Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Langkah 2: Buat sebuah instance
Membuat instance dalam Rantai Pasokan AWS menetapkan lingkungan khusus untuk manajemen rantai pasokan dan analitik. Untuk menyiapkan instance, Anda mengonfigurasi detail dasar, menetapkan pengaturan, dan menentukan izin akses pengguna awal.
**catatan**
Hanya Konsol Manajemen AWS administrator yang dapat membuat instance. Konsol Manajemen AWS Administrator yang membuat Rantai Pasokan AWS instance harus memiliki semua izin yang tercantum di bawah[Menggunakan Rantai Pasokan AWSMenggunakan Rantai Pasokan AWS konsol](using-console.md). Administrator ini harus mengundang pengguna IAM sebagai Rantai Pasokan AWS administrator untuk mengelola Rantai Pasokan AWS.
Anda membuat instance menggunakan salah satu dari dua metode, Konfigurasi standar atau konfigurasi lanjutan. Konfigurasi standar menggunakan proses otomatis yang membuat instance Anda dengan cepat menggunakan parameter preset. Konfigurasi lanjutan memungkinkan Anda untuk menyesuaikan instance Anda dengan mengatur parameter Anda sendiri.
**Topics**
+ [Gunakan konfigurasi standar](create-instance-standard.md)
+ [Gunakan konfigurasi lanjutan](create-instance-advanced.md)
# Gunakan konfigurasi standar
Konfigurasi standar membuat Rantai Pasokan AWS instance Anda menggunakan pengaturan keamanan dan enkripsi default. Instans beroperasi di AWS wilayah geografis. Untuk informasi selengkapnya tentang wilayah, lihat [Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html) di *Panduan Pengguna IAM* dan [titik akhir Regional](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints) di. *Referensi Umum AWS*
Untuk membuat Rantai Pasokan AWS instance menggunakan konfigurasi standar parameter preset, ikuti langkah-langkah ini.
1. Pilih **Buat**.
![\[Interface for creating Rantai Pasokan AWS application with options to create or edit setup.\]](http://docs.aws.amazon.com/id_id/aws-supply-chain/latest/adminguide/images/create-instance.png)
Konfirmasi akan muncul.
![\[Confirmation dialog for Rantai Pasokan AWS setup with email verification instructions.\]](http://docs.aws.amazon.com/id_id/aws-supply-chain/latest/adminguide/images/pop-up.png)
1. Periksa email Anda untuk hal-hal berikut:
+ Email dari tim IDC.
+ Email dari tim Manajemen Identitas.
![\[Welcome message for new Rantai Pasokan AWS user with login information and application URL.\]](http://docs.aws.amazon.com/id_id/aws-supply-chain/latest/adminguide/images/confirmation-email.png)
1. Setelah Anda menerima email undangan, masuk ke Rantai Pasokan AWS. Lihat[Masuk ke aplikasi Rantai Pasokan AWS web](viewing-homepage.md).
# Gunakan konfigurasi lanjutan
Konfigurasi lanjutan memungkinkan Anda untuk menyesuaikan instance Anda dengan mengatur parameter Anda sendiri. Untuk membuat Rantai Pasokan AWS instance menggunakan konfigurasi lanjutan parameter preset, ikuti langkah-langkah ini.
1. Pilih **Edit dalam pengaturan lanjutan**.
![\[Interface for creating Rantai Pasokan AWS application with options to create or edit in advanced setup.\]](http://docs.aws.amazon.com/id_id/aws-supply-chain/latest/adminguide/images/create-instance.png)
Halaman **properti Instance** akan muncul.
![\[Instance properties form with fields for AWS region, instance name, description, and KMS key.\]](http://docs.aws.amazon.com/id_id/aws-supply-chain/latest/adminguide/images/instance-properties.png)
1. Masukkan yang berikut ini pada halaman **properti Instance**:
+ **Nama** - Masukkan nama instance.
+ **Deskripsi** — Masukkan deskripsi Rantai Pasokan AWS instance Anda (misalnya, instance produksi, contoh pengujian, dll.).
+ **Kunci AWS KMS (Opsional)** — Anda dapat memilih untuk menggunakan AWS KMS Kunci default (disarankan) atau memberikan Kunci Anda sendiri AWS KMS . Untuk informasi selengkapnya, lihat [Menggunakan AWS KMS kunci khusus](#using-custom-keys).
+ **Tag instans** — Anda dapat menambahkan tag ke instance Anda yang dapat digunakan untuk identifikasi. Misalnya, Anda dapat menambahkan tag untuk menentukan jenis instance yang Anda buat (misalnya, produksi, pengujian, UAT, dll.).
**catatan**
Jika Anda berencana untuk menggunakan koneksi data S/4 Hana, pastikan bahwa AWS KMS kunci yang Anda berikan memiliki `aws-supply-chain-access` tag dengan **Nilai** terkait. `true`
1. Pilih **Buat instance**.
1. (Opsional) Setelah Rantai Pasokan AWS instans Anda dibuat dan jika Anda memilih untuk menggunakan Kunci Anda sendiri di bawah AWS KMS **AWS KMS Kunci**, perbarui kebijakan KMS Anda Rantai Pasokan AWS untuk mengizinkan mengakses AWS KMS kunci Anda.
**catatan**
Ganti *YourAccountNumber* dan *YourInstanceID* dengan ID Rantai Pasokan AWS Instance Akun AWS dan Anda.
```
{
"Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::YourAccountNumber:role/service-role/scn-instance-role-YourInstanceID"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "*"
}
```
## Menggunakan AWS KMS kunci khusus
Anda dapat menggunakan AWS KMS kunci Anda sendiri saat membuat instance. Jika Anda ingin mengelola kunci Anda sendiri, tetapi tidak ingin menggunakan kunci yang ada, Anda dapat membuat kunci baru.
**catatan**
Menggunakan kunci yang AWS dimiliki adalah pengaturan default yang disarankan untuk Rantai Pasokan AWS instance.
**Menggunakan AWS KMS kunci yang ada**
1. Pilih **Sesuaikan pengaturan enkripsi**.
1. Pergi ke **Pilih AWS KMS Kunci**.
1. Masukkan kunci Anda di bidang yang disediakan.
1. Pilih **Perbarui**.
**Membuat AWS KMS kunci**
1. Pilih **Buat**.
1. Ikuti langkah-langkah di [Buat kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html).
1. Perbarui kunci baru dengan izin berikut.
+ Tentukan izin administratif utama: Biarkan tidak dicentang
+ Tentukan izin penggunaan kunci: Biarkan tidak dicentang
+ Perbarui kebijakan kunci: Edit kebijakan kunci dan ganti dengan:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Enable IAM User Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "kms:*",
"Resource": "*"
},
{
"Sid": "Allow access through SecretManager for all principals in the account that are authorized to use SecretManager",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:CreateGrant",
"kms:DescribeKey",
"kms:GenerateDataKeyWithoutPlaintext",
"kms:ReEncryptFrom",
"kms:ReEncryptTo"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"kms:ViaService": "secretsmanager.us-east-1.amazonaws.com",
"kms:CallerAccount": "YourAccountNumber"
}
}
},
{
"Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
"Effect": "Allow",
"Principal": {
"Service": "scn.Region.amazonaws.com"
},
"Action": [
"kms:Encrypt",
"kms:GenerateDataKeyWithoutPlaintext",
"kms:ReEncryptFrom",
"kms:ReEncryptTo",
"kms:Decrypt",
"kms:GenerateDataKey",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:RetireGrant"
],
"Resource": "*"
}
]
}
```
------