기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 고급 구성 사용
고급 구성을 사용하면 자체 파라미터를 설정하여 인스턴스를 사용자 지정할 수 있습니다. 사전 설정 파라미터의 고급 구성을 사용하여 AWS Supply Chain 인스턴스를 생성하려면 다음 단계를 따르세요.
1. **고급 설정에서 편집**을 선택합니다.
![\[Interface for creating AWS Supply Chain application with options to create or edit in advanced setup.\]](http://docs.aws.amazon.com/ko_kr/aws-supply-chain/latest/adminguide/images/create-instance.png)
**인스턴스 속성** 페이지가 나타납니다.
![\[Instance properties form with fields for AWS region, instance name, description, and KMS key.\]](http://docs.aws.amazon.com/ko_kr/aws-supply-chain/latest/adminguide/images/instance-properties.png)
1. **인스턴스 속성** 페이지에 다음을 입력합니다.
+ **이름** - 인스턴스 이름을 입력합니다.
+ **설명 ** - AWS Supply Chain 인스턴스에 대한 설명을 입력합니다(예: 프로덕션 인스턴스, 테스트 인스턴스 등).
+ **AWS KMS 키(선택 사항)** - 기본 AWS KMS 키(권장)를 사용하도록 선택하거나 자체 AWS KMS 키를 제공할 수 있습니다. 자세한 정보는 [사용자 지정 AWS KMS 키 사용](#using-custom-keys)을 참조하세요.
+ **인스턴스 태그 ** - 식별에 사용할 수 있는 태그를 인스턴스에 추가할 수 있습니다. 예를 들어 태그를 추가하여 생성 중인 인스턴스 유형(예: 프로덕션, 테스트, UAT 등)을 정의할 수 있습니다.
**참고**
S/4 Hana 데이터 연결을 사용하려는 경우 제공한 AWS KMS 키에 연결된 **값이** 인 `aws-supply-chain-access` 태그가 있는지 확인합니다`true`.
1. **인스턴스 생성을** 선택합니다.
1. (선택 사항) AWS Supply Chain 인스턴스가 생성되고 AWS KMS 키에서 자체 **AWS KMS 키를** 사용하도록 선택한 경우가 AWS KMS 키에 액세스할 AWS Supply Chain 수 있도록 KMS 정책을 업데이트합니다.
**참고**
*YourAccountNumber* 및 *YourInstanceID*를 AWS 계정 및 인스턴스 ID로 바꿉 AWS Supply Chain 니다.
```
{
"Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::YourAccountNumber:role/service-role/scn-instance-role-YourInstanceID"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "*"
}
```
## 사용자 지정 AWS KMS 키 사용
인스턴스를 생성할 때 자체 AWS KMS 키를 사용할 수 있습니다. 자체 키를 관리하지만 기존 키를 사용하지 않으려면 새 키를 생성할 수 있습니다.
**참고**
AWS 소유 키를 사용하는 것이 AWS Supply Chain 인스턴스에 권장되는 기본 설정입니다.
**기존 AWS KMS 키 사용**
1. **암호화 설정 사용자 지정**을 선택합니다.
1. ** AWS KMS 키 선택으로** 이동합니다.
1. 제공된 필드에 키를 입력합니다.
1. **업데이트**를 선택합니다.
**AWS KMS 키 생성**
1. **생성**을 선택합니다.
1. [KMS 키 생성](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)의 단계를 따릅니다.
1. 다음 권한으로 새 키를 업데이트합니다.
+ 키 관리 권한 정의: 선택하지 않은 상태로 둡니다.
+ 키 사용 권한 정의: 선택하지 않은 상태로 둡니다.
+ 키 정책 업데이트: 키 정책을 편집하고를 다음으로 바꿉니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Enable IAM User Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "kms:*",
"Resource": "*"
},
{
"Sid": "Allow access through SecretManager for all principals in the account that are authorized to use SecretManager",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:CreateGrant",
"kms:DescribeKey",
"kms:GenerateDataKeyWithoutPlaintext",
"kms:ReEncryptFrom",
"kms:ReEncryptTo"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"kms:ViaService": "secretsmanager.us-east-1.amazonaws.com",
"kms:CallerAccount": "YourAccountNumber"
}
}
},
{
"Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
"Effect": "Allow",
"Principal": {
"Service": "scn.Region.amazonaws.com"
},
"Action": [
"kms:Encrypt",
"kms:GenerateDataKeyWithoutPlaintext",
"kms:ReEncryptFrom",
"kms:ReEncryptTo",
"kms:Decrypt",
"kms:GenerateDataKey",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:RetireGrant"
],
"Resource": "*"
}
]
}
```
------