翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# の開始方法 AWS Supply Chain
このセクションでは、 AWS Supply Chain インスタンスの作成、ユーザーアクセス許可ロールの付与、 AWS Supply Chain ウェブアプリケーションへのログイン、カスタムユーザーアクセス許可ロールの作成について説明します。は、アクティブまたは初期化状態の AWS Supply Chain インスタンスを最大 10 個持つ AWS アカウント ことができます。
**Topics**
+ [ステップ 1: IAM Identity Center ユーザープロファイルを割り当てる](create-cid.md)
+ [ステップ 2: インスタンスを作成する](creating-instance.md)
+ [ステップ 3: AWS Supply Chain アプリケーション所有者を選択する](choosing-admin.md)
+ [AWS Supply Chain ウェブアプリケーションにログオンする](viewing-homepage.md)
# ステップ 1: IAM Identity Center ユーザープロファイルを割り当てる
インスタンスを作成して AWS Supply Chain サービスを使用するには、既存の IAM Identity Center ユーザープロファイルを接続するか、新しいプロファイルを作成する必要があります。
1. [AWS Supply Chain コンソール]( https://console.aws.amazon.com/scn/home) を開きます。メインからAWS Supply Chain「」を検索することもできます AWS マネジメントコンソール。
1. 必要に応じて、コンソールの上部にある**AWS リージョン****の選択を選択して、リージョン**を変更します。ドロップダウンリストからリージョンを選択します。
1. ** AWS Supply Chain インスタンスの作成**を選択します。通知が表示されます。
![\[Email address input field for AWS Supply Chain user creation or login.\]](http://docs.aws.amazon.com/ja_jp/aws-supply-chain/latest/adminguide/images/idc-email-notification.png)
1. E メールアドレスを入力し、**続行**を選択します。IdC は、E メールが既存のユーザーと一致するかどうかを確認します。
1. 次のいずれかを行います。
+ **IdC がユーザーに E メールアドレスと一致する****場合 – ID ソースを接続してチームをオンボーディングを選択します**。
**注記**
これは、組織で使用する確立済みの IdC インスタンスがある場合に使用できます AWS Supply Chain。
+ **IdC が既存のユーザーと一致しない場合** – **新しいユーザーの作成**通知が表示されます。次のステップに進みます。
1. 通知で、次のように入力し、**続行**を選択します。
+ E メールアドレス
+ 名
+ 姓
IdC はユーザーを自動的に作成し、 AWS Supply Chain 管理者として追加します。
1. 次のいずれかを行います。
+ **標準設定を使用してインスタンスを作成するには** – **作成**を選択します。「[標準設定を使用する](create-instance-standard.md)」を参照してください。
+ **カスタム設定を使用してインスタンスを作成するには** – **詳細設定で編集**を選択します。「[詳細設定を使用する](create-instance-advanced.md)」を参照してください。
# ステップ 2: インスタンスを作成する
でインスタンスを作成すると、サプライチェーンの管理と分析専用の環境 AWS Supply Chain が確立されます。インスタンスを設定するには、基本的な詳細を設定し、設定を確立し、初期ユーザーアクセス許可を定義します。
**注記**
インスタンスを作成できるのは AWS マネジメントコンソール 管理者のみです。 AWS Supply Chain インスタンスを作成する AWS マネジメントコンソール 管理者には、 にリストされているすべてのアクセス許可が必要です[の使用 AWS Supply ChainAWS Supply Chain コンソールの使用](using-console.md)。この管理者は、 を管理する AWS Supply Chain 管理者として IAM ユーザーを招待する必要があります AWS Supply Chain。
インスタンスは、標準設定または詳細設定の 2 つの方法のいずれかを使用して作成します。標準設定では、プリセットパラメータを使用してインスタンスをすばやく作成する自動プロセスを使用します。詳細設定では、独自のパラメータを設定してインスタンスをカスタマイズできます。
**Topics**
+ [標準設定を使用する](create-instance-standard.md)
+ [詳細設定を使用する](create-instance-advanced.md)
# 標準設定を使用する
標準設定では、デフォルトのセキュリティおよび暗号化設定を使用して AWS Supply Chain インスタンスが作成されます。インスタンスは AWS 地理的リージョンで動作します。リージョンの詳細については、*「IAM ユーザーガイド*[」の「リージョンとエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html)」および「」の[「リージョンエンドポイント](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints)」を参照してください*AWS 全般のリファレンス*。
プリセットパラメータの標準設定を使用して AWS Supply Chain インスタンスを作成するには、次の手順に従います。
1. **[作成]** を選択します。
![\[Interface for creating AWS Supply Chain application with options to create or edit setup.\]](http://docs.aws.amazon.com/ja_jp/aws-supply-chain/latest/adminguide/images/create-instance.png)
確認メッセージが表示されます。
![\[Confirmation dialog for AWS Supply Chain setup with email verification instructions.\]](http://docs.aws.amazon.com/ja_jp/aws-supply-chain/latest/adminguide/images/pop-up.png)
