本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 入门 AWS Supply Chain
在本节中,您可以学习创建 AWS Supply Chain 实例、授予用户权限角色、登录 AWS Supply Chain Web 应用程序以及创建自定义用户权限角色。最多 AWS 账户 可以有 10 个处于活动或初始化状态的 AWS Supply Chain 实例。
**Topics**
+ [步骤 1:分配 IAM 身份中心用户个人资料](create-cid.md)
+ [第 2 步:创建实例](creating-instance.md)
+ [步骤 3:选择 AWS Supply Chain 应用程序所有者](choosing-admin.md)
+ [登录 AWS Supply Chain Web 应用程序](viewing-homepage.md)
# 步骤 1:分配 IAM 身份中心用户个人资料
要创建实例并使用该 AWS Supply Chain 服务,您需要连接现有的 IAM Identity Center 用户配置文件或创建新的用户配置文件。
1. 打开 [AWS Supply Chain 控制台]( https://console.aws.amazon.com/scn/home)。您也可以从主菜单中搜索AWS Supply Chain“” AWS 管理控制台。
1. **如有必要,可通过**选择控制台顶部的选择区域**来更改区域。AWS **从下拉列表中选择您所在的地区。
1. 选择**创建 AWS Supply Chain 实例**。将出现一条通知。
![\[Email address input field for AWS Supply Chain user creation or login.\]](http://docs.aws.amazon.com/zh_cn/aws-supply-chain/latest/adminguide/images/idc-email-notification.png)
1. 输入您的电子邮件地址,然后选择**继续**。IdC 将验证电子邮件是否与现有用户匹配。
1. 请执行以下操作之一:
+ **如果 IdC 将电子邮件地址与用户匹配,请**选择 C **onnect 您的身份来源并加入您的团队**。
**注意**
如果您的组织拥有想要使用的已建立 IdC 实例,则可以使用此选项。 AWS Supply Chain
+ **如果 IdC 找不到与现有用户的匹配项**,则会出现 “**创建新用户**” 通知。继续执行下一步骤。
1. 在通知中,输入以下内容,然后选择**继续**:
+ 电子邮件地址
+ 名
+ 姓
IdC 会自动创建用户并将其添加为 AWS Supply Chain 管理员。
1. 请执行以下操作之一:
+ **要使用标准配置创建实例**,请选择**创建**。请参阅[使用标准配置](create-instance-standard.md)。
+ **要使用自定义配置创建实例**,请在**高级设置中选择编辑**。请参阅[使用高级配置](create-instance-advanced.md)。
# 第 2 步:创建实例
在中创建实例可 AWS Supply Chain 建立用于供应链管理和分析的专用环境。要设置实例,您需要配置基本详细信息、建立设置并定义初始用户访问权限。
**注意**
只有 AWS 管理控制台 管理员才能创建实例。创建 AWS Supply Chain 实例的 AWS 管理控制台 管理员应拥有下面列出的所有权限[使用 AWS Supply Chain使用 AWS Supply Chain 控制台](using-console.md)。该管理员应邀请 IAM 用户作为 AWS Supply Chain 管理员进行管理 AWS Supply Chain。
您可以使用两种方法之一创建实例:标准配置或高级配置。标准配置使用自动流程,使用预设参数快速创建实例。高级配置允许您通过设置自己的参数来自定义您的实例。
**Topics**
+ [使用标准配置](create-instance-standard.md)
+ [使用高级配置](create-instance-advanced.md)
# 使用标准配置
标准配置使用默认的安全和加密设置创建您的 AWS Supply Chain 实例。实例在 AWS 地理区域运行。有关区域的更多信息,请参阅 *IAM 用户指南*中的[区域和终端](https://docs.aws.amazon.com/general/latest/gr/rande.html)节点以及中的[区域终端节点*AWS 一般参考*](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints)。
要使用预设参数的标准配置创建 AWS Supply Chain 实例,请按照以下步骤操作。
1. 选择**创建**。
![\[Interface for creating AWS Supply Chain application with options to create or edit setup.\]](http://docs.aws.amazon.com/zh_cn/aws-supply-chain/latest/adminguide/images/create-instance.png)
将出现确认信息。
![\[Confirmation dialog for AWS Supply Chain setup with email verification instructions.\]](http://docs.aws.amazon.com/zh_cn/aws-supply-chain/latest/adminguide/images/pop-up.png)
