SAP 系统身份验证已开启 Amazon - Amazon 适用于 SAP 的 SDK ABA
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

SAP 系统身份验证已开启 Amazon

Amazon 在 SAP 系统能够代表 SAP 用户向发出呼叫之前,SAP 系统必须对其进行身份验证 Amazon。 适用于 SAP ABAP 的 Amazon SDK 支持在中的 SDK 配置文件设置中选择的以下三种身份验证方法IMG

Amazon 适用于 SAP ABAP 的 SDK-BTP 版本只能使用 SAP 凭据存储使用该使用秘密访问密钥进行身份验证方法进行身份验证。

使用 Amazon EC2 实例元数据进行身份验证

运行在 Amazon EC2 上的 SAP 系统可从 Amazon EC2 实例元数据中获取自动轮换的短期凭证。有关更多信息,请参阅使用适用于 Amazon EC2 实例元数据的凭证

亚马逊强烈建议您在使用适用于 SAP ABAP 的 SDK 时选择这种身份验证方法。如需采用此方法,基础管理员必须启用 HTTP 出站通信。无需进一步基础配置。

注意

这种身份验证方式仅适用于您在 Amazon EC2 上运行 SAP 系统的情况。托管在本地或其他云环境中的 SAP 系统无法使用此方法进行身份验证。

使用秘密访问密钥进行身份验证

此方法使用访问密钥 ID 和秘密访问密钥,对 Amazon SAP 系统进行身份验证。SAP 系统 Amazon 使用 IAM 用户登录。有关更多信息,请参阅管理适用于 IAM 用户的访问密钥

基础管理员会收到 Amazon IAM 管理员发送的访问密钥 ID 和秘密访问密钥。您的 SAP 系统必须配置为存储访问密钥 ID 和私有访问密钥。

  • 安全、存储和转发 (SSF)

    • 使用 SSF 功能对 SAP ABAP Amazon 的 SDK 进行身份验证。有关更多信息,请参阅数字签名和加密

    • 您还可以使用 SSF02 报告测试 SSF envelopedevelope 功能。有关更多信息,请参阅测试 SSF 安装流程

    • /AWS1/IMG 事务描述了为适用于 SAP ABAP 的 SDK 配置 SSF 的步骤。转到技术先决条件,然后选择适用于本地系统的其他设置

  • SAP 凭据存储

使用 IAM Roles Anywhere 进行基于证书的身份验证

您的证书颁发机构 (CA) 颁发的 X.509 证书可用于对 Roles Anywhere 进行 Amazon Identity and Access Management 身份验证。必须在 STRUST 中配置此证书。CA 必须在 IAM Roles Anywhere 中注册为信任锚点,并且必须创建配置文件以指定 IAM Roles Anywhere 将代入的角色和策略。有关更多信息,请参阅 R oles Anywhere 中的 Amazon Identity and Access Management 创建信任锚和个人资料

有关如何通过适用于 SAP ABAP 的 SDK 使用 IAM Roles Anywhere 的详细步骤,请参阅将证书与 IAM Roles Anywhere 结合使用

注意

只有通过使用导入的证书吊销列表才能支持证书吊销。有关更多信息,请参阅吊销

后续步骤

在中对您的 SAP 系统进行身份验证后 Amazon,适用于 SAP ABAP 的 SDK 会自动执行,为该 SAP 用户的业务职能承担相应的 IAM 角色。sts:assumeRole