1. E メールで以下を確認してください。
+ IdC チームからの E メール。
+ ID 管理チームからの E メール。
![\[Welcome message for new AWS Supply Chain user with login information and application URL.\]](http://docs.aws.amazon.com/ja_jp/aws-supply-chain/latest/adminguide/images/confirmation-email.png)
1. 招待メールを受け取ったら、 にログオンします AWS Supply Chain。「[AWS Supply Chain ウェブアプリケーションにログオンする](viewing-homepage.md)」を参照してください。
# 詳細設定を使用する
詳細設定では、独自のパラメータを設定してインスタンスをカスタマイズできます。プリセットパラメータの高度な設定を使用して AWS Supply Chain インスタンスを作成するには、次の手順に従います。
1. **詳細セットアップで編集**を選択します。
![\[Interface for creating AWS Supply Chain application with options to create or edit in advanced setup.\]](http://docs.aws.amazon.com/ja_jp/aws-supply-chain/latest/adminguide/images/create-instance.png)
**インスタンスのプロパティ**ページが表示されます。
![\[Instance properties form with fields for AWS region, instance name, description, and KMS key.\]](http://docs.aws.amazon.com/ja_jp/aws-supply-chain/latest/adminguide/images/instance-properties.png)
1. **インスタンスのプロパティ**ページで以下を入力します。
+ **名前** – インスタンス名を入力します。
+ **説明 ** – AWS Supply Chain インスタンスの説明を入力します (本番稼働用インスタンス、テストインスタンスなど)。
+ **AWS KMS キー (オプション)** – デフォルトの AWS KMS キーを使用するか (推奨)、独自の AWS KMS キーを指定できます。詳細については「[カスタム AWS KMS キーの使用](#using-custom-keys)」を参照してください。
+ **インスタンスタグ ** – 識別に使用できるタグをインスタンスに追加できます。たとえば、タグを追加して、作成するインスタンスのタイプ (本番稼働用、テスト用、UAT など) を定義できます。
**注記**
S/4 Hana データ接続を使用する場合は、指定した AWS KMS キーに **の値**に関連付けられた `aws-supply-chain-access` タグがあることを確認してください`true`。
1. **インスタンスの作成** を選択します。
1. (オプション) AWS Supply Chain インスタンスが作成され、 AWS KMS キーで独自の**AWS KMS キー**を使用することを選択した場合は、 が AWS KMS キー AWS Supply Chain にアクセスできるように KMS ポリシーを更新します。
**注記**
*YourAccountNumber* と *YourInstanceID* を AWS アカウント および AWS Supply Chain インスタンス ID に置き換えます。
```
{
"Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::YourAccountNumber:role/service-role/scn-instance-role-YourInstanceID"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "*"
}
```
## カスタム AWS KMS キーの使用
インスタンスの作成時に独自の AWS KMS キーを使用できます。独自のキーを管理するが、既存のキーを使用しない場合は、新しいキーを作成できます。
**注記**
AWS 所有キーの使用は、 AWS Supply Chain インスタンスで推奨されるデフォルト設定です。
**既存の AWS KMS キーの使用**
1. **暗号化設定をカスタマイズ**を選択します。
1. キー**の選択に移動します AWS KMS **。
1. 指定されたフィールドにキーを入力します。
1. **[更新]** を選択します。
**AWS KMS キーの作成**
1. **[作成]** を選択します。
1. [「KMS キーを作成する](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)」のステップに従います。
1. 次のアクセス許可で新しいキーを更新します。
+ 主要な管理アクセス許可を定義する: オフのままにします
+ キー使用許可を定義する: オフのままにする
+ キーポリシーの更新: キーポリシーを編集し、 を以下に置き換えます。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Enable IAM User Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "kms:*",
"Resource": "*"
},
{
"Sid": "Allow access through SecretManager for all principals in the account that are authorized to use SecretManager",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:CreateGrant",
"kms:DescribeKey",
"kms:GenerateDataKeyWithoutPlaintext",
"kms:ReEncryptFrom",
"kms:ReEncryptTo"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"kms:ViaService": "secretsmanager.us-east-1.amazonaws.com",
