Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Memulai dengan Rantai Pasokan AWS
Di bagian ini, Anda dapat belajar membuat Rantai Pasokan AWS instance, memberikan peran izin pengguna, masuk ke aplikasi Rantai Pasokan AWS web, dan membuat peran izin pengguna khusus. An Akun AWS dapat memiliki hingga 10 Rantai Pasokan AWS instance dalam keadaan aktif atau inisialisasi.
**Topics**
+ [Langkah 1: Tetapkan profil Pengguna Pusat Identitas IAM](create-cid.md)
+ [Langkah 2: Buat sebuah instance](creating-instance.md)
+ [Langkah 3: Pilih pemilik Rantai Pasokan AWS aplikasi](choosing-admin.md)
+ [Masuk ke aplikasi Rantai Pasokan AWS web](viewing-homepage.md)
# Langkah 1: Tetapkan profil Pengguna Pusat Identitas IAM
Untuk membuat instance dan menggunakan Rantai Pasokan AWS layanan, Anda perlu menghubungkan profil pengguna IAM Identity Center yang ada atau membuat yang baru.
1. Buka [konsol Rantai Pasokan AWS]( https://console.aws.amazon.com/scn/home). Anda juga dapat mencari "Rantai Pasokan AWS" dari utama Konsol Manajemen AWS.
1. Jika perlu, ubah **AWS Wilayah** dengan memilih **Pilih Wilayah yang** terletak di bagian atas konsol. Pilih Wilayah Anda dari daftar drop-down.
1. Pilih **Buat Rantai Pasokan AWS instance**. Notifikasi akan muncul.
![\[Email address input field for Rantai Pasokan AWS user creation or login.\]](http://docs.aws.amazon.com/id_id/aws-supply-chain/latest/adminguide/images/idc-email-notification.png)
1. Masukkan alamat email Anda dan pilih **Lanjutkan**. IDC akan memverifikasi apakah email tersebut cocok dengan pengguna yang ada.
1. Lakukan salah satu tindakan berikut:
+ **Jika IDC mencocokkan alamat email dengan pengguna** — Pilih **Connect your identity source dan onboard tim Anda**.
**catatan**
Ini dapat digunakan jika organisasi Anda memiliki instans IDC mapan yang ingin Anda gunakan. Rantai Pasokan AWS
+ **Jika IDC tidak menemukan kecocokan dengan pengguna yang ada** — Pemberitahuan **Buat Pengguna Baru** akan muncul. Lanjutkan ke langkah berikutnya.
1. Dalam notifikasi, masukkan yang berikut ini lalu pilih **Lanjutkan**:
+ Alamat Email
+ Nama depan
+ Nama belakang
IDC membuat pengguna secara otomatis dan menambahkannya sebagai Rantai Pasokan AWS administrator.
1. Lakukan salah satu tindakan berikut:
+ **Untuk membuat instance menggunakan konfigurasi standar** — Pilih **Buat**. Lihat [Gunakan konfigurasi standar](create-instance-standard.md).
+ **Untuk membuat instance menggunakan konfigurasi kustom** — Pilih **Edit dalam pengaturan lanjutan**. Lihat [Gunakan konfigurasi lanjutan](create-instance-advanced.md).
# Langkah 2: Buat sebuah instance
Membuat instance dalam Rantai Pasokan AWS menetapkan lingkungan khusus untuk manajemen rantai pasokan dan analitik. Untuk menyiapkan instance, Anda mengonfigurasi detail dasar, menetapkan pengaturan, dan menentukan izin akses pengguna awal.
**catatan**
Hanya Konsol Manajemen AWS administrator yang dapat membuat instance. Konsol Manajemen AWS Administrator yang membuat Rantai Pasokan AWS instance harus memiliki semua izin yang tercantum di bawah[Menggunakan Rantai Pasokan AWSMenggunakan Rantai Pasokan AWS konsol](using-console.md). Administrator ini harus mengundang pengguna IAM sebagai Rantai Pasokan AWS administrator untuk mengelola Rantai Pasokan AWS.
