As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Começando com Cadeia de Suprimentos AWS
<a name="getting-started"></a>

Nesta seção, você pode aprender a criar uma Cadeia de Suprimentos AWS instância, conceder funções de permissão de usuário, fazer login no aplicativo Cadeia de Suprimentos AWS web e criar funções de permissão de usuário personalizadas. Um Conta da AWS pode ter até 10 Cadeia de Suprimentos AWS instâncias no estado ativo ou de inicialização.

**Topics**
+ [Etapa 1: atribuir um perfil de usuário do IAM Identity Center](create-cid.md)
+ [Etapa 2: Criar uma instância](creating-instance.md)
+ [Etapa 3: escolha o proprietário do Cadeia de Suprimentos AWS aplicativo](choosing-admin.md)
+ [Faça login no aplicativo Cadeia de Suprimentos AWS da web](viewing-homepage.md)

# Etapa 1: atribuir um perfil de usuário do IAM Identity Center
<a name="create-cid"></a>

Para criar uma instância e usar o Cadeia de Suprimentos AWS serviço, você precisa conectar um perfil de usuário existente do IAM Identity Center ou criar um novo.

1. Abra o [console do Cadeia de Suprimentos AWS]( https://console.aws.amazon.com/scn/home). Você também pode pesquisar por Cadeia de Suprimentos AWS"" no principal Console de gerenciamento da AWS.

1. Se necessário, altere a **AWS região** selecionando **Selecionar uma região** localizada na parte superior do console. Escolha sua região na lista suspensa.

1. Selecione **Criar Cadeia de Suprimentos AWS instância**. Uma notificação aparecerá.  
![\[Email address input field for Cadeia de Suprimentos AWS user creation or login.\]](http://docs.aws.amazon.com/pt_br/aws-supply-chain/latest/adminguide/images/idc-email-notification.png)

1. Insira seu endereço de e-mail e selecione **Continuar**. O iDC verificará se o e-mail corresponde a um usuário existente.

1. Execute um destes procedimentos:
   + **Se o iDC corresponder ao endereço de e-mail de um usuário**, selecione **Conectar sua fonte de identidade e integre sua equipe**.
**nota**  
Isso pode ser usado se sua organização tiver uma instância de IDC estabelecida para Cadeia de Suprimentos AWS a qual você gostaria de usar.
   + **Se o iDC não encontrar uma correspondência com um usuário existente, a** notificação **Criar um novo usuário** será exibida. Prossiga para a próxima etapa.

1. Na notificação, digite o seguinte e selecione **Continuar**:
   + Endereço de e-mail
   + Nome
   + Sobrenome

   O iDC cria o usuário automaticamente e o adiciona como Cadeia de Suprimentos AWS administrador.

1. Execute um destes procedimentos:
   + **Para criar uma instância usando a configuração padrão**, selecione **Criar**. Consulte [Use a configuração padrão](create-instance-standard.md).
   + **Para criar uma instância usando uma configuração personalizada**, selecione **Editar na configuração avançada**. Consulte [Use a configuração avançada](create-instance-advanced.md).

# Etapa 2: Criar uma instância
<a name="creating-instance"></a>

A criação de uma instância Cadeia de Suprimentos AWS estabelece um ambiente dedicado para gerenciamento e análise da cadeia de suprimentos. Para configurar uma instância, você configura detalhes básicos, estabelece configurações e define as permissões iniciais de acesso do usuário. 

**nota**  
Somente o Console de gerenciamento da AWS administrador pode criar uma instância. O Console de gerenciamento da AWS administrador que cria a Cadeia de Suprimentos AWS instância deve ter todas as permissões listadas abaixo[Usando o Cadeia de Suprimentos AWSUsando o Cadeia de Suprimentos AWS console](using-console.md). Esse administrador deve convidar um usuário do IAM como Cadeia de Suprimentos AWS administrador para gerenciar Cadeia de Suprimentos AWS.

