Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Otentikasi sistem SAP aktif AWS

Sebelum sistem SAP dapat melakukan panggilan ke AWS atas nama pengguna SAP, sistem SAP harus mengotentikasi dirinya sendiri. AWS AWS SDK untuk SAP ABAP mendukung tiga metode otentikasi dasar berikut yang dipilih dalam pengaturan profil SDK di. IMG

AWS SDK untuk SAP ABAP - edisi BTP hanya dapat diautentikasi dengan Otentikasi kunci akses rahasia metode menggunakan SAP Credential Store.

Untuk skenario akses lintas akun, SDK untuk SAP ABAP juga mendukung profil sumber, yang memungkinkan rantai beberapa asumsi peran IAM di seluruh akun menggunakan salah satu metode otentikasi dasar. Untuk informasi selengkapnya, lihat Otentikasi profil sumber untuk akses lintas akun.

Autentikasi metadata instans Amazon EC2

Sistem SAP yang berjalan di Amazon EC2 dapat memperoleh kredensil berumur pendek yang berputar secara otomatis dari metadata instans Amazon EC2. Untuk informasi selengkapnya, lihat Menggunakan kredensil untuk metadata instans Amazon EC2.

Kami sangat menyarankan metode otentikasi ini saat menggunakan SDK untuk SAP ABAP. Untuk mengaktifkan, administrator Basis harus mengaktifkan komunikasi HTTP keluar. Tidak diperlukan konfigurasi Basis lebih lanjut.

Otentikasi kunci akses rahasia

Dengan metode ini, Anda menggunakan ID Kunci Akses dan Kunci Akses Rahasia untuk mengautentikasi sistem SAP Anda. AWS Sistem SAP masuk AWS menggunakan pengguna IAM. Untuk informasi selengkapnya, lihat Mengelola Kunci Akses untuk Pengguna IAM.

Administrator Basis menerima ID Kunci Akses dan Kunci Akses Rahasia dari administrator AWS IAM. Sistem SAP Anda harus dikonfigurasi untuk menyimpan ID Kunci Akses dan Kunci Akses Rahasia.

Otentikasi berbasis sertifikat menggunakan Peran IAM Di Mana Saja

Sertifikat X.509 yang dikeluarkan oleh otoritas sertifikat (CA) Anda dapat digunakan untuk otentikasi dengan Roles Anywhere. AWS Identity and Access Management Sertifikat harus dikonfigurasi diSTRUST. CA harus terdaftar dengan IAM Roles Anywhere sebagai jangkar kepercayaan, dan profil harus dibuat untuk menentukan peran dan kebijakan yang akan diasumsikan oleh IAM Roles Anywhere. Untuk informasi selengkapnya, lihat Membuat jangkar kepercayaan dan profil di AWS Identity and Access Management Peran Di Mana Saja.

Untuk langkah-langkah mendetail tentang cara menggunakan IAM Roles Anywhere with SDK for SAP ABAP, lihat Menggunakan sertifikat dengan IAM Roles Anywhere.

Otentikasi profil sumber untuk akses lintas akun

Profil sumber adalah fitur canggih yang memungkinkan Anda untuk menghubungkan beberapa asumsi peran IAM di seluruh AWS akun. Dengan metode ini, satu profil mengasumsikan peran, yang kemudian mengasumsikan peran lain, dan seterusnya, mirip dengan source_profile parameter di CLI AWS .

Profil sumber bekerja dengan salah satu dari tiga metode otentikasi dasar (metadata instance, kunci akses rahasia, atau berbasis sertifikat). Profil pertama dalam rantai harus menggunakan salah satu metode dasar ini, dan profil berikutnya dalam rantai menggunakan kredensil dari profil sebelumnya untuk mengambil peran berikutnya.

Ini berguna untuk skenario akses lintas akun di mana Anda perlu melintasi beberapa AWS akun untuk mencapai sumber daya target Anda. Untuk langkah-langkah konfigurasi terperinci, lihat Menggunakan Profil Sumber untuk Akses Lintas Akun.

Langkah berikutnya

Setelah mengautentikasi sistem SAP Anda AWS, SDK untuk SAP ABAP secara otomatis melakukan sts:assumeRole untuk mengambil peran IAM yang sesuai untuk fungsi bisnis pengguna SAP.