Anda membuat instance menggunakan salah satu dari dua metode, Konfigurasi standar atau konfigurasi lanjutan. Konfigurasi standar menggunakan proses otomatis yang membuat instance Anda dengan cepat menggunakan parameter preset. Konfigurasi lanjutan memungkinkan Anda untuk menyesuaikan instance Anda dengan mengatur parameter Anda sendiri.
**Topics**
+ [Gunakan konfigurasi standar](create-instance-standard.md)
+ [Gunakan konfigurasi lanjutan](create-instance-advanced.md)
# Gunakan konfigurasi standar
Konfigurasi standar membuat Rantai Pasokan AWS instance Anda menggunakan pengaturan keamanan dan enkripsi default. Instans beroperasi di AWS wilayah geografis. Untuk informasi selengkapnya tentang wilayah, lihat [Wilayah dan titik akhir](https://docs.aws.amazon.com/general/latest/gr/rande.html) di *Panduan Pengguna IAM* dan [titik akhir Regional](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints) di. *Referensi Umum AWS*
Untuk membuat Rantai Pasokan AWS instance menggunakan konfigurasi standar parameter preset, ikuti langkah-langkah ini.
1. Pilih **Buat**.
![\[Interface for creating Rantai Pasokan AWS application with options to create or edit setup.\]](http://docs.aws.amazon.com/id_id/aws-supply-chain/latest/adminguide/images/create-instance.png)
Konfirmasi akan muncul.
![\[Confirmation dialog for Rantai Pasokan AWS setup with email verification instructions.\]](http://docs.aws.amazon.com/id_id/aws-supply-chain/latest/adminguide/images/pop-up.png)
1. Periksa email Anda untuk hal-hal berikut:
+ Email dari tim IDC.
+ Email dari tim Manajemen Identitas.
![\[Welcome message for new Rantai Pasokan AWS user with login information and application URL.\]](http://docs.aws.amazon.com/id_id/aws-supply-chain/latest/adminguide/images/confirmation-email.png)
1. Setelah Anda menerima email undangan, masuk ke Rantai Pasokan AWS. Lihat[Masuk ke aplikasi Rantai Pasokan AWS web](viewing-homepage.md).
# Gunakan konfigurasi lanjutan
Konfigurasi lanjutan memungkinkan Anda untuk menyesuaikan instance Anda dengan mengatur parameter Anda sendiri. Untuk membuat Rantai Pasokan AWS instance menggunakan konfigurasi lanjutan parameter preset, ikuti langkah-langkah ini.
1. Pilih **Edit dalam pengaturan lanjutan**.
![\[Interface for creating Rantai Pasokan AWS application with options to create or edit in advanced setup.\]](http://docs.aws.amazon.com/id_id/aws-supply-chain/latest/adminguide/images/create-instance.png)
Halaman **properti Instance** akan muncul.
![\[Instance properties form with fields for AWS region, instance name, description, and KMS key.\]](http://docs.aws.amazon.com/id_id/aws-supply-chain/latest/adminguide/images/instance-properties.png)
1. Masukkan yang berikut ini pada halaman **properti Instance**:
+ **Nama** - Masukkan nama instance.
+ **Deskripsi** — Masukkan deskripsi Rantai Pasokan AWS instance Anda (misalnya, instance produksi, contoh pengujian, dll.).
+ **Kunci AWS KMS (Opsional)** — Anda dapat memilih untuk menggunakan AWS KMS Kunci default (disarankan) atau memberikan Kunci Anda sendiri AWS KMS . Untuk informasi selengkapnya, lihat [Menggunakan AWS KMS kunci khusus](#using-custom-keys).
