Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Sicherer Betrieb
<a name="secure-operations"></a>

## Verschlüsselung von Daten im Ruhezustand
<a name="rest"></a>

AWS Geheime Zugriffsschlüssel werden zur Authentifizierung des SDK verwendet. Sie werden mithilfe der SSF- oder Credential Store-Funktionalität von SAP verschlüsselt.

## Verschlüsselung von Daten während der Übertragung
<a name="transit"></a>

Alle Anrufe an AWS-Services sind mit HTTPS verschlüsselt. Der SAP ICM verwaltet die HTTPS-Verbindung. AWS Zertifikaten muss in STRUST vertraut werden. 

## API-Nutzung
<a name="api"></a>

 Wenn ein ABAP-Benutzer eine Rolle übernimmt`sts:assumeRole`, erhält der Sitzungsname den Titel`USERID-SID-MANDT`, wobei: 
+ `USERID`ist der ABAP-Benutzer aus `SY-UNAME` der Variablen.
+ `SID`ist die ABAP-System-ID aus `SY-SYSID` der Variablen.
+ `MANDT`ist der ABAP-Client aus `SY-MANDT` der Variablen.

Der Sitzungsname erscheint in CloudTrail als *Benutzername*. Dadurch wird sichergestellt, dass API-Aufrufe von einem ABAP-Benutzer auf das System, den Client und den Benutzer zurückgeführt werden können, die den Aufruf initiiert haben. Weitere Informationen finden Sie unter [Was ist AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)