Verwendung der Secret Access Key-Authentifizierung mit SSF-Verschlüsselung - AWS SDK für SAP ABAP
VoraussetzungenVerfahren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwendung der Secret Access Key-Authentifizierung mit SSF-Verschlüsselung

Lokale SAP-Systeme (oder Systeme, die in anderen Clouds ausgeführt werden) können mithilfe der geheimen Zugriffsschlüsselauthentifizierung mit AWS authentifiziert werden. AWS Identity and Access Management Der Secure Store and Forward Mechanism (SSF) von SAP wird verwendet, um die AWS Anmeldeinformationen (Access Key ID und Secret Access Key) eines IAM-Benutzers zu verschlüsseln und sicher zu speichern. Das SAP-System meldet sich AWS mit einem IAM-Benutzer an. Weitere Informationen finden Sie unter Zugriffsschlüssel für IAM-Benutzer verwalten.

Voraussetzungen

Die folgenden Voraussetzungen müssen erfüllt sein, bevor mit der Konfiguration begonnen werden kann:

  • IAM-Rollen für SAP-Benutzer müssen vom IAM-Administrator erstellt werden. Die Rollen müssen über Berechtigungen zum Aufrufen der erforderlichen Rollen verfügen. AWS-Services Weitere Informationen finden Sie unter Bewährte Methoden für IAM-Sicherheit.

  • Erstellen Sie eine Autorisierung zur Ausführung der /AWS1/IMG Transaktion. Weitere Informationen finden Sie unter Autorisierungen für die Konfiguration.

Verfahren

Folgen Sie diesen Anweisungen, um den SSF-verschlüsselten Anmeldeinformationsspeicher zu konfigurieren:

Schritt 1 — Definieren Sie eine SSF-Anwendung für Credential Storage

  1. Führen Sie den Transaktionscode ausSE16, um eine SSF-Anwendung zu definieren.

  2. Geben Sie den SSFAPPLIC Tabellennamen ein und wählen Sie Neue Einträge aus.

  3. Geben Sie die folgenden Details ein:

    • APPLIC: ZAWS1 (Name für die SSF-Anwendung).

    • BESCHREIBUNG: SSF Encryption for the AWS SDK für SAP ABAP (Beschreibung).

    • Wählen Sie Selected(X) eine Option für die übrigen Felder.

  4. Wählen Sie Speichern aus.

Schritt 2 — Legen Sie die Verschlüsselungsparameter für die SSF-Anwendung fest

  1. Führen Sie den Transaktionscode aus/n/AWS1/IMG, um den Implementation Guide (IMG) für AWS SDK für SAP ABAP zu starten.

  2. Erweitern Sie den IMG-Knoten AWS SDK für SAP ABAP Einstellungen > Technische Voraussetzungen > Zusätzliche Einstellungen für lokale Systeme.

  3. Führen Sie die IMG-Aktivität „SSF-Parameter festlegen“ aus.

  4. Wählen Sie Neue Einträge und wählen Sie die SSF-Anwendung aus, die im vorherigen Schritt erstellt wurde. Wählen Sie Speichern aus.

  5. Ändern Sie den Hash-Algorithmus auf SHA256(oder höher) und den Verschlüsselungsalgorithmus auf AES256-CBC. Behalten Sie die anderen Einstellungen als Standard bei und wählen Sie Speichern.

Diese Verschlüsselungseinstellungen werden verwendet, um AWS Anmeldeinformationen sicher zu verschlüsseln.

Schritt 3 — PSE für SSF-Anwendung erstellen

  1. Führen Sie die /n/AWS1/IMG Transaktion aus und wählen Sie AWS SDK für SAP ABAP Einstellungen > Technische Voraussetzungen > Zusätzliche Einstellungen für lokale Systeme aus.

  2. Führen Sie die IMG-Aktivität Create PSE for SSF Application aus, die Sie zu der weiterleitet. STRUST transaction Wählen Sie Bearbeiten aus.

  3. Wählen Sie mit der rechten Maustaste die SSF-Anwendung aus, die in erstellt wurdeSchritt 1 — Definieren Sie eine SSF-Anwendung mithilfe von Secure Store and Forward (SSF) von SAP, und wählen Sie Create. Behalten Sie alle anderen Standardeinstellungen bei und wählen Sie Weiter. Stellen Sie sicher, dass Sie nicht DSA als Algorithmus wählenRSA.

Schritt 4 — Weisen Sie dem eine SSF-Anwendung zu AWS SDK für SAP ABAP

  1. Führen Sie die /n/AWS1/IMG Transaktion aus und wählen Sie AWS SDK für SAP ABAP Einstellungen > Technische Voraussetzungen > Zusätzliche Einstellungen für lokale Systeme aus.

  2. Führen Sie die IMG-Aktivität aus. Weisen Sie dem eine SSF-Anwendung zu. AWS SDK für SAP ABAP

  3. Wählen Sie Neue Einträge und geben Sie die SSF-Anwendung ein, die in erstellt wurde. Schritt 1 — Definieren Sie eine SSF-Anwendung für Credential Storage Wählen Sie Speichern aus.

Schritt 5 — Konfigurieren Sie das SDK-Profil für die Verwendung von SSF-verschlüsselten Anmeldeinformationen

  1. Führen Sie die /n/AWS1/IMG Transaktion aus und wählen Sie AWS SDK für SAP ABAP Einstellungen > Anwendungskonfigurationen.

  2. Führen Sie das IMG-Aktivitäts-SDK-Profil aus.

  3. Wählen Sie Neue Einträge aus. Geben Sie den Profilnamen und die Beschreibung ein. Wählen Sie Speichern aus.

  4. Markieren Sie den Eintrag, den Sie erstellt haben, und klicken Sie auf den Baumzweig Authentifizierung und Einstellungen.

  5. Wählen Sie Neue Einträge und geben Sie die folgenden Details ein:

    • SID: Die System-ID des SAP-Systems.

    • Kunde: Der Kunde des SAP-Systems.

    • Szenario-ID: Wählen Sie das von Ihrem Basis-Administrator erstellte DEFAULT Szenario aus.

    • AWS Region: AWS Region, in die Sie Anrufe tätigen möchten.

    • Authentifizierungsmethode: Wählen Sie Credentials from SSF Storage aus der Drop-down-Liste aus und wählen Sie Speichern aus. Wählen Sie „Anmeldeinformationen festlegen“ und geben Sie die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel des IAM-Benutzers ein.

    • IAM-Rollen deaktivieren: Behalten Sie diese Einstellung als Standard bei, d. h. deaktivieren Sie diese Option.

    • Wählen Sie Speichern aus.

  6. Klicken Sie auf den Baumzweig „IAM Role Mapping“. Wählen Sie Neue Einträge aus. Geben Sie die Sequenznummer, den Namen für die logische IAM-Rolle und den vom IAM-Administrator bereitgestellten IAM-Rollen-ARN ein. AWS Wählen Sie Speichern aus.

Weitere Informationen finden Sie unter Anwendungskonfiguration.