+ **Tag instans** — Anda dapat menambahkan tag ke instance Anda yang dapat digunakan untuk identifikasi. Misalnya, Anda dapat menambahkan tag untuk menentukan jenis instance yang Anda buat (misalnya, produksi, pengujian, UAT, dll.).
**catatan**
Jika Anda berencana untuk menggunakan koneksi data S/4 Hana, pastikan bahwa AWS KMS kunci yang Anda berikan memiliki `aws-supply-chain-access` tag dengan **Nilai** terkait. `true`
1. Pilih **Buat instance**.
1. (Opsional) Setelah Rantai Pasokan AWS instans Anda dibuat dan jika Anda memilih untuk menggunakan Kunci Anda sendiri di bawah AWS KMS **AWS KMS Kunci**, perbarui kebijakan KMS Anda Rantai Pasokan AWS untuk mengizinkan mengakses AWS KMS kunci Anda.
**catatan**
Ganti *YourAccountNumber* dan *YourInstanceID* dengan ID Rantai Pasokan AWS Instance Akun AWS dan Anda.
```
{
"Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::YourAccountNumber:role/service-role/scn-instance-role-YourInstanceID"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "*"
}
```
## Menggunakan AWS KMS kunci khusus
Anda dapat menggunakan AWS KMS kunci Anda sendiri saat membuat instance. Jika Anda ingin mengelola kunci Anda sendiri, tetapi tidak ingin menggunakan kunci yang ada, Anda dapat membuat kunci baru.
**catatan**
Menggunakan kunci yang AWS dimiliki adalah pengaturan default yang disarankan untuk Rantai Pasokan AWS instance.
**Menggunakan AWS KMS kunci yang ada**
1. Pilih **Sesuaikan pengaturan enkripsi**.
1. Pergi ke **Pilih AWS KMS Kunci**.
1. Masukkan kunci Anda di bidang yang disediakan.
1. Pilih **Perbarui**.
**Membuat AWS KMS kunci**
1. Pilih **Buat**.
1. Ikuti langkah-langkah di [Buat kunci KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html).
1. Perbarui kunci baru dengan izin berikut.
+ Tentukan izin administratif utama: Biarkan tidak dicentang
+ Tentukan izin penggunaan kunci: Biarkan tidak dicentang
+ Perbarui kebijakan kunci: Edit kebijakan kunci dan ganti dengan:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Enable IAM User Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "kms:*",
"Resource": "*"
},
{
"Sid": "Allow access through SecretManager for all principals in the account that are authorized to use SecretManager",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:CreateGrant",
"kms:DescribeKey",
"kms:GenerateDataKeyWithoutPlaintext",
"kms:ReEncryptFrom",
"kms:ReEncryptTo"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"kms:ViaService": "secretsmanager.us-east-1.amazonaws.com",
"kms:CallerAccount": "YourAccountNumber"
}
}
},
{
"Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
"Effect": "Allow",
"Principal": {
"Service": "scn.Region.amazonaws.com"
},
"Action": [
"kms:Encrypt",
"kms:GenerateDataKeyWithoutPlaintext",
"kms:ReEncryptFrom",
"kms:ReEncryptTo",
"kms:Decrypt",
"kms:GenerateDataKey",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:RetireGrant"
],
"Resource": "*"
}
]
}
```
------
# Langkah 3: Pilih pemilik Rantai Pasokan AWS aplikasi
Sebagai administrator AWS konsol, Anda memilih pemilik Rantai Pasokan AWS aplikasi untuk mengelola akses aplikasi Rantai Pasokan AWS web. Pemilik Rantai Pasokan AWS aplikasi dapat menambah atau menghapus peran izin pengguna ke aplikasi Rantai Pasokan AWS web.
Setelah instance dibuat dan sumber identitas terhubung, ikuti langkah-langkah ini untuk memilih pemilik Rantai Pasokan AWS aplikasi.
