Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Opérations sécurisées
<a name="secure-operations"></a>

## Chiffrement des données au repos
<a name="rest"></a>

AWS Les clés d'accès secrètes sont utilisées pour authentifier le SDK. Ils sont chiffrés à l'aide de la fonctionnalité SSF ou Credential Store de SAP.

## Chiffrement des données en transit
<a name="transit"></a>

Tous les appels à Services AWS destination sont cryptés avec HTTPS. Le SAP ICM gère la connexion HTTPS. AWS les certificats doivent être fiables dans STRUST. 

## Utilisation de l'API
<a name="api"></a>

 Lorsqu'un utilisateur ABAP assume un rôle en utilisant`sts:assumeRole`, le nom de la session est intitulé`USERID-SID-MANDT`, où : 
+ `USERID`est la `SY-UNAME` variable ABAP user from.
+ `SID`est l'ID du système ABAP provenant de la `SY-SYSID` variable.
+ `MANDT`est le client ABAP à partir de la `SY-MANDT` variable.

Le nom de session apparaît CloudTrail sous forme de *nom d'utilisateur*. Cela garantit que les appels d'API d'un utilisateur ABAP peuvent être retracés jusqu'au système, au client et à l'utilisateur qui a lancé l'appel. Pour plus d’informations, consultez [Qu’est-ce qu’ AWS CloudTrail ?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)