本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 入門 AWS Supply Chain
<a name="getting-started"></a>

在本節中，您可以學習建立 AWS Supply Chain 執行個體、授予使用者許可角色、登入 AWS Supply Chain Web 應用程式，以及建立自訂使用者許可角色。最多 AWS 帳戶 可以有 10 個 AWS Supply Chain 執行個體處於作用中或初始化狀態。

**Topics**
+ [步驟 1：指派 IAM Identity Center 使用者設定檔](create-cid.md)
+ [步驟 2：建立執行個體](creating-instance.md)
+ [步驟 3：選擇 AWS Supply Chain 應用程式擁有者](choosing-admin.md)
+ [登入 AWS Supply Chain Web 應用程式](viewing-homepage.md)

# 步驟 1：指派 IAM Identity Center 使用者設定檔
<a name="create-cid"></a>

若要建立執行個體並使用 AWS Supply Chain 服務，您需要連接現有的 IAM Identity Center 使用者設定檔或建立新的設定檔。

1. 開啟 [AWS Supply Chain 主控台]( https://console.aws.amazon.com/scn/home)。您也可以從主要 搜尋 "AWS Supply Chain" AWS 管理主控台。

1. 如有必要，**AWS **請選取主控台頂端的**選取區域來變更區域**。從下拉式清單中選擇您的區域。

1. 選取**建立 AWS Supply Chain 執行個體**。隨即顯示通知。  
![\[Email address input field for AWS Supply Chain user creation or login.\]](http://docs.aws.amazon.com/zh_tw/aws-supply-chain/latest/adminguide/images/idc-email-notification.png)

1. 輸入您的電子郵件地址，然後選取**繼續**。IdC 將驗證電子郵件是否符合現有的使用者。

1. 執行以下任意一項：
   + **如果 IdC 將電子郵件地址與使用者相符** – 選取**連接您的身分來源並加入您的團隊**。
**注意**  
如果您的組織具有您要用於的已建立 IdC 執行個體，則可以使用此功能 AWS Supply Chain。
   + **如果 IdC 找不到與現有使用者的相符**項目 – 即會顯示**建立新使用者**通知。繼續下一個步驟。

1. 在通知中，輸入以下內容，然後選取**繼續**：
   + 電子郵件地址
   + 名字
   + 姓氏

   IdC 會自動建立使用者，並將其新增為 AWS Supply Chain 管理員。

1. 執行以下任意一項：
   + **若要使用標準組態建立執行個體** – 選取**建立**。請參閱 [使用標準組態](create-instance-standard.md)。
   + **若要使用自訂組態建立執行個體** – 在**進階設定中選取編輯**。請參閱 [使用進階組態](create-instance-advanced.md)。

# 步驟 2：建立執行個體
<a name="creating-instance"></a>

在 中建立執行個體會 AWS Supply Chain 建立專用環境，以進行供應鏈管理和分析。若要設定執行個體，您可以設定基本詳細資訊、建立設定，以及定義初始使用者存取許可。

**注意**  
只有 AWS 管理主控台 管理員可以建立執行個體。建立 AWS Supply Chain 執行個體的 AWS 管理主控台 管理員應擁有 下列出的所有許可[使用 AWS Supply Chain使用 AWS Supply Chain 主控台](using-console.md)。此管理員應邀請 IAM 使用者做為 AWS Supply Chain 管理員來管理 AWS Supply Chain。

您可以使用兩種方法之一建立執行個體：標準組態或進階組態。標準組態使用自動化程序，以使用預設參數快速建立執行個體。進階組態可讓您透過設定自己的參數來自訂執行個體。

**Topics**
+ [使用標準組態](create-instance-standard.md)
+ [使用進階組態](create-instance-advanced.md)

# 使用標準組態
<a name="create-instance-standard"></a>

標準組態會使用預設的安全性和加密設定來建立 AWS Supply Chain 執行個體。執行個體在 AWS 地理區域中運作。如需區域的詳細資訊，請參閱《*IAM 使用者指南*》中的[區域和端點](https://docs.aws.amazon.com/general/latest/gr/rande.html)，以及《》中的[區域端點](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints)*AWS 一般參考*。

若要使用預設參數的標準組態建立 AWS Supply Chain 執行個體，請遵循下列步驟。

1. 選取**建立**。  
![\[Interface for creating AWS Supply Chain application with options to create or edit setup.\]](http://docs.aws.amazon.com/zh_tw/aws-supply-chain/latest/adminguide/images/create-instance.png)

   確認隨即出現。  
![\[Confirmation dialog for AWS Supply Chain setup with email verification instructions.\]](http://docs.aws.amazon.com/zh_tw/aws-supply-chain/latest/adminguide/images/pop-up.png)