1. Buka dasbor Rantai Pasokan AWS konsol.
1. Pergi ke **Pilih pemilik aplikasi** dan pilih pengguna untuk menjadi pemilik Rantai Pasokan AWS aplikasi. Hasil penelusuran hanya menampilkan pengguna yang cocok dengan kriteria pencarian.
![\[Rantai Pasokan AWS interface showing instance details, user access management, and application owner selection.\]](http://docs.aws.amazon.com/id_id/aws-supply-chain/latest/adminguide/images/instance-details.png)
1. (Opsional) Pilih **Buka Pusat Identitas IAM** untuk menambahkan lebih banyak pengguna. Untuk informasi selengkapnya tentang menambahkan pengguna, lihat [Mengelola sumber identitas Anda](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html) di *Panduan Pengguna AWS IAM Identity Center* dan untuk informasi selengkapnya tentang peran izin pengguna, lihat [Peran izin pengguna](https://docs.aws.amazon.com/aws-supply-chain/latest/adminguide/adding-users-groups.html).
**catatan**
Anda hanya dapat menambahkan satu pengguna pada satu waktu dari Rantai Pasokan AWS Konsol. Anda tidak dapat menambahkan grup sebagai pemilik aplikasi di Rantai Pasokan AWS.
1. Pilih **Kirim Undangan**. Email dikirim ke administrator aplikasi web. Setelah administrator aplikasi web menerima email undangan, mereka akan dapat memilih URL aplikasi dan masuk ke file Rantai Pasokan AWS.
![\[Email invitation to join Rantai Pasokan AWS with application URL and username details.\]](http://docs.aws.amazon.com/id_id/aws-supply-chain/latest/adminguide/images/confirmation-email-owner.png)
Di dasbor Rantai Pasokan AWS konsol, Anda akan melihat pengguna terdaftar di bawah **Pemilik aplikasi**.
Pilih **Kelola di AWS Supply Chain** untuk menambah dan menghapus pengguna di aplikasi Rantai Pasokan AWS web
# Masuk ke aplikasi Rantai Pasokan AWS web
Sebagai Rantai Pasokan AWS administrator, Anda seharusnya telah menerima undangan email ke aplikasi Rantai Pasokan AWS web.
1. Anda dapat memilih tautan di email atau di dasbor Rantai Pasokan AWS konsol, di bawah **Sub-domain**, pilih **URL web**.
Halaman login aplikasi **Rantai Pasokan AWS**web muncul.
1. **Masukkan kredensi pengguna AWS IAM Identity Center dan pilih Masuk.**
**catatan**
Anda hanya akan diminta untuk melengkapi profil untuk akun dan organisasi Anda saat Anda masuk untuk pertama kalinya.
1. Pada halaman **Lengkapi profil Anda**, masukkan **Job Title** dan **zona Waktu** Anda. Pilih **Berikutnya**.
1. Pada halaman **Mari tambahkan informasi organisasi Anda**, masukkan **nama Organisasi** dan pilih **Lokasi kantor pusat**. Secara opsional, Anda dapat menambahkan logo perusahaan. Pilih **Berikutnya**.
1. Pada halaman **Siapkan rekan tim Anda di Rantai Pasokan AWS** halaman, pilih pengguna yang ingin Anda akses ke aplikasi Rantai Pasokan AWS web. Pilih **Undang Pengguna**. Untuk informasi tentang peran izin Rantai Pasokan AWS pengguna, lihat[Mengelola peran izin pengguna](adding-users-groups.md).
1. Jika Anda ingin menambahkan pengguna nanti, Anda dapat memilih **Lewati untuk sekarang**.
Halaman **lengkap Orientasi** muncul.
1. Setiap pengguna yang Anda tambahkan menerima pesan email dengan tautan yang masuk Rantai Pasokan AWS, atau Anda dapat memilih **Salin tautan** dan mengirim tautan ke pengguna.
1. Pilih **Lanjutkan ke beranda** untuk melihat Rantai Pasokan AWS dasbor.