翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# アプリケーションの設定
<a name="application-configuration"></a>

SDK for SAP ABAP の設定は、他の ABAP ベースのアプリケーションの設定と同様です。さまざまなシナリオの設定をグループ化するために、さまざまな*プロファイル*にまとめられています。ABAP SDK プロファイルは、特定のアプリケーションシナリオに必要な設定を定義します。たとえば、トランザクション `ZVA01`、、 `ZVA02``ZVA03`が、Amazon S3 AWS のサービス、、 などの請求書関連のトランザクションが拡張され AWS Lambda、 で実行される場合 Amazon SageMaker AI、 という SDK プロファイル`ZINVOICE`を作成できます。 Amazon S3 このプロファイルでは、請求書関連機能の技術設定、SAP 権限、IAM ロールマッピングをグループ化できます。

 AWS SDK for SAP ABAP の`/n/AWS1/IMG`変換と AWS SDK for SAP ABAP のカスタムビジネス設定アプリケーション - BTP エディションを使用して、グローバル設定を設定します。このトピックでは、IMG とカスタムビジネス設定を同じ意味で使用します。

**Topics**
+ [SDK プロファイル](#sdk-profile)
+ [論理リソースリゾルバー](#logical-resource)
+ [例](#example)

## SDK プロファイル
<a name="sdk-profile"></a>

ABAP SDK プロファイルは、SID とクライアントごとに以下を定義します。

**注記**  
SAP BTP、ABAP 環境では、クライアントは常に 100 です。
+ すべての API コールのデフォルト AWS リージョン。例えば、SAP システムが `us-east-1`リージョンで実行されている場合、他の AWS リソースも同じリージョンにある可能性があります。これはデフォルトのリージョンである必要があります。ABAP コードでデフォルトリージョンを上書きできます。
+ 認証方法
  + Amazon EC2 で実行されている SAP システムでは、有効期間が短く、自動的に更新される認証情報を活用できるインスタンスロールメタデータを選択することを強くお勧めします。
  + SAP システムがオンプレミスまたは他のクラウドで実行されている場合は、SSF ストレージから取得した認証情報を選択する必要があります。
  + SAP BTP で実行されている ABAP システムでは、SAP 認証情報ストアから認証情報を選択する必要があります。詳細については、[「認証に SAP 認証情報ストアを使用する](https://docs.aws.amazon.com/)」を参照してください。
  + クロスアカウントロールの連鎖シナリオでは、ソースプロファイルを選択し、ソースプロファイル ID を指定します。これにより、ロールの引き受けチェーンの自動解決と実行が可能になります。詳細については、[「クロスアカウントアクセスのソースプロファイルの使用](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/source-profile.html)」を参照してください。
+ 論理 IAM ロールの IAM ロールへのマッピング。
  + このマッピングは優先度の降順でソートされます。
  + PFCG ロールでユーザーに権限が与えられている優先度が最も高い IAM ロールが、そのユーザーに自動的に選択されます。
+ カスタムエンドポイントへのサービスのオプションのマッピング。この設定については、[「高度な接続シナリオ](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/connectivity-scenarios.html#advanced-routing)」で説明します。

**注記**  
PFGC ロールは、SAP BTP、ABAP 環境でビジネスロールと呼ばれます。

ABAP プログラムが に接続する場合 AWS のサービス、必要な設定をプルする ABAP SDK プロファイルを指定します。`AUTHORIZATION-CHECK` は、ユーザに SDK プロファイルへのアクセス権限があることを確認するために実行されます。SAP セキュリティ管理者は、適切なユーザーにアクセス権を付与する PFCG ロールを定義できます。

## 論理リソースリゾルバー
<a name="logical-resource"></a>

論理リソースリゾルバーを使用すると、リソース名を標準的な場所に保存できます。リゾルバーは、SDK for SAP ABAP に付属しています。その動作は、`FILE` トランザクションが論理ファイル名を物理ファイル名にマップする方法と似ています。

論理リソースは、請求書を保持する Amazon S3 バケットなど、 AWS リソースの概念を定義します。この論理リソースには、例えば `ZINVOICES_OUTBOUND` という名前を付け、SAP システムが開発、QA、または本番稼働のいずれであるかに応じて、異なる物理バケット名にマッピングできます。

SDK for SAP ABAP は、システムが本番稼働環境から更新された後でも、QA システムが論理リソースを QA 物理リソースに解決するように設定されています。すべてのシステムのリソースマッピングは開発用 SAP システムで定義され、転送されます。このアプローチは、マッピングがマスターデータとして扱われ、各システムで設定される SAP システムの通常の設定とは異なります。SDK for SAP ABAP が提供する論理リソースリゾルバーの利点は、システム更新後に誤って転送される可能性がほとんどないことです。

## 例
<a name="example"></a>

4 つの Amazon S3 バケットがあり、それぞれ開発用、本番稼働用、QA 用、および回帰テスト用の 2 つ目の QA バケットです。

SDK は、`ZINVOICE_OUTBOUND` などの論理リソースを物理リソースに解決するときに、`SY-SYSID` と `SY-MANDT` をチェックして、*どの SID とクライアントで実行しているか*を尋ね、正しい物理リソースを自動的に選択します。

本番稼働環境のリソースのマッピングを変更する必要がある場合は、開発システムの `IMG` 内のマッピングを変更して転送する必要があります。これにより、SAP システムへの AWS リソースの再割り当ては、他のトランスポートと同様に変更管理の対象となります。

**注記**  
SDK の設定はクライアントに依存するため、リソースの再割り当てはカスタマイズリクエストで転送され、トランスポートは各クライアントにインポートする必要があります。