Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di un'istanza
Nota
Solo l' AWS Management Console amministratore può creare un'istanza. L' AWS Management Console amministratore che crea l' Catena di approvvigionamento di AWS istanza deve disporre di tutte le autorizzazioni elencate sottoUtilizzo della console di Catena di approvvigionamento di AWS. Questo amministratore deve invitare un IAM utente in qualità di Catena di approvvigionamento di AWS amministratore a gestire Catena di approvvigionamento di AWS.
Per creare un' Catena di approvvigionamento di AWS istanza, segui questi passaggi.
Nota
Puoi creare fino a 10 istanze all'interno di un Account AWS. Le 10 istanze includono istanze attive e in fase di inizializzazione. Se hai già attivato IAM Identity Center (successore di AWS Single Sign-On), devi creare l' Catena di approvvigionamento di AWS istanza nella stessa Regione AWS in cui hai attivato Identity Center. IAM Catena di approvvigionamento di AWS non supporta le chiamate IAM dell'Identity Center in tutte le regioni.
-
Apri la Catena di approvvigionamento di AWS console all'indirizzohttps://console.aws.amazon.com/scn/home
. -
Se necessario, modifica Regione AWS. Nella barra nella parte superiore della finestra della console, apri l'elenco Seleziona una regione e scegli una regione. Per ulteriori informazioni sulle regioni, consulta Regioni ed endpoint nella Guida per l'IAMutente. Inoltre, consulta Regioni ed endpoint in. Riferimenti generali di Amazon Web Services
Nota
Catena di approvvigionamento di AWS è supportato solo nella regione Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Oregon), Europa (Francoforte) nella regione Asia Pacifico (Sydney) ed Europa (Irlanda).
-
Nella Catena di approvvigionamento di AWS dashboard, scegli Crea istanza.
-
Nella pagina delle proprietà dell'istanza, inserisci le seguenti informazioni:
-
AWS Regione: scegli la regione in cui hai attivato IAM Identity Center. Per cambiare la regione, scegli Seleziona una regione dal menu a discesa in alto a destra. Non puoi modificare la regione dopo aver creato l'istanza.
-
Nome: inserisci il nome dell'istanza.
-
(Facoltativo) Descrizione: immettere una descrizione per l'istanza.
-
-
In AWS KMSChiave, inserisci la KMS chiave e aggiorna la politica delle KMS chiavi con quanto segue:
Nota
In qualità di amministratore dell'applicazione, quando aggiungi utenti all' Catena di approvvigionamento di AWS istanza, questi hanno accesso a AWS KMS key. Puoi gestire le autorizzazioni utente per aggiungere o rimuovere utenti. Per ulteriori informazioni sulle autorizzazioni degli utenti, consulta. Ruoli di autorizzazione utente
Nota
Replace (Sostituisci)
YourAccountNumber,Region,YourInstanceIDeYourKmsKeyArncon la tua AWS regione Account AWS, l'ID dell' Catena di approvvigionamento di AWS istanza e la AWS KMS chiave.{ "Version": "2012-10-17", "Statement": [ { "Sid": "Enable IAM User Permissions", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::YourAccountNumber:root" }, "Action": "kms:*", "Resource": "*" }, { "Sid": "Allow access through SecretManager for all principals in the account that are authorized to use SecretManager", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:ReEncrypt*", "kms:GenerateDataKey*", "kms:CreateGrant", "kms:DescribeKey", "kms:GenerateDataKeyWithoutPlaintext", "kms:ReEncryptFrom", "kms:ReEncryptTo" ], "Resource": "*", "Condition": { "StringEquals": { "kms:ViaService": "secretsmanager.Region.amazonaws.com", "kms:CallerAccount": "YourAccountNumber" } } } ] }Se non disponi di una KMS chiave, scegli Crea per accedere alla AWS KMS console, dove puoi creare questa chiave. Usa la politica KMS chiave precedente. Per informazioni dettagliate su come creare KMS le chiavi, consulta Creating keys nella AWS Key Management Service Developer Guide.
Se prevedi di utilizzare una connessione dati S/4 Hana, assicurati che alla KMS chiave che hai fornito sia associato il aws-supply-chain-accesstag Value true.
-
(Facoltativo) In Tag di istanza, scegli Aggiungi nuovo tag per assegnare un tag all'istanza. Puoi utilizzare questi tag per identificare la tua istanza. Per informazioni sui tag, consulta Creazione di tag.
-
Seleziona Crea istanza.
La creazione dell' Catena di approvvigionamento di AWS istanza richiede dai 2 ai 3 minuti circa. Una volta creata l'istanza, il campo Stato sulla Catena di approvvigionamento di AWS dashboard viene visualizzato come Attivo.
-
Una volta creata l' Catena di approvvigionamento di AWS istanza, aggiorna la KMS policy per consentire l'accesso Catena di approvvigionamento di AWS alla AWS KMS chiave.
Nota
Replace (Sostituisci)
YourInstanceIDcon il tuo ID di Catena di approvvigionamento di AWS istanza. Puoi trovare l'ID dell'istanza nella dashboard della Catena di approvvigionamento di AWS console.{ "Sid": "Allow AWS Supply Chain to access the AWS KMS Key", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::YourAccountNumber:role/service-role/scn-instance-role-YourInstanceID" }, "Action": [ "kms:Encrypt", "kms:Decrypt", "kms:GenerateDataKey" ], "Resource": "YourKmsKeyArn" }, { "Sid": "Enable ASC to backfill KMS permissions", "Effect": "Allow", "Principal": { "Service": "scn.Region.amazonaws.com" }, "Action": [ "kms:Encrypt", "kms:GenerateDataKeyWithoutPlaintext", "kms:ReEncryptFrom", "kms:ReEncryptTo", "kms:Decrypt", "kms:GenerateDataKey", "kms:DescribeKey", "kms:CreateGrant", "kms:RetireGrant" ], "Resource":"YourKmsKeyArn" }
