As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Etapa 2: Criar uma instância
A criação de uma instância Cadeia de Suprimentos AWS estabelece um ambiente dedicado para gerenciamento e análise da cadeia de suprimentos. Para configurar uma instância, você configura detalhes básicos, estabelece configurações e define as permissões iniciais de acesso do usuário.
**nota**
Somente o Console de gerenciamento da AWS administrador pode criar uma instância. O Console de gerenciamento da AWS administrador que cria a Cadeia de Suprimentos AWS instância deve ter todas as permissões listadas abaixo[Usando o Cadeia de Suprimentos AWSUsando o Cadeia de Suprimentos AWS console](using-console.md). Esse administrador deve convidar um usuário do IAM como Cadeia de Suprimentos AWS administrador para gerenciar Cadeia de Suprimentos AWS.
Você cria uma instância usando um dos dois métodos, configuração padrão ou configuração avançada. A configuração padrão usa um processo automatizado que cria sua instância rapidamente usando parâmetros predefinidos. A configuração avançada permite que você personalize sua instância definindo seus próprios parâmetros.
**Topics**
+ [Use a configuração padrão](create-instance-standard.md)
+ [Use a configuração avançada](create-instance-advanced.md)
# Use a configuração padrão
A configuração padrão cria sua Cadeia de Suprimentos AWS instância usando as configurações padrão de segurança e criptografia. As instâncias operam em regiões AWS geográficas. Para obter mais informações sobre regiões, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html) no *Guia do usuário do IAM* e [Endpoints regionais](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints) no. *Referência geral da AWS*
Para criar uma Cadeia de Suprimentos AWS instância usando uma configuração padrão de parâmetros predefinidos, siga estas etapas.
1. Escolha **Criar**.
![\[Interface for creating Cadeia de Suprimentos AWS application with options to create or edit setup.\]](http://docs.aws.amazon.com/pt_br/aws-supply-chain/latest/adminguide/images/create-instance.png)
Uma confirmação aparecerá.
![\[Confirmation dialog for Cadeia de Suprimentos AWS setup with email verification instructions.\]](http://docs.aws.amazon.com/pt_br/aws-supply-chain/latest/adminguide/images/pop-up.png)
1. Verifique seu e-mail para saber o seguinte:
+ Um e-mail da equipe do iDC.
+ Um e-mail da equipe de gerenciamento de identidade.
![\[Welcome message for new Cadeia de Suprimentos AWS user with login information and application URL.\]](http://docs.aws.amazon.com/pt_br/aws-supply-chain/latest/adminguide/images/confirmation-email.png)
1. Depois de receber o e-mail de convite, faça login em Cadeia de Suprimentos AWS. Consulte [Faça login no aplicativo Cadeia de Suprimentos AWS da web](viewing-homepage.md).
# Use a configuração avançada
A configuração avançada permite que você personalize sua instância definindo seus próprios parâmetros. Para criar uma Cadeia de Suprimentos AWS instância usando uma configuração avançada de parâmetros predefinidos, siga estas etapas.
1. Selecione **Editar na configuração avançada**.
![\[Interface for creating Cadeia de Suprimentos AWS application with options to create or edit in advanced setup.\]](http://docs.aws.amazon.com/pt_br/aws-supply-chain/latest/adminguide/images/create-instance.png)
A página de **propriedades da instância** será exibida.
![\[Instance properties form with fields for AWS region, instance name, description, and KMS key.\]](http://docs.aws.amazon.com/pt_br/aws-supply-chain/latest/adminguide/images/instance-properties.png)
1. Insira o seguinte na página de **propriedades da instância**:
+ **Nome** — insira um nome de instância.
+ **Descrição** — Insira uma descrição da sua Cadeia de Suprimentos AWS instância (por exemplo, instância de produção, instância de teste etc.).
+ **Chave do AWS KMS (opcional)** — Você pode escolher usar a AWS KMS chave padrão (recomendada) ou fornecer sua própria AWS KMS chave. Consulte [Usando uma AWS KMS chave personalizada](#using-custom-keys) para obter mais informações.
+ **Tags de instância** — Você pode adicionar tags à sua instância que podem ser usadas para identificação. Por exemplo, você pode adicionar uma tag para definir o tipo de instância que você está criando (por exemplo, produção, teste, UAT etc.).
**nota**
Se você planeja usar uma conexão de dados S/4 Hana, certifique-se de que a AWS KMS chave que você forneceu tenha a `aws-supply-chain-access` tag com um **valor** associado de. `true`
1. Selecione **Criar instância**.
1. (Opcional) Depois que sua Cadeia de Suprimentos AWS instância for criada e se você optar por usar sua própria AWS KMS chave em **AWS KMS Chave**, atualize sua política do KMS para permitir o acesso Cadeia de Suprimentos AWS à sua AWS KMS chave.
**nota**
*YourInstanceID*Substitua *YourAccountNumber* e por sua Conta da AWS ID de Cadeia de Suprimentos AWS instância.
```
{
"Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::YourAccountNumber:role/service-role/scn-instance-role-YourInstanceID"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:GenerateDataKey"
],
"Resource": "*"
}
```
## Usando uma AWS KMS chave personalizada
Você pode usar sua própria AWS KMS chave ao criar instâncias. Se você quiser gerenciar sua própria chave, mas não quiser usar uma chave existente, você pode criar uma nova chave.
**nota**
Usar uma AWS chave própria é a configuração padrão recomendada para Cadeia de Suprimentos AWS instâncias.
**Usando uma AWS KMS chave existente**
1. Escolha **Personalizar configurações de criptografia**.
1. Vá para **Escolher uma AWS KMS chave**.
1. Insira sua chave no campo fornecido.
1. Selecione **Atualizar**.
**Criando uma AWS KMS chave**
1. Escolha **Criar**.
1. Siga as etapas em [Criar uma chave KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html).
1. Atualize a nova chave com as seguintes permissões.
+ Defina as principais permissões administrativas: deixe desmarcado
+ Defina as permissões de uso da chave: deixe desmarcada
+ Atualize a política de chaves: edite a política de chaves e substitua-a por:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Enable IAM User Permissions",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::111122223333:root"
},
"Action": "kms:*",
"Resource": "*"
},
{
"Sid": "Allow access through SecretManager for all principals in the account that are authorized to use SecretManager",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"kms:Encrypt",
"kms:Decrypt",
"kms:ReEncrypt*",
"kms:GenerateDataKey*",
"kms:CreateGrant",
"kms:DescribeKey",
"kms:GenerateDataKeyWithoutPlaintext",
"kms:ReEncryptFrom",
"kms:ReEncryptTo"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"kms:ViaService": "secretsmanager.us-east-1.amazonaws.com",
"kms:CallerAccount": "YourAccountNumber"
}
}
},
{
"Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
"Effect": "Allow",
"Principal": {
"Service": "scn.Region.amazonaws.com"
},
"Action": [
"kms:Encrypt",
"kms:GenerateDataKeyWithoutPlaintext",
"kms:ReEncryptFrom",
"kms:ReEncryptTo",
"kms:Decrypt",
"kms:GenerateDataKey",
"kms:DescribeKey",
"kms:CreateGrant",
"kms:RetireGrant"
],
"Resource": "*"
}
]
}
```
------