Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Operaciones seguras
<a name="secure-operations"></a>

## Cifrado de datos en reposo
<a name="rest"></a>

AWS Las claves de acceso secretas se utilizan para autenticar el SDK. Se cifran mediante la función SSF o el almacén de credenciales de SAP.

## Cifrado de datos en tránsito
<a name="transit"></a>

Todas las llamadas se Servicios de AWS cifran con HTTPS. El ICM de SAP gestiona la conexión HTTPS. AWS Los certificados deben ser de confianza en STRUST. 

## Uso de la API
<a name="api"></a>

 Cuando un usuario de ABAP asume un rol con `sts:assumeRole`, el nombre de la sesión se titula `USERID-SID-MANDT`, donde: 
+ `USERID` es el usuario ABAP de la variable `SY-UNAME`.
+ `SID` es el ID del sistema ABAP de la variable `SY-SYSID`.
+ `MANDT` es el cliente ABAP de la variable `SY-MANDT`.

El nombre de la sesión aparece CloudTrail como *nombre de usuario*. Esto garantiza que las llamadas a la API de un usuario de ABAP puedan rastrearse hasta el sistema, el cliente y el usuario que iniciaron la llamada. Para obtener más información, consulte [¿Qué es AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)