1. 檢查您的電子郵件是否有下列項目：
   + 來自 IdC 團隊的電子郵件。
   + Identity Management 團隊的電子郵件。  
![\[Welcome message for new AWS Supply Chain user with login information and application URL.\]](http://docs.aws.amazon.com/zh_tw/aws-supply-chain/latest/adminguide/images/confirmation-email.png)

1. 收到邀請電子郵件後，請登入 AWS Supply Chain。請參閱 [登入 AWS Supply Chain Web 應用程式](viewing-homepage.md)。

# 使用進階組態
<a name="create-instance-advanced"></a>

進階組態可讓您透過設定自己的參數來自訂執行個體。若要使用預設參數的進階組態建立 AWS Supply Chain 執行個體，請遵循下列步驟。

1. 在**進階設定中選取編輯**。  
![\[Interface for creating AWS Supply Chain application with options to create or edit in advanced setup.\]](http://docs.aws.amazon.com/zh_tw/aws-supply-chain/latest/adminguide/images/create-instance.png)

   **執行個體屬性**頁面隨即出現。  
![\[Instance properties form with fields for AWS region, instance name, description, and KMS key.\]](http://docs.aws.amazon.com/zh_tw/aws-supply-chain/latest/adminguide/images/instance-properties.png)

1. 在**執行個體屬性**頁面上輸入以下內容：
   + **名稱** – 輸入執行個體名稱。
   + **描述 ** – 輸入 AWS Supply Chain 執行個體的描述 （例如生產執行個體、測試執行個體等）。
   + **AWS KMS 金鑰 （選用）** – 您可以選擇使用預設 AWS KMS 金鑰 （建議） 或提供您自己的 AWS KMS 金鑰。如需詳細資訊，請參閱[使用自訂 AWS KMS 金鑰](#using-custom-keys)。
   + **執行個體標籤 ** – 您可以將標籤新增至執行個體，以用於識別。例如，您可以新增標籤來定義您要建立的執行個體類型 （例如生產、測試、UTA 等）。
**注意**  
如果您計劃使用 S/4 Hana 資料連線，請確定您提供的 AWS KMS 金鑰具有具有相關聯**值**為 的`aws-supply-chain-access`標籤`true`。

1. 選取**建立執行個體**。

1. （選用） 建立 AWS Supply Chain 執行個體後，如果您選擇在 AWS KMS 金鑰下使用自己的**AWS KMS 金鑰**，請更新 KMS 政策以允許 AWS Supply Chain 存取您的 AWS KMS 金鑰。
**注意**  
以您的 和執行個體 ID 取代 *YourAccountNumber* AWS 帳戶 和 *YourInstanceID*。 AWS Supply Chain 

   ```
    {
   
       "Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
       "Effect": "Allow",
       "Principal":  {
           "AWS": "arn:aws:iam::YourAccountNumber:role/service-role/scn-instance-role-YourInstanceID"
       },
       "Action":  [
           "kms:Encrypt",
           "kms:Decrypt",
           "kms:GenerateDataKey"
       ],
       "Resource": "*"
   }
   ```

## 使用自訂 AWS KMS 金鑰
<a name="using-custom-keys"></a>

您可以在建立執行個體時使用自己的 AWS KMS 金鑰。如果您想要管理自己的金鑰，但不想使用現有的金鑰，您可以建立新的金鑰。

**注意**  
使用 AWS 擁有的金鑰是 AWS Supply Chain 執行個體的建議預設設定。

**使用現有的 AWS KMS 金鑰**

1. 選擇**自訂加密設定**。

1. 前往**選擇 AWS KMS 金鑰**。

1. 在提供的欄位中輸入您的金鑰。

1. 選取 **Update** (更新)。

**建立 AWS KMS 金鑰**

1. 選取**建立**。

1. 請遵循[建立 KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)中的步驟。

1. 使用下列許可更新新金鑰。
   + 定義金鑰管理許可：保持未核取狀態
   + 定義金鑰使用許可：保持未核取狀態
   + 更新金鑰政策：編輯金鑰政策並取代為：