Você cria uma instância usando um dos dois métodos, configuração padrão ou configuração avançada. A configuração padrão usa um processo automatizado que cria sua instância rapidamente usando parâmetros predefinidos. A configuração avançada permite que você personalize sua instância definindo seus próprios parâmetros. 

**Topics**
+ [Use a configuração padrão](create-instance-standard.md)
+ [Use a configuração avançada](create-instance-advanced.md)

# Use a configuração padrão
<a name="create-instance-standard"></a>

A configuração padrão cria sua Cadeia de Suprimentos AWS instância usando as configurações padrão de segurança e criptografia. As instâncias operam em regiões AWS geográficas. Para obter mais informações sobre regiões, consulte [Regiões e endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html) no *Guia do usuário do IAM* e [Endpoints regionais](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints) no. *Referência geral da AWS*

Para criar uma Cadeia de Suprimentos AWS instância usando uma configuração padrão de parâmetros predefinidos, siga estas etapas.

1. Escolha **Criar**.  
![\[Interface for creating Cadeia de Suprimentos AWS application with options to create or edit setup.\]](http://docs.aws.amazon.com/pt_br/aws-supply-chain/latest/adminguide/images/create-instance.png)

   Uma confirmação aparecerá.  
![\[Confirmation dialog for Cadeia de Suprimentos AWS setup with email verification instructions.\]](http://docs.aws.amazon.com/pt_br/aws-supply-chain/latest/adminguide/images/pop-up.png)

1. Verifique seu e-mail para saber o seguinte:
   + Um e-mail da equipe do iDC.
   + Um e-mail da equipe de gerenciamento de identidade.  
![\[Welcome message for new Cadeia de Suprimentos AWS user with login information and application URL.\]](http://docs.aws.amazon.com/pt_br/aws-supply-chain/latest/adminguide/images/confirmation-email.png)

1. Depois de receber o e-mail de convite, faça login em Cadeia de Suprimentos AWS. Consulte [Faça login no aplicativo Cadeia de Suprimentos AWS da web](viewing-homepage.md).

# Use a configuração avançada
<a name="create-instance-advanced"></a>

A configuração avançada permite que você personalize sua instância definindo seus próprios parâmetros. Para criar uma Cadeia de Suprimentos AWS instância usando uma configuração avançada de parâmetros predefinidos, siga estas etapas.

1. Selecione **Editar na configuração avançada**.  
![\[Interface for creating Cadeia de Suprimentos AWS application with options to create or edit in advanced setup.\]](http://docs.aws.amazon.com/pt_br/aws-supply-chain/latest/adminguide/images/create-instance.png)

   A página de **propriedades da instância** será exibida.  
![\[Instance properties form with fields for AWS region, instance name, description, and KMS key.\]](http://docs.aws.amazon.com/pt_br/aws-supply-chain/latest/adminguide/images/instance-properties.png)

1. Insira o seguinte na página de **propriedades da instância**:
   + **Nome** — insira um nome de instância.
   + **Descrição** — Insira uma descrição da sua Cadeia de Suprimentos AWS instância (por exemplo, instância de produção, instância de teste etc.).
   + **Chave do AWS KMS (opcional)** — Você pode escolher usar a AWS KMS chave padrão (recomendada) ou fornecer sua própria AWS KMS chave. Consulte [Usando uma AWS KMS chave personalizada](#using-custom-keys) para obter mais informações.
   + **Tags de instância** — Você pode adicionar tags à sua instância que podem ser usadas para identificação. Por exemplo, você pode adicionar uma tag para definir o tipo de instância que você está criando (por exemplo, produção, teste, UAT etc.).
**nota**  
Se você planeja usar uma conexão de dados S/4 Hana, certifique-se de que a AWS KMS chave que você forneceu tenha a `aws-supply-chain-access` tag com um **valor** associado de. `true`

1. Selecione **Criar instância**.

1. (Opcional) Depois que sua Cadeia de Suprimentos AWS instância for criada e se você optar por usar sua própria AWS KMS chave em **AWS KMS Chave**, atualize sua política do KMS para permitir o acesso Cadeia de Suprimentos AWS à sua AWS KMS chave.
**nota**  
*YourInstanceID*Substitua *YourAccountNumber* e por sua Conta da AWS ID de Cadeia de Suprimentos AWS instância.

