SAP 先决条件 - Amazon 适用于 SAP 的 SDK ABA
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

SAP 先决条件

在托管您的 SAP 系统时,安装软件开发工具包的以下先决条件适用 Amazon。

Amazon 适用于 SAP 的 SDK 的先决条件 ABA

以下是适用于 SAP ABAP 的 Amazon SDK 的先决条件。

基础发布

适用于 SAP ABAP 的 SDK 与 SAP NetWeaver 7.4 及更高版本兼容。适用于 SAP ABAP 的 SDK 不含任何 SAP 应用程序表。其与应用程序完全无关,如 SAP 企业资源规划和 SAP Landscape Transformation Replication Server。

对于 SAP_BASIS 740,最低支持 SP 级别 为 SP 0008。有关更多信息,请参阅 SAP Note 1856171:支持 CL_HTTP_ENTITY 中的同名表单字段(需要 SAP 门户访问权限)。您可以根据业务需求选择更高的 SP 级别,如下图所示。

门户中 “已安装的软件组件版本” 选项卡的示例。

SAP_BASIS 750 及更高版本未设置最低 SP 级别要求。

内核发布

对于适用于 SAP ABAP 的 SDK 和使用 Internet Communication Manager (ICM) 进行 HTTP 连接的工具,其具备的加密、HTTP、XML 和 JSON 功能全部依赖于 SAP 内核。我们建议使用与您的 SAP NetWeaver 平台兼容的最新内核版本。最低内核版本为 741。有关更多信息,请参阅 SAP Note 2083594:SAP 内核版本及其补丁级别(需要 SAP 门户访问权限)。

如果使用 741 或 742 版本的内核,则需搭配以下补丁级别:

  • 741 patchno 212

  • 742 patchno 111

参数

您的 SAP 系统必须支持服务器名称指示 (SNI),如以下 SAP 注意事项所述(需要 SAP 门户访问权限)。

DEFAULT.PFL 文件中配置以下参数。

icm/HTTPS/client_sni_enabled = TRUE

注意事项

为系统应用以下 SAP 注意事项。

出站连接

适用于 SAP ABAP 的 SDK 是 HTTPS 客户端。SAP 系统会发送 HTTPS 出站消息。此操作无需入站连接。

HTTPS 连接

所有 Amazon API 调用都是使用加密的 HTTPS 通道进行的。必须将 SAP 系统设置为信任 Amazon 证书才能建立出站 HTTPS 连接。

  1. 转到 https://www.amazontrust.com/repository/

  2. 根 CA 下,使用 PEM 链接下载全部证书。

  3. 将这些证书导入每个 SAP 系统的 SSL Client (Standard) PSESTRUST 中,如下图所示。

    SSL 客户端标准 PSE 中的证书列表示例。

访问 Amazon EC2 实例元数据

ABAP 系统与 localhost(http://169.254.169.254)建立 HTTP 未加密连接,以启用 Amazon EC2 实例元数据。HTTP 通道仅用于从本地服务器检索 Amazon 凭证。HTTP 流量留存在主机内。

元数据允许 SAP 系统安全地 Amazon 进行身份验证,而无需在 SAP 安全存储区中存储密钥。此功能仅适用于 Amazon EC2 托管的 SAP 系统。

使用以下参数配置 DEFAULT.PFL 文件,为 SAP 系统建立未加密的 HTTP 出站连接。

icm/server_port_<xx> = PROT=HTTP,PORT=8000,TIMEOUT=60,PROCTIMEOUT=600

在不启用入站连接的情况下,使用以下参数启用 HTTP 出站连接。

icm/server_port_<xx> = PROT=HTTP,PORT=0,TIMEOUT=60,PROCTIMEOUT=600

请按照以下步骤,验证经过配置的 SAP 系统能够启用 HTTP 出站连接:

  1. 运行 SMICM 事务。

  2. 转到活动服务

  3. 验证您是否在活动列下的 HTTP 行中看到了绿色复选标记

    活动服务列表中 HTTP 协议的绿色勾号示例。

适用于 SAP ABAP 的 S Amazon DK 的先决条件-BTP 版

以下是适用于 SAP ABAP 的 Amazon SDK-BTP 版本的唯一先决条件。

SAP 景观门户 — BTP 版

此先决条件仅适用于适用于 SAP ABAP 的 S Amazon DK-BTP 版本。

SAP Lanscape Portal 是唯一支持在 SAP BTP 环境中安装插件的机制。请确保您已订阅使用此服务。有关更多信息,请参阅景观门户

SAP 凭证存储 — BTP 版

此先决条件仅适用于适用于 SAP ABAP 的 S Amazon DK-BTP 版本。

在开发者预览版中,秘密访问密钥身份验证是唯一支持对 SAP ABAP 的 Amazon SDK 进行身份验证-BTP 版本的机制。SDK 从凭证存储区读取凭证,并安全地存储私有访问密钥。

您必须满足以下先决条件。

  • 订阅凭证存储。

  • 凭据存储作为权限分配给您的 BTP 子账户。有关更多详细信息,请参阅初始设置

  • 具有凭据存储标准套餐的服务实例。有关更多详细信息,请参阅创建服务实例

有关更多信息,请参阅使用 SAP 凭据存储

SAP 凭证存储服务在 ABAP BTP 系统之外的 SAP BTP 中运行。有关更多详细信息,请参阅 SAP 凭据存储