan**  
Menggunakan kunci yang AWS dimiliki adalah pengaturan default yang disarankan untuk Rantai Pasokan AWS instance. 

**Menggunakan AWS KMS kunci yang ada**

1. Pilih **Sesuaikan pengaturan enkripsi**.

1. Pergi ke **Pilih AWS KMS Kunci**.

1. Masukkan kunci Anda di bidang yang disediakan.

1. Pilih **Perbarui**.

**Membuat AWS KMS kunci**

1. Pilih **Buat**.

1. Ikuti langkah-langkah di [Buat kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html).

1. Perbarui kunci baru dengan izin berikut.
   + Tentukan izin administratif utama: Biarkan tidak dicentang
   + Tentukan izin penggunaan kunci: Biarkan tidak dicentang
   + Perbarui kebijakan kunci: Edit kebijakan kunci dan ganti dengan:

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Sid": "Enable IAM User Permissions",
                 "Effect": "Allow",
                 "Principal": {
                     "AWS": "arn:aws:iam::111122223333:root"
                 },
                 "Action": "kms:*",
                 "Resource": "*"
             },
             {
                 "Sid": "Allow access through SecretManager for all principals in the account that are authorized to use SecretManager",
                 "Effect": "Allow",
                 "Principal": {
                     "AWS": "*"
                 },
                 "Action": [
                     "kms:Encrypt",
                     "kms:Decrypt",
                     "kms:ReEncrypt*",
                     "kms:GenerateDataKey*",
                     "kms:CreateGrant",
                     "kms:DescribeKey",
                     "kms:GenerateDataKeyWithoutPlaintext",
                     "kms:ReEncryptFrom",
                     "kms:ReEncryptTo"
                 ],
                 "Resource": "*",
                 "Condition": {
                     "StringEquals": {
                         "kms:ViaService": "secretsmanager.us-east-1.amazonaws.com",
                         "kms:CallerAccount": "YourAccountNumber"
                     }
                 }
             },
             {
                 "Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "scn.Region.amazonaws.com"
                 },
                 "Action": [
                     "kms:Encrypt",
                     "kms:GenerateDataKeyWithoutPlaintext",
                     "kms:ReEncryptFrom",
                     "kms:ReEncryptTo",
                     "kms:Decrypt",
                     "kms:GenerateDataKey",
                     "kms:DescribeKey",
                     "kms:CreateGrant",
                     "kms:RetireGrant"
                 ],
                 "Resource": "*"
             }
         ]
     }
     ```

------