Introducción al AWS Supply Chain - AWS Supply Chain
Mediante la consola

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Introducción al AWS Supply Chain

En esta sección, puedes aprender a crear un AWS Supply Chain instancia, conceder permisos de usuario a los roles, iniciar sesión en AWS Supply Chain aplicación web y cree roles de permisos de usuario personalizados. Un registro Cuenta de AWS puede tener hasta 10 AWS Supply Chain instancias en estado activo o de inicialización.

Temas

Uso de AWS Supply Chain consola

nota

Si las recetas AWS la cuenta es una cuenta miembro de un AWS organización e incluye una política de control de servicios (SCP). Asegúrese de que la organización SCP conceda los siguientes permisos a la cuenta del miembro. Si los siguientes permisos no están incluidos en la SCP política de la organización, AWS Supply Chain la creación de la instancia fallará.

Para acceder al AWS Supply Chain consola, debe tener un conjunto mínimo de permisos. Estos permisos deben permitirle enumerar y ver detalles sobre la AWS Supply Chain recursos en su Cuenta de AWS. Si creas una política basada en la identidad que sea más restrictiva que los permisos mínimos requeridos, la consola no funcionará según lo previsto para las entidades (usuarios o roles) que cuenten con esa política.

No es necesario conceder permisos mínimos de consola a los usuarios que solo realizan llamadas al AWS CLI o el AWS API. En su lugar, permita el acceso únicamente a las acciones que coincidan con la API operación que están intentando realizar.

Para garantizar que los usuarios y los roles puedan seguir utilizando la AWS Supply Chain consola, conecte también la AWS Supply Chain ConsoleAccess o ReadOnly AWS política gestionada para las entidades. Para obtener más información, consulte Añadir permisos a un usuario en la Guía del IAM usuario.

El administrador de la consola necesita los siguientes permisos para crear y actualizar AWS Supply Chain instancias correctamente.

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Action": "scn:*",
			"Resource": "*",
			"Effect": "Allow"
		},
		{
			"Action": [
				"s3:GetObject",
				"s3:PutObject",
				"s3:ListBucket",
				"s3:CreateBucket",
				"s3:PutBucketVersioning",
				"s3:PutBucketObjectLockConfiguration",
				"s3:PutEncryptionConfiguration",
				"s3:PutBucketPolicy",
				"s3:PutLifecycleConfiguration",
				"s3:PutBucketPublicAccessBlock",
				"s3:DeleteObject",
				"s3:ListAllMyBuckets",
				"s3:PutBucketOwnershipControls",
				"s3:PutBucketNotification",
				"s3:PutAccountPublicAccessBlock",
				"s3:PutBucketLogging",
				"s3:PutBucketTagging"
			],
			"Resource": "arn:aws:s3:::aws-supply-chain-*",
			"Effect": "Allow"
		},
		{
			"Action": [
				"cloudtrail:CreateTrail",
				"cloudtrail:PutEventSelectors",
				"cloudtrail:GetEventSelectors",
				"cloudtrail:StartLogging"
			],
			"Resource": "*",
			"Effect": "Allow"
		},
		{
			"Action": [
				"events:DescribeRule",
				"events:PutRule",
				"events:PutTargets"
			],
			"Resource": "*",
			"Effect": "Allow"
		},
		{
			"Action": [
				"chime:CreateAppInstance",
				"chime:DeleteAppInstance",
				"chime:PutAppInstanceRetentionSettings",
				"chime:TagResource"
			],
			"Resource": "*",
			"Effect": "Allow"
		},
		{
			"Action": [
				"cloudwatch:PutMetricData",
				"cloudwatch:Describe*",
				"cloudwatch:Get*",
				"cloudwatch:List*"
			],
			"Resource": "*",
			"Effect": "Allow"
		},
		{
			"Action": [
				"organizations:DescribeOrganization",
				"organizations:EnableAWSServiceAccess"
			],
			"Resource": "*",
			"Effect": "Allow"
		},
		{
			"Action": [
				"kms:CreateGrant",
				"kms:RetireGrant",
				"kms:DescribeKey"
			],
			"Resource": key_arn,
			"Effect": "Allow"
		},
		{
			"Action": [
				"kms:ListAliases"
			],
			"Resource": "*",
			"Effect": "Allow"
		},
		{
			"Action": [
				"iam:CreateRole",
				"iam:CreatePolicy",
				"iam:GetRole",
				"iam:PutRolePolicy",
				"iam:AttachRolePolicy",
				"iam:CreateServiceLinkedRole"
			],
			"Resource": "*",
			"Effect": "Allow"
		},
		{
			"Action": [
				"sso:StartPeregrine",
				"sso:DescribeRegisteredRegions",
				"sso:ListDirectoryAssociations",
				"sso:GetPeregrineStatus",
				"sso:GetSSOStatus",
				"sso:ListProfiles",
				"sso:GetProfile",
				"sso:AssociateProfile",
				"sso:AssociateDirectory",
				"sso:RegisterRegion",
				"sso:StartSSO",
				"sso:CreateManagedApplicationInstance",
				"sso:DeleteManagedApplicationInstance",
				"sso:GetManagedApplicationInstance",
				"sso-directory:SearchUsers"
			],
			"Resource": "*",
			"Effect": "Allow"
		}
	]
}

key_arn especifica la clave que desea utilizar para el AWS Supply Chain instancia. Para conocer las mejores prácticas y restringir el acceso únicamente a las claves que desee utilizar AWS Supply Chain, consulte Especificar KMS las claves en las declaraciones IAM de política. Para representar todas KMS las claves, utilice solo un carácter comodín («*»).