Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Utiliser la configuration avancée
<a name="create-instance-advanced"></a>

La configuration avancée vous permet de personnaliser votre instance en définissant vos propres paramètres. Pour créer une AWS Supply Chain instance à l'aide d'une configuration avancée de paramètres prédéfinis, procédez comme suit.

1. Sélectionnez **Modifier dans la configuration avancée**.  
![](http://docs.aws.amazon.com/fr_fr/aws-supply-chain/latest/adminguide/images/create-instance.png)

   La page **des propriétés de l'instance** apparaît.  
![](http://docs.aws.amazon.com/fr_fr/aws-supply-chain/latest/adminguide/images/instance-properties.png)

1. Entrez ce qui suit sur la page des **propriétés de l'instance** :
   + **Nom** — Entrez le nom de l'instance.
   + **Description** — Entrez une description de votre AWS Supply Chain instance (par exemple, instance de production, instance de test, etc.).
   + **Clé AWS KMS (facultatif)** : vous pouvez choisir d'utiliser la AWS KMS clé par défaut (recommandée) ou de fournir votre propre AWS KMS clé. Pour plus d’informations, consultez [Utilisation d'une AWS KMS clé personnalisée](#using-custom-keys).
   + **Balises d'instance** : vous pouvez ajouter des balises à votre instance qui peuvent être utilisées à des fins d'identification. Par exemple, vous pouvez ajouter une balise pour définir le type d'instance que vous créez (par exemple, production, test, UAT, etc.).
**Note**  
Si vous prévoyez d'utiliser une connexion de données S/4 Hana, assurez-vous que la AWS KMS clé que vous avez fournie possède la `aws-supply-chain-access` balise associée à une **valeur** de. `true`

1. Sélectionnez **Créer une instance**.

1. (Facultatif) Une fois votre AWS Supply Chain instance créée et si vous avez choisi d'utiliser votre propre AWS KMS **AWS KMS clé sous Clé**, mettez à jour votre politique KMS pour autoriser l'accès AWS Supply Chain à votre AWS KMS clé.
**Note**  
Remplacez {{YourAccountNumber}} et {{YourInstanceID}} par votre Compte AWS ID d' AWS Supply Chain instance.

   ```
    {
   
       "Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
       "Effect": "Allow",
       "Principal":  {
           "AWS": "arn:aws:iam::{{YourAccountNumber}}:role/service-role/scn-instance-role-{{YourInstanceID}}"
       },
       "Action":  [
           "kms:Encrypt",
           "kms:Decrypt",
           "kms:GenerateDataKey"
       ],
       "Resource": "*"
   }
   ```

## Utilisation d'une AWS KMS clé personnalisée
<a name="using-custom-keys"></a>

Vous pouvez utiliser votre propre AWS KMS clé lors de la création d'instances. Si vous souhaitez gérer votre propre clé, mais ne souhaitez pas utiliser une clé existante, vous pouvez créer une nouvelle clé.

**Note**  
L'utilisation d'une clé AWS détenue est le paramètre par défaut recommandé pour les AWS Supply Chain instances. 

**Utilisation d'une AWS KMS clé existante**

1. Choisissez **Personnaliser les paramètres de chiffrement**.

1. Accédez à **Choisir une AWS KMS clé**.

1. Entrez votre clé dans le champ prévu à cet effet.

1. Tâche de sélection **Update (Mise à jour)**.

**Création d'une AWS KMS clé**

1. Sélectionnez **Créer**.

1. Suivez les étapes décrites dans [Créer une clé KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html).

1. Mettez à jour la nouvelle clé avec les autorisations suivantes.
   + Définissez les principales autorisations administratives : ne cochez pas
   + Définissez les autorisations d'utilisation clés : ne cochez pas
   + Mettre à jour la politique clé : modifiez la politique clé et remplacez-la par :

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Sid": "Enable IAM User Permissions",
                 "Effect": "Allow",
                 "Principal": {
                     "AWS": "arn:aws:iam::{{111122223333}}:root"
                 },
                 "Action": "kms:*",
                 "Resource": "*"
             },
             {
                 "Sid": "Allow access through SecretManager for all principals in the account that are authorized to use SecretManager",
                 "Effect": "Allow",
                 "Principal": {
                     "AWS": "*"
                 },
                 "Action": [
                     "kms:Encrypt",
                     "kms:Decrypt",
                     "kms:ReEncrypt*",
                     "kms:GenerateDataKey*",
                     "kms:CreateGrant",
                     "kms:DescribeKey",
                     "kms:GenerateDataKeyWithoutPlaintext",
                     "kms:ReEncryptFrom",
                     "kms:ReEncryptTo"
                 ],
                 "Resource": "*",
                 "Condition": {
                     "StringEquals": {
                         "kms:ViaService": "secretsmanager.us-east-1.amazonaws.com",
                         "kms:CallerAccount": "YourAccountNumber"
                     }
                 }
             },
             {
                 "Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "scn.Region.amazonaws.com"
                 },
                 "Action": [
                     "kms:Encrypt",
                     "kms:GenerateDataKeyWithoutPlaintext",
                     "kms:ReEncryptFrom",
                     "kms:ReEncryptTo",
                     "kms:Decrypt",
                     "kms:GenerateDataKey",
                     "kms:DescribeKey",
                     "kms:CreateGrant",
                     "kms:RetireGrant"
                 ],
                 "Resource": "*"
             }
         ]
     }
     ```

------