本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
刷新、追踪和遥测主题 适用于 SAP ABAP 的 Amazon SDK
本节涵盖以下主题。
SAP 系统刷新
系统刷新后,如何保证不同系统不会访问彼此的资源是基础管理员面临的主要挑战。例如,您可能想阻止 QA SAP 系统访问生产场景中的资源,如 S3 存储桶。
为应对这一挑战,适用于 SAP ABAP 的 SDK 提出了一种具有安全意识的逻辑资源法。业务分析师可以采取以下步骤。
-
定义
ZINVOICE_OUTBOUND等逻辑资源。 -
映射开发系统中的所有系统和客户端。
-
将所有系统配置向前传输到生产场景。
刷新后的基础步骤
-
检查身份验证信息
-
如果系统正在使用秘密访问密钥进行身份验证,则存储在主数据中的 SSF 加密凭证将会失效。为重新输入凭证,您需要登录 https://console.aws.amazon.com/iam/
并重新生成秘密访问密钥。 -
如果系统正在使用 EC2 实例元数据进行身份验证,则无需采取任何步骤。
检查跟踪设置
-
确保
/AWS1/IMG中的跟踪设置满足需求。此类设置不可传输。
跟踪
IMG 运行时设置会控制跟踪输出。
可供使用的跟踪级别有:
-
无跟踪
-
跟踪 API 调用
-
跟踪 API 调用和有效负载
此选项包含未加密的有效负载信息。
-
跟踪 API 调用、有效负载和 XML 内部转换
此选项包含未加密的有效负载信息。
如果激活 API 跟踪,则会将跟踪写入 aws1_trace- 文件中的 YYYY-MM-DD.logDIR_WORK。
如果再激活有效负载跟踪,则需要为每个调用和有效负载组件创建以 aws1_payload_* 为标题的附加文件。可以使用适用于每个失败的单独有效负载跟踪的长度限制,对有效负载的跟踪长度进行限制。
Payload trace 主要用于收集 Amazon Web Services Support 在发生序列化错误时要提供的信息。除非您正在尝试诊断 SDK 错误,否则亚马逊建议您选择无跟踪。
注意
有效负载跟踪包含未加密的业务信息。我们建议仅在 Support 请求时开启这些跟踪以帮助您进行故障排除。 Amazon 您可以在解决问题后关闭跟踪。由于跟踪不会自动删除,当不再需要此类跟踪时,由系统管理员手动删除。
这些设置不适用于适用于 SAP ABAP 的 SDK-BTP 版本。
遥测
SDK 将遥测信息发送到。 Amazon Web Services Support适用于 SAP ABAP 的 SDK 负责收集以下信息:
-
操作系统版本和补丁级别
-
SAP_BASIS版本和补丁级别 -
SAP 内核版本和补丁级别
您可以选择向 Amazon Web Services Support发送以下信息。
-
SAP SID 和实例名称 (
host_sid_nn) -
SAP 客户端 (
SY-MANDT) -
事务代码 (
SY-TCODE) 和报告 (SY-REPID)
附加信息可以 Amazon Web Services Support 更好地帮助您。 Amazon Web Services Support 可以检测某个 API 调用的原因,并可以进一步在 SAP 系统中找到相关事务。
遥测仅限于适用于 SAP 的 SDK ABAP-BTP 版本的 SDK 和 API 版本。