"kms:CallerAccount": "YourAccountNumber"
}
}
},
{
"Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
"Effect": "Allow",
"Principal": {
"Service": "scn.Region.amazonaws.com"
},
"Action": [
"kms:Encrypt",
"kms:GenerateDataKeyWithoutPlaintext",
"kms:ReEncryptFrom",
"kms:ReEncryptTo",
"kms:Decrypt",
"kms:GenerateDataKey",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:RetireGrant"
],
"Resource": "*"
}
]
}
```
------
# ステップ 3: AWS Supply Chain アプリケーション所有者を選択する
AWS コンソール管理者は、 AWS Supply Chain ウェブアプリケーションへのアクセスを管理するアプリケーション所有者を選択します AWS Supply Chain 。 AWS Supply Chain アプリケーションオーナーは、 AWS Supply Chain ウェブアプリケーションにユーザーアクセス許可ロールを追加したり削除したりできます。
インスタンスが作成され、ID ソースが接続されたら、次のステップに従って AWS Supply Chain アプリケーション所有者を選択します。
1. AWS Supply Chain コンソールダッシュボードを開きます。
1. **「アプリケーション所有者の選択**」に移動し、 AWS Supply Chain アプリケーション所有者になるユーザーを選択します。検索結果には、検索条件に一致するユーザーのみが表示されます。
![\[AWS Supply Chain interface showing instance details, user access management, and application owner selection.\]](http://docs.aws.amazon.com/ja_jp/aws-supply-chain/latest/adminguide/images/instance-details.png)
1. (オプション) **IAM アイデンティティセンターに移動**を選択して、ユーザーを追加します。ユーザーの追加の詳細については、*AWS IAM Identity Center ユーザーガイドの*[「ID ソースの管理](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html)」を参照してください。ユーザーアクセス許可ロールの詳細については、[「ユーザーアクセス許可ロール](https://docs.aws.amazon.com/aws-supply-chain/latest/adminguide/adding-users-groups.html)」を参照してください。
**注記**
AWS Supply Chain コンソールから一度に追加できるユーザーは 1 人のみです。 AWS Supply Chainでは、グループをアプリケーションオーナーとして追加することはできません。
1. **Send Invite** を選択します。ウェブアプリケーション管理者に E メールが送信されます。ウェブアプリケーション管理者が招待 E メールを受信すると、アプリケーション URL を選択して にログインできるようになります AWS Supply Chain。
![\[Email invitation to join AWS Supply Chain with application URL and username details.\]](http://docs.aws.amazon.com/ja_jp/aws-supply-chain/latest/adminguide/images/confirmation-email-owner.png)
AWS Supply Chain コンソールダッシュボードに、**アプリケーション所有者**の下にユーザーが表示されます。
**AWS Supply Chain で管理**を選択して、 AWS Supply Chain ウェブアプリケーションでユーザーを追加および削除する
# AWS Supply Chain ウェブアプリケーションにログオンする
AWS Supply Chain 管理者は、 AWS Supply Chain ウェブアプリケーションへの招待メールを受信しているはずです。
1. メールに記載されているリンクをクリックするか、 AWS Supply Chain コンソールのダッシュボードの **[サブドメイン]** で **[ウェブ URL]** をクリックします。
**AWS Supply Chain** ウェブアプリケーションのログインページが表示されます。
1. IAM Identity Center AWS ユーザー認証情報を入力し、**サインイン**を選択します。
**注記**
初めてログインする場合にのみ、アカウントと組織のプロフィールの入力が求められます。
1. **[Complete your profile]** ページで、**[Job Title]** と **[タイムゾーン]** を入力します。[**次へ**] を選択します。
1. **[Let's add your organization information]** ページで、**[組織名]** を入力して、**[Headquarters location]** を選択します。必要に応じて、会社のロゴを追加できます。[**次へ**] を選択します。
1. **[Set up your teammates on AWS Supply Chain]** ページで、 AWS Supply Chain ウェブアプリケーションにアクセスを付与するユーザーを選択します。[**Invite Users**] を選択します。 AWS Supply Chain ユーザーアクセス許可ロールの詳細については、「」を参照してください[ユーザーアクセス許可ロールの管理](adding-users-groups.md)。
1. ユーザーの追加を後で行う場合は、**[Skip for now]** をクリックします。
**[Onboarding complete]** ページが開きます。
1. 追加した各ユーザーは、 へのリンクを含む E メールメッセージを受信するか AWS Supply Chain、**リンクをコピー**してユーザーに送信できます。
1. **[Continue to homepage]** をクリックして、 AWS Supply Chain ダッシュボードを表示します。