Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Operazioni sicure
<a name="secure-operations"></a>

## Crittografia dei dati a riposo
<a name="rest"></a>

AWS Le chiavi di accesso segrete vengono utilizzate per l'autenticazione dell'SDK. Sono crittografate utilizzando la funzionalità SSF o Credential Store di SAP.

## Crittografia dei dati in transito
<a name="transit"></a>

Tutte le chiamate a Servizi AWS sono crittografate con HTTPS. SAP ICM gestisce la connessione HTTPS. AWS i certificati devono essere considerati attendibili in STRUST. 

## Utilizzo delle API
<a name="api"></a>

 Quando un utente ABAP assume un ruolo utilizzando`sts:assumeRole`, il nome della sessione è intitolato`USERID-SID-MANDT`, dove: 
+ `USERID`è l'utente ABAP della variabile. `SY-UNAME`
+ `SID`è l'ID del sistema ABAP ricavato dalla `SY-SYSID` variabile.
+ `MANDT`è il client ABAP della variabile. `SY-MANDT`

Il nome della sessione appare CloudTrail come *nome utente*. Ciò garantisce che le chiamate API di un utente ABAP possano essere ricondotte al sistema, al client e all'utente che ha avviato la chiamata. Per ulteriori informazioni, consulta [What is AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)