   ```
    {
   
       "Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
       "Effect": "Allow",
       "Principal":  {
           "AWS": "arn:aws:iam::YourAccountNumber:role/service-role/scn-instance-role-YourInstanceID"
       },
       "Action":  [
           "kms:Encrypt",
           "kms:Decrypt",
           "kms:GenerateDataKey"
       ],
       "Resource": "*"
   }
   ```

## Usando uma AWS KMS chave personalizada
<a name="using-custom-keys"></a>

Você pode usar sua própria AWS KMS chave ao criar instâncias. Se você quiser gerenciar sua própria chave, mas não quiser usar uma chave existente, você pode criar uma nova chave.

**nota**  
Usar uma AWS chave própria é a configuração padrão recomendada para Cadeia de Suprimentos AWS instâncias. 

**Usando uma AWS KMS chave existente**

1. Escolha **Personalizar configurações de criptografia**.

1. Vá para **Escolher uma AWS KMS chave**.

1. Insira sua chave no campo fornecido.

1. Selecione **Atualizar**.

**Criando uma AWS KMS chave**

1. Escolha **Criar**.

1. Siga as etapas em [Criar uma chave KMS](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html).

1. Atualize a nova chave com as seguintes permissões.
   + Defina as principais permissões administrativas: deixe desmarcado
   + Defina as permissões de uso da chave: deixe desmarcada
   + Atualize a política de chaves: edite a política de chaves e substitua-a por:

------
#### [ JSON ]

****  

     ```
     {
         "Version":"2012-10-17",		 	 	 
         "Statement": [
             {
                 "Sid": "Enable IAM User Permissions",
                 "Effect": "Allow",
                 "Principal": {
                     "AWS": "arn:aws:iam::111122223333:root"
                 },
                 "Action": "kms:*",
                 "Resource": "*"
             },
             {
                 "Sid": "Allow access through SecretManager for all principals in the account that are authorized to use SecretManager",
                 "Effect": "Allow",
                 "Principal": {
                     "AWS": "*"
                 },
                 "Action": [
                     "kms:Encrypt",
                     "kms:Decrypt",
                     "kms:ReEncrypt*",
                     "kms:GenerateDataKey*",
                     "kms:CreateGrant",
                     "kms:DescribeKey",
                     "kms:GenerateDataKeyWithoutPlaintext",
                     "kms:ReEncryptFrom",
                     "kms:ReEncryptTo"
                 ],
                 "Resource": "*",
                 "Condition": {
                     "StringEquals": {
                         "kms:ViaService": "secretsmanager.us-east-1.amazonaws.com",
                         "kms:CallerAccount": "YourAccountNumber"
                     }
                 }
             },
             {
                 "Sid": "Allow AWS Supply Chain to access the AWS KMS Key",
                 "Effect": "Allow",
                 "Principal": {
                     "Service": "scn.Region.amazonaws.com"
                 },
                 "Action": [
                     "kms:Encrypt",
                     "kms:GenerateDataKeyWithoutPlaintext",
                     "kms:ReEncryptFrom",
                     "kms:ReEncryptTo",
                     "kms:Decrypt",
                     "kms:GenerateDataKey",
                     "kms:DescribeKey",
                     "kms:CreateGrant",
                     "kms:RetireGrant"
                 ],
                 "Resource": "*"
             }
         ]
     }
     ```

------

# Etapa 3: escolha o proprietário do Cadeia de Suprimentos AWS aplicativo
<a name="choosing-admin"></a>

Como administrador AWS do console, você escolhe o proprietário do Cadeia de Suprimentos AWS aplicativo para gerenciar o acesso ao aplicativo Cadeia de Suprimentos AWS web. O proprietário do aplicativo Cadeia de Suprimentos AWS pode adicionar ou remover funções de permissão do usuário no aplicativo web Cadeia de Suprimentos AWS .

