故障排除 适用于 SAP ABAP 的 Amazon SDK - Amazon SDK对于 SAP ABAP
导入失败未指定的位置限制SSL错误配置文件配置IAM授权操作授权活动场景特殊字符连接
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

故障排除 适用于 SAP ABAP 的 Amazon SDK

本节针对可能出现的错误场景介绍了问题排查步骤。

导入失败

问题 — “CL_ SYSTEM _UUID” 类不包含接口 'IF SYSTEM _ _ _ _ UUID RFC4122 STATIC

原因 — SAP 注意 0002619546 在您的系统上丢失。

分辨率 — 确保将 SAPNote 0002619546 应用于您的系统。

未指定的位置限制

问题:未指定的位置限制无法兼容用于接收请求的 region 特定端点

原因-您的 Amazon S3 存储桶中缺少 Amazon 区域io_createbucketconfiguration参数。

解决方案:在任意区域(us-east-1 除外)创建存储桶,同时使用 createbucket() 中的 io_createbucketconfiguration 参数为 Amazon S3 存储桶指定区域 并不一定要为 us-east-1 指定限制。

以下示例显示了正确配置的 io_createbucketconfiguration 参数。

createbucket(
    iv_bucket = 'amzn-s3-demo-bucket'
    io_createbucketconfiguration = NEW /aws1/cl_s3_createbucketconf( 'us-west-1' )
).

SSL错误

问题 — SSL 服务器证书主机名不匹配与 docs.aws.amazon.com: SSL 443 握手失败:_NO_ _ SSSLERR SSL RESPONSE

原因:没有为 DEFAULT 配置文件的 TRUE 设置 icm/HTTPS/client_sni_enabled 参数

解决方案-使用以下步骤对给定问题或任何其他SSL相关问题进行故障排除。

  1. 打开SAPGUI并转到命令栏。

  2. 运行 RZ10 事务。

  3. 转到配置文件并选择 DEFAULT 配置文件。系统会自动填充版本。

  4. 编辑配置文件部分,选择扩展维护,然后选择更改

  5. 搜索 icm/HTTPS/client_sni_enabled 参数。

    • 如果存在此参数,则编辑参数值并将其设为 TRUE

    • 如果不存在此参数,则使用以下步骤创建参数。

      1. 选择参数

        注意

        请确保您选择的是创建型参数,而不是编辑型参数(铅笔图标)。

      2. 参数名称字段中输入 icm/HTTPS/client_sni_enabled

      3. 参数值字段中输入 TRUE

      4. 选择保存

  6. 将上述更改保存在 DEFAULT 配置文件中,然后退出。

配置文件配置

问题-无法在配置文件下找到包含以下<profile_name>场景DEFAULT的配置<sid>:<client>

原因:<profile_name> 不正确或尚未配置

解决方案:根据以下步骤设定配置文件

  1. 打开SAPGUI并运行事务/n/AWS1/IMG

  2. 转到应用程序配置 > SDK 配置文件

    • 若已设定配置文件,则验证配置文件名称是否正确。

    • 若未设定配置文件,则按步骤操作。

  3. 选择新建条目

    1. 输入配置文件的名称和描述。

    2. 选择保存

  4. 选择上一步创建的条目,然后选择身份验证和设置

  5. 选择新建条目,输入以下详细信息,然后选择保存

    • SID

    • 客户端

    • 场景 ID

    • Amazon 区域

    • 身份验证方法

      • 对于在中运行的SAP系统,通过元数据选择实例角色 Amazon。

      • 对于在本地或其他云端运行的SAP系统,从 “SSF存储” 中选择 “凭据”。

  6. 选择 “IAM角色映射” > “新建条目”,输入以下详细信息,然后选择 “保存”。

    • 序列号

    • 逻辑IAM角色

    • IAM角色 ARN

IAM授权

问题-无法担任角色<iam_role_arn>或用户:<user_arn>无权AssumeRole 在资源上执行:sts: <iam_role_arn>

原因:以下可能是造成此错误的原因

  • 指定的IAM角色ARN不正确

  • IAM用户没有访问该IAM角色的权限

  • 代入的角色与代入的IAMIAM角色或IAM用户之间缺乏信任关系

解决方案-使用以下步骤确保IAM角色正确ARN无误。

  1. 打开SAPGUI并运行事务/n/AWS1/IMG

  2. 转到 “应用程序配置” > “配置SDK文件”,然后选择已根据您的IAM角色配置的配置文件。

  3. 选择 “IAM角色映射”,然后验证或更正您的IAM角色ARN。

    1. 如果您的IAM角色ARN正确,请确保您的IAM角色配置正确。有关更多信息,请参阅IAM角色疑难解答

必要操作执行授权

问题:<user_arn> 用户无权在 <resource_arn> 资源上执行 <action> 操作

原因:用户无权执行操作

解决方案:必须使用 resource_arn 的所需权限设置 user_arn,以执行指定的 action 操作 有关更多信息,请参阅访问IAM资源所需的权限

活动场景

问题:未配置活动场景

原因:缺失活动场景设置

解决方案:请参阅运行时设置,以配置活动场景

代码中的特殊字符

警告-字符 0x00a0 不能成为单词的一部分 ABAP

注意

在收到这条警告之前,您可能会先收到各种错误消息。

原因:复制并粘贴不同来源的代码,会在您的代码中插入特殊字符

分辨率-在ABAP源代码编辑器中粘贴任何代码时,您会看到以下弹出窗口。

检测到不间断空格字符。是否转换为空格?

选择作为答案。此外,亚马逊建议您选定要复制的代码,而不是使用代码框中的复制按钮。

连接

问题 — SCLNT _ HTTP (411):直接连接到 tla.region.amazonaws.com: 443 失败:_ (-10) NIECONN REFUSED

原因 — SAP 系统没有互联网连接,也无法建立到 tla.region.amazona TCP ws.com 端口 443 的 /IP 连接。

解决方案-SAP 系统必须能够直接或通过代理服务器与 Amazon 端HTTPS口 443 上的端点建立连接。您可以使用以下选项之一建立/验证互联网连接。

  • 通过NAT或互联网网关直接出站连接到互联网

  • 通过代理服务器连接

    有关更多信息,请参阅通过代理服务器连接