Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

用于存储身份验证密钥的 Amazon Secrets Manager

您需要将 SAP OData 连接密钥存储在 Amazon Secrets Manager 中，按照 IAM 策略一节中的规定配置必要的检索权限，并在创建连接时使用该权限。

使用 Amazon Secrets Manager 的 Amazon 管理控制台为您的 SAP 源创建密钥。有关更多信息，请参阅 Create an Amazon Secrets Manager secret。Amazon Secrets Manager 中的详细信息应包含以下代码中的元素。

自定义身份验证密钥

您需要输入您的 SAP 系统用户名来代替 <your SAP username>，输入其密码来代替 <your SAP username password>，以及输入 True 或 False。在这种情况下，将 basicAuthDisableSSO 设置为 true 会禁用基本身份验证请求的单点登录（SSO），要求每个请求都提供显式用户凭证。相反，将其设置为 false 将允许使用现有的 SSO 会话（如果有）。

{
   "basicAuthUsername": "<your SAP username>",
   "basicAuthPassword": "<your SAP username password>",
   "basicAuthDisableSSO": "<True/False>",
   "customAuthenticationType": "CustomBasicAuth"
}

OAuth 2.0 密钥

如果使用 OAuth 2.0 作为身份验证机制，则 Amazon Secrets Manager 中的密钥应具有以下格式的用户托管客户端应用程序 ClientId。您需要输入 SAP 客户端密钥来代替 <your client secret>。

{"USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET": "<your client secret>"
}