应用程序配置 - Amazon 适用于 SAP 的 SDK ABA
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

应用程序配置

适用于 SAP ABAP 的 SDK 的配置流程与其他 ABAP 应用程序相似。可整理为不同配置文件,对各种场景设置进行分组。ABAP SDK 配置文件定义了特定应用场景所需的设置。例如,如果交易、ZVA01ZVA02、和ZVA03增强了与发票相关的交易并在上运行 Amazon Web Services,例如 Amazon S3 Amazon Lambda Amazon SageMaker、和,则ZINVOICE可以创建名为的 SDK 配置文件。发票相关功能的配置文件可对技术设置、SAP 授权和 IAM 角色映射进行分组。

使用适用于 SAP ABAP 的 S Amazon DK 的/n/AWS1/IMG交易和适用于 SAP ABAP 的 Amazon SDK 的自定义业务配置应用程序——BTP 版本来配置全局设置。本主题可以互换使用 IMG 和自定义业务配置。

SDK 配置文件

ABAP SDK 配置文件为每个 SID 和客户端定义以下内容。

注意

在 SAP BTP、ABAP 环境中,客户端始终为 100。

  • 所有 API 调用的默认 Amazon 区域。例如,如果您的 SAP 系统在该us-east-1区域运行,则您的其他 Amazon 资源很可能也位于同一区域,而这应该是您的默认区域。可以用 ABAP 代码覆盖默认区域。

  • 身份验证方法

    • 对于运行在 Amazon EC2 上的 SAP 系统,我们强烈建议您选用实例角色元数据,从自动轮换的短期凭证中受益。

    • 对于运行在本地或其他云中的 SAP 系统,请务必选择 SSF 存储中的凭证。

    • 对于在 SAP BTP 上运行的 ABAP 系统,您必须从 SAP 凭据存储中选择凭据。有关更多信息,请参阅使用 SAP 凭据存储进行身份验证。

  • 向 IAM 角色映射 IAM 逻辑角色。

    • 此映射操作按优先级降序排序。

    • 系统将自动为用户选择其有权代入的 PFCG 角色中优先级最高的 IAM 角色。

注意

在 SAP BTP、ABAP 环境中,PFGC 角色被称为业务角色。

当 ABAP 程序想要连接时 Amazon Web Service,它将指定一个提取必要设置的 ABAP SDK 配置文件。通过执行 AUTHORIZATION-CHECK 确认用户有权访问 SDK 配置文件。SAP 安全管理员可定义 PFCG 角色,授予您访问相应用户的权限。

逻辑资源解析程序

逻辑资源解析程序可提供用于存储资源名称的标准位置。其使用适用于 SAP ABAP 的 SDK 进行传输。这种操作方式类似于 FILE 事务映射逻辑文件名称到物理文件名称的方式。

逻辑资源定义了资源的概 Amazon 念,例如存放我们发票的 Amazon S3 存储桶。以此逻辑资源为例,可以将其命名为 ZINVOICES_OUTBOUND,也可以将其映射到不同的物理存储桶名称,这取决于 SAP 系统到底是开发系统、QA 系统还是生产系统。

适用于 SAP ABAP 的 SDK 经过设置后,QA 系统可将逻辑资源解析为 QA 物理资源,即使刷新生产系统也能操作。SAP 开发系统可定义所有系统的资源映射,并将其传输至前端。这种方法不同于 SAP 系统中将映射作为主数据处理并设置于各个系统的常规设置。适用于 SAP ABAP 的 SDK 具备的逻辑资源解析程序的优势在于,刷新系统后几乎不可能发生传输错误。

示例

共有四个单独的 Amazon S3 存储桶,分别是开发存储桶、生产存储桶、QA 存储桶和用于回归测试的第二个 QA 存储桶。

SDK 在将 ZINVOICE_OUTBOUND 等逻辑资源解析为物理资源时,会检查 SY-SYSIDSY-MANDT 并提问现在运行在哪个 SID 和客户端中?,然后自动选择正确的物理资源。

如需更改生产资源映射,必须更改开发系统中的 IMG 映射,然后将其传输至前端。这样可以确保将 Amazon 资源重新分配给 SAP 系统时与任何其他传输一样受到变更控制。

注意

由于 SDK 配置取决于客户端,因此必须在自定义请求中传输重新分配的资源,并将此传输操作导入到各客户端。