Depois que a instância for criada e uma fonte de identidade estiver conectada, siga estas etapas para escolher o proprietário do Cadeia de Suprimentos AWS aplicativo.

1. Abra o painel Cadeia de Suprimentos AWS do console.

1. Vá para **Selecionar proprietário do aplicativo** e selecione um usuário para ser proprietário do Cadeia de Suprimentos AWS aplicativo. Os resultados da pesquisa mostram somente usuários que correspondem aos critérios de pesquisa.  
![\[Cadeia de Suprimentos AWS interface showing instance details, user access management, and application owner selection.\]](http://docs.aws.amazon.com/pt_br/aws-supply-chain/latest/adminguide/images/instance-details.png)

1. (Opcional) Escolha **Ir para o IAM Identity Center** para adicionar mais usuários. Para obter mais informações sobre a adição de usuários, consulte [Gerenciar sua fonte de identidade](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html) no *Guia do usuário do AWS IAM Identity Center* e, para obter mais informações sobre funções de permissão de usuário, consulte [Funções de permissão de usuário](https://docs.aws.amazon.com/aws-supply-chain/latest/adminguide/adding-users-groups.html).
**nota**  
Você só pode adicionar um usuário por vez a partir do Cadeia de Suprimentos AWS console. Você não pode adicionar um grupo como proprietário do aplicativo no Cadeia de Suprimentos AWS.

1. Escolha **Enviar convite**. Um e-mail é enviado para o administrador do aplicativo web. Depois que o administrador do aplicativo web receber o e-mail de convite, ele poderá selecionar o URL do aplicativo e fazer login no Cadeia de Suprimentos AWS.  
![\[Email invitation to join Cadeia de Suprimentos AWS with application URL and username details.\]](http://docs.aws.amazon.com/pt_br/aws-supply-chain/latest/adminguide/images/confirmation-email-owner.png)

No painel do Cadeia de Suprimentos AWS console, você verá o usuário listado em **Proprietário do aplicativo**.

Escolha **Gerenciar na cadeia de suprimentos da AWS** para adicionar e remover usuários no aplicativo Cadeia de Suprimentos AWS web

# Faça login no aplicativo Cadeia de Suprimentos AWS da web
<a name="viewing-homepage"></a>

Como Cadeia de Suprimentos AWS administrador, você deve ter recebido um convite por e-mail para o aplicativo Cadeia de Suprimentos AWS web.

1. Você pode escolher o link no e-mail ou no painel do console do Cadeia de Suprimentos AWS , em **Subdomínio**, escolha **URL da web**.

   A página de login do aplicativo web **Cadeia de Suprimentos AWS** é exibida.

1. Insira as credenciais de usuário do AWS IAM Identity Center e escolha **Entrar**.
**nota**  
Você só precisará preencher os perfis de sua conta e organização quando fizer login pela primeira vez.

1. Na página **Complete seu perfil**, insira seu **Cargo** e **fuso horário**. Escolha **Próximo**.

1. Na página **Vamos adicionar as informações da sua organização**, insira o **nome da organização** e escolha a **localização da sede**. Opcionalmente, é possível adicionar o logotipo da empresa. Escolha **Próximo**.

1. Na página **Configurar seus colegas de equipe em Cadeia de Suprimentos AWS**, selecione os usuários que você deseja que tenham acesso ao aplicativo web Cadeia de Suprimentos AWS . Escolha **Invite Users**. Para obter informações sobre as funções de permissão Cadeia de Suprimentos AWS do usuário, consulte[Gerenciando funções de permissão do usuário](adding-users-groups.md).

1. Se quiser adicionar usuários posteriormente, você pode escolher **Ignorar por enquanto**. 

   A página de ** integração completa** é exibida.

1. Cada usuário que você adicionou recebe uma mensagem de e-mail com um link que vai para Cadeia de Suprimentos AWS, ou você pode escolher **Copiar link** e enviar o link para os usuários.

1. Escolha **Continuar na página inicial** para ver o painel do Cadeia de Suprimentos AWS .