安全运营 - Amazon 适用于 SAP 的 SDK ABA
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安全运营

静态数据加密

Amazon 秘密访问密钥用于对 SDK 进行身份验证。它们由 SAP 使用 SSF 或凭据存储功能进行加密。

传输中数据加密

所有对的 Amazon Web Services 呼叫都使用 HTTPS 加密。SAP ICM 管理 HTTPS 连接。 Amazon 在 STRUST 中必须信任证书。

API 用法

当 ABAP 用户使用 sts:assumeRole 代入角色时,会话名称为 USERID-SID-MANDT,其中:

  • USERIDSY-UNAME 变量中的 ABAP 用户。

  • SIDSY-SYSID 变量中的 ABAP 系统 ID。

  • MANDTSY-MANDT 变量中的 ABAP 客户端。

会话名称 CloudTrail 作为用户名出现在中。这样就能确保从启动 API 调用的系统、客户端和用户源头跟踪 ABAP 用户。有关更多信息,请参阅什么是 Amazon CloudTrail?