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Sid": "Enable IAM User Permissions",
                 "Effect": "Allow",
                 "Principal": {
                     "AWS": "arn:aws:iam::111122223333:root"
                 },
                 "Action": "kms:*",
                 "Resource": "*"
             },
             {
                 "Sid": "Allow access through SecretManager for all principals in the account that are authorized to use SecretManager",
                 "Effect": "Allow",
                 "Principal": {
                     "AWS": "*"
                 },
                 "Action": [
                     "kms:Encrypt",
                     "kms:Decrypt",
                     "kms:ReEncrypt*",
                     "kms:GenerateDataKey*",
                     "kms:CreateGrant",
                     "kms:DescribeKey",
                     "kms:GenerateDataKeyWithoutPlaintext",
                     "kms:ReEncryptFrom",
                     "kms:ReEncryptTo"
                 ],
                 "Resource": "*",
                 "Condition": {
                     "StringEquals": {
                         "kms:ViaService": "secretsmanager.us-east-1.amazonaws.com",
                         "kms:CallerAccount": "YourAccountNumber"
                     }
                 }
             },
             {
                 "Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "scn.Region.amazonaws.com"
                 },
                 "Action": [
                     "kms:Encrypt",
                     "kms:GenerateDataKeyWithoutPlaintext",
                     "kms:ReEncryptFrom",
                     "kms:ReEncryptTo",
                     "kms:Decrypt",
                     "kms:GenerateDataKey",
                     "kms:DescribeKey",
                     "kms:CreateGrant",
                     "kms:RetireGrant"
                 ],
                 "Resource": "*"
             }
         ]
     }
     ```

------

# 步驟 3：選擇 AWS Supply Chain 應用程式擁有者
<a name="choosing-admin"></a>

身為 AWS 主控台管理員，您可以選擇 AWS Supply Chain 應用程式擁有者來管理 AWS Supply Chain Web 應用程式存取。 AWS Supply Chain 應用程式擁有者可以新增或移除 AWS Supply Chain Web 應用程式的使用者許可角色。

建立執行個體並連接身分來源後，請依照下列步驟選擇 AWS Supply Chain 應用程式擁有者。

1. 開啟 AWS Supply Chain 主控台儀表板。

1. 前往**選取應用程式擁有者**，然後選取要成為 AWS Supply Chain 應用程式擁有者的使用者。搜尋結果只會顯示符合搜尋條件的使用者。  
![\[AWS Supply Chain interface showing instance details, user access management, and application owner selection.\]](http://docs.aws.amazon.com/zh_tw/aws-supply-chain/latest/adminguide/images/instance-details.png)

1. （選用） 選擇**前往 IAM Identity Center** 以新增更多使用者。如需新增使用者的詳細資訊，請參閱 *AWS IAM Identity Center 使用者指南*中的[管理您的身分來源](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html)，如需使用者許可角色的詳細資訊，請參閱[使用者許可角色](https://docs.aws.amazon.com/aws-supply-chain/latest/adminguide/adding-users-groups.html)。
**注意**  
您一次只能從 AWS Supply Chain 主控台新增一個使用者。您無法將群組新增為其中的應用程式擁有者 AWS Supply Chain。

1. 選擇**傳送邀請**。一封電子郵件會傳送給 Web 應用程式管理員。一旦 Web 應用程式管理員收到邀請電子郵件，他們將能夠選取應用程式 URL 並登入 AWS Supply Chain。  
![\[Email invitation to join AWS Supply Chain with application URL and username details.\]](http://docs.aws.amazon.com/zh_tw/aws-supply-chain/latest/adminguide/images/confirmation-email-owner.png)

在 AWS Supply Chain 主控台儀表板上，您會看到**應用程式擁有者**下列出的使用者。

選擇在 **AWS Supply Chain 中管理**，以在 AWS Supply Chain Web 應用程式中新增和移除使用者

# 登入 AWS Supply Chain Web 應用程式
<a name="viewing-homepage"></a>

身為 AWS Supply Chain 管理員，您應該已收到 AWS Supply Chain Web 應用程式的電子郵件邀請。

1. 您可以在電子郵件 AWS Supply Chain 或主控台儀表板中選擇連結，在**子網域**下，選擇 **Web URL**。

   **AWS Supply Chain** Web 應用程式登入頁面隨即出現。

1. 輸入 AWS IAM Identity Center 使用者登入資料，然後選擇**登入**。
**注意**  
當您第一次登入時，系統只會要求您完成帳戶和組織的設定檔。

1. 在**完成設定檔**頁面上，輸入您的**任務標題**和**時區**。選擇**下一步**。

1. 在**讓我們新增您的組織資訊**頁面上，輸入**組織名稱**，然後選擇**總部位置**。或者，您可以新增公司標誌。選擇**下一步**。

1. 在**設定團隊成員頁面上 AWS Supply Chain**，選取您要存取 AWS Supply Chain Web 應用程式的使用者。選擇 **Invite Users (邀請使用者)**。如需 AWS Supply Chain 使用者許可角色的資訊，請參閱 [管理使用者許可角色](adding-users-groups.md)。

1. 如果稍後想要新增使用者，您可以選擇**立即略過**。

   **加入完成**頁面隨即出現。

1. 您新增的每個使用者都會收到電子郵件訊息，其中包含前往的連結 AWS Supply Chain，或者您可以選擇**複製連結**並將連結傳送給使用者。

1. 選擇**繼續前往首頁**以檢視 AWS Supply Chain 儀表板。