1. 请查看您的电子邮件以了解以下内容:
+ 来自 iDc 团队的电子邮件。
+ 来自身份管理团队的电子邮件。
![\[Welcome message for new AWS Supply Chain user with login information and application URL.\]](http://docs.aws.amazon.com/zh_cn/aws-supply-chain/latest/adminguide/images/confirmation-email.png)
1. 收到邀请电子邮件后,请登录 AWS Supply Chain。请参阅[登录 AWS Supply Chain Web 应用程序](viewing-homepage.md)。
# 使用高级配置
高级配置允许您通过设置自己的参数来自定义您的实例。要使用预设参数的高级配置创建 AWS Supply Chain 实例,请按照以下步骤操作。
1. **在高级设置中选择 “编辑”**。
![\[Interface for creating AWS Supply Chain application with options to create or edit in advanced setup.\]](http://docs.aws.amazon.com/zh_cn/aws-supply-chain/latest/adminguide/images/create-instance.png)
将会出现 “**实例属性**” 页面。
![\[Instance properties form with fields for AWS region, instance name, description, and KMS key.\]](http://docs.aws.amazon.com/zh_cn/aws-supply-chain/latest/adminguide/images/instance-properties.png)
1. 在**实例属性**页面上输入以下内容:
+ **名称**-输入实例名称。
+ **描述**-输入您的 AWS Supply Chain 实例的描述(例如,生产实例、测试实例等)。
+ **AWS KMS 密钥(可选)**— 您可以选择使用默认 AWS KMS 密钥(推荐)或提供自己的 AWS KMS 密钥。请参阅[使用自定义 AWS KMS 密钥](#using-custom-keys)了解更多信息。
+ **实例标签**-您可以向您的实例添加可用于识别的标签。例如,您可以添加标签来定义要创建的实例的类型(例如,生产、测试、UAT 等)。
**注意**
如果您计划使用 S/4 Hana 数据连接,请确保您提供的 AWS KMS 密钥的`aws-supply-chain-access`标签的`true`关联**值为**。
1. 选择**创建实例**。
1. (可选)创建 AWS Supply Chain 实例后,如果您选择在 AWS KMS 密钥下使用自己的密**AWS KMS 钥**,请更新您的 KMS 策略 AWS Supply Chain 以允许访问您的 AWS KMS 密钥。
**注意**
将*YourAccountNumber*和*YourInstanceID*替换为您的 AWS 账户 和 AWS Supply Chain 实例 ID。
```
{
"Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::YourAccountNumber:role/service-role/scn-instance-role-YourInstanceID"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "*"
}
```
## 使用自定义 AWS KMS 密钥
创建实例时,您可以使用自己的 AWS KMS 密钥。如果您想管理自己的密钥,但又不想使用现有密钥,则可以创建一个新密钥。
**注意**
对于 AWS Supply Chain 实例,建议使用 AWS 自有密钥是默认设置。
**使用现有 AWS KMS 密钥**
1. 选择 “**自定义加密设置”**。
1. 前往 **“选择密 AWS KMS 钥**”。
1. 在提供的字段中输入您的密钥。
1. 选择**更新**。
**创建密 AWS KMS 钥**
1. 选择**创建**。
1. 按照[创建 KMS 密钥](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)中的步骤操作。
1. 使用以下权限更新新密钥。
+ 定义密钥管理权限:保持未选中状态
+ 定义密钥使用权限:保持未选中状态
+ 更新密钥策略:编辑密钥策略并替换为:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Enable IAM User Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "kms:*",
"Resource": "*"
},
{
"Sid": "Allow access through SecretManager for all principals in the account that are authorized to use SecretManager",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:CreateGrant",
"kms:DescribeKey",
"kms:GenerateDataKeyWithoutPlaintext",
"kms:ReEncryptFrom",
