SAP系统身份验证已开启 Amazon - Amazon SDK对于 SAP ABAP
元数据身份验证使用秘密访问密钥进行身份验证使用 IAM Anywhere 角色进行基于证书的身份验证后续步骤
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

SAP系统身份验证已开启 Amazon

在SAP系统可以 Amazon 代表SAP用户向发出呼叫之前,SAP系统必须对其进行身份验证 Amazon。 适用于 SAP ABAP 的 Amazon SDK 支持在中的SDK配置文件设置中选择的以下三种身份验证方法IMG

Amazon SDKfo BTP r SAP ABAP-版本只能使用SAP凭据存储的使用秘密访问密钥进行身份验证方法进行身份验证。

Amazon EC2 实例元数据身份验证

SAP在 Amazon 上运行的系统EC2可以从 Amazon 实例元数据中获取短期、自动轮换的证书。EC2有关更多信息,请参阅使用 Amazon EC2 实例元数据的凭证

我们强烈建议在使用 for 时使用SDK这种身份验证方法SAPABAP。要启用,Basis 管理员必须启用出站HTTP通信。无需进一步基础配置。

注意

仅当您的SAP系统在 Amazon 上运行时,此身份验证方法才适用EC2。SAP本地或其他云环境中托管的系统无法使用此方法进行身份验证。

使用秘密访问密钥进行身份验证

使用此方法,您可以使用访问密钥 ID 和私有访问密钥对您的SAP系统进行身份验证 Amazon。SAP系统 Amazon 使用IAM用户登录。有关更多信息,请参阅管理IAM用户的访问密钥

Basis 管理员会收到管理员提供的访问密钥 ID 和私有访问密钥。 Amazon IAM您的SAP系统必须配置为存储访问密钥 ID 和私有访问密钥。

  • 安全、存储和转发 (SSF)

    • 使用该SSF功能 Amazon SDK进行身份验证SAPABAP。有关更多信息,请参阅数字签名和加密

    • 您还可以使用SSF02报告测试SSFenvelopedevelope功能。有关更多信息,请参阅测试SSF安装

    • /AWS1/IMG事务中描述SSF了SDKSAPABAP为的配置步骤。转到技术先决条件,然后选择适用于本地系统的其他设置

  • SAP凭据存储

使用 IAM Anywhere 角色进行基于证书的身份验证

您的证书颁发机构 (CA) 颁发的 X.509 证书可用于对 Roles Anywhere 进行 Amazon Identity and Access Management 身份验证。必须在 STRUST 中配置此证书。CA 必须在 Roles Anywhere 中注册为信任锚点,并且必须创建配置文件以指定 Roles Anywhere 将承担的IAM角色和策略。IAM有关更多信息,请参阅 R oles Anywhere 中的 Amazon Identity and Access Management 创建信任锚和个人资料

有关如何将 Roles Anywhere 与 for 配合使用的IAM详细步骤 SAPABAP,SDK请参阅将证书与IAM角色一起使用 Anywhere

注意

只有通过使用导入的证书吊销列表才能支持证书吊销。有关更多信息,请参阅吊销

后续步骤

在中SDK对您的SAP系统进行身份验证后 Amazon,for SAP ABAP 会自动执行sts:assumeRole以承担SAP用户业务职能的相应IAM角色。