翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# セキュアなオペレーション
<a name="secure-operations"></a>

## 保管中のデータの暗号化
<a name="rest"></a>

AWS シークレットアクセスキーは SDK の認証に使用されます。これらは、SAP によって SSF または認証情報ストア機能を使用して暗号化されます。

## 転送中のデータの暗号化
<a name="transit"></a>

へのすべての呼び出し AWS のサービス は HTTPS で暗号化されます。SAP ICM は HTTPS 接続を管理します。 AWS 証明書は STRUST で信頼されている必要があります。

## API の使用
<a name="api"></a>

 ABAP ユーザが `sts:assumeRole` を使用するロールを引き受けると、セッション名には `USERID-SID-MANDT` というタイトルが付けられます。
+ `USERID` は `SY-UNAME` 変数から取得した ABAP ユーザです。
+ `SID` は `SY-SYSID` 変数から取得した ABAP システム ID です。
+ `MANDT` は `SY-MANDT` 変数から取得した ABAP クライアントです。

セッション名は CloudTrail に*ユーザー名*として表示されます。これにより、ABAP ユーザーからの API コールを、呼び出しを開始したシステム、クライアント、ユーザーまでさかのぼって追跡できるようになります。詳細については、「[What is AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)」を参照してください。