"kms:ReEncryptTo"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"kms:ViaService": "secretsmanager.us-east-1.amazonaws.com",
"kms:CallerAccount": "YourAccountNumber"
}
}
},
{
"Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
"Effect": "Allow",
"Principal": {
"Service": "scn.Region.amazonaws.com"
},
"Action": [
"kms:Encrypt",
"kms:GenerateDataKeyWithoutPlaintext",
"kms:ReEncryptFrom",
"kms:ReEncryptTo",
"kms:Decrypt",
"kms:GenerateDataKey",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:RetireGrant"
],
"Resource": "*"
}
]
}
```
------
# 步骤 3:选择 AWS Supply Chain 应用程序所有者
作为 AWS 控制台管理员,您可以选择 AWS Supply Chain 应用程序所有者来管理 AWS Supply Chain Web 应用程序的访问权限。 AWS Supply Chain 应用程序所有者可以向 AWS Supply Chain Web 应用程序添加或删除用户权限角色。
创建实例并连接身份源后,请按照以下步骤选择 AWS Supply Chain 应用程序所有者。
1. 打开 AWS Supply Chain 控制台仪表板。
1. 转至**选择应用程序所有者**,然后选择一个用户作为 AWS Supply Chain 应用程序所有者。搜索结果仅显示符合搜索条件的用户。
![\[AWS Supply Chain interface showing instance details, user access management, and application owner selection.\]](http://docs.aws.amazon.com/zh_cn/aws-supply-chain/latest/adminguide/images/instance-details.png)
1. (可选)选择**前往 IAM 身份中心**以添加更多用户。有关添加用户的更多信息,请参阅 *AWS IAM Identity Center 用户指南中的管理您的身份*[源](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html);有关用户权限角色的更多信息,请参阅[用户权限角色](https://docs.aws.amazon.com/aws-supply-chain/latest/adminguide/adding-users-groups.html)。
**注意**
您一次只能从 AWS Supply Chain 控制台添加一个用户。您无法在 AWS Supply Chain中添加组作为应用程序所有者。
1. 选择**发送邀请**。将向 Web 应用程序管理员发送一封电子邮件。Web 应用程序管理员收到邀请电子邮件后,便可以选择应用程序 URL 并登录 AWS Supply Chain。
![\[Email invitation to join AWS Supply Chain with application URL and username details.\]](http://docs.aws.amazon.com/zh_cn/aws-supply-chain/latest/adminguide/images/confirmation-email-owner.png)
在 AWS Supply Chain 控制台控制面板上,您将看到该用户列在 “**应用程序所有者**” 下。
**在 AWS Supply Chain 中选择 “管理**”,在 AWS Supply Chain Web 应用程序中添加和删除用户
# 登录 AWS Supply Chain Web 应用程序
作为 AWS Supply Chain 管理员,您应该已经收到一封电子邮件邀请,进入 AWS Supply Chain Web 应用程序。
1. 您可以在电子邮件中选择链接,也可以在 AWS Supply Chain 控制台控制面板的**子域**下,选择 **Web URL**。
此时将出现 **AWS Supply Chain** Web 应用程序登录页面。
1. 输入 AWS IAM 身份中心用户证书,然后选择**登录**。
**注意**
只有在您首次登录时,系统才会要求您填写账户和组织的资料。
1. 在**完成您的资料**页面上,输入您的**职位名称**和**时区**。选择**下一步**。
1. 在**让我们添加您的组织信息**页面上,输入**组织名称**并选择**总部位置**。您可以选择添加公司徽标。选择**下一步**。
1. 在**在 AWS Supply Chain上设置队友**页面上,选择您希望其访问 AWS Supply Chain Web 应用程序的用户。选择**邀请用户**。有关 AWS Supply Chain 用户权限角色的信息,请参阅[管理用户权限角色](adding-users-groups.md)。
1. 如果您想稍后添加用户,可以选择**暂时跳过**。
此时将出现**引导完成**页面。
1. 您添加的每位用户都会收到一封电子邮件,其中包含指向的链接 AWS Supply Chain,或者您可以选择**复制链接**并将链接发送给用户。
1. 选择**继续进入主页**以查看 AWS Supply Chain 控制面板。