SSF 暗号化でのシークレットアクセスキー認証の使用 - AWS SDK for SAP ABAP
前提条件手順

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

SSF 暗号化でのシークレットアクセスキー認証の使用

オンプレミス SAP システム (または他のクラウドで実行されているシステム) は、シークレットアクセスキー認証 AWS を使用して で認証できます AWS Identity and Access Management。SAP の Secure Store and Forward Mechanism (SSF) は、IAM ユーザーの AWS 認証情報 (アクセスキー ID とシークレットアクセスキー) を暗号化して安全に保存するために使用されます。SAP システムは IAM ユーザー AWS を使用して にログインします。詳細については、「IAM ユーザーのアクセスキーの管理」を参照してください。

前提条件

設定を開始する前に、次の前提条件を満たす必要があります。

  • SAP ユーザーの IAM ロールは IAM 管理者が作成する必要があります。ロールには、必要な を呼び出すためのアクセス許可が必要です AWS のサービス。詳細については、「IAM セキュリティのベストプラクティス」を参照してください。

  • /AWS1/IMG トランザクションを実行する許可を作成します。詳細については、「設定の権限」を参照してください。

手順

SSF で暗号化された認証情報ストレージを設定するには、次の手順に従います。

ステップ 1 – 認証情報ストレージ用の SSF アプリケーションを定義する

  1. トランザクションコードを実行して SSF アプリケーションSE16を定義します。

  2. SSFAPPLIC テーブル名を入力し、[新規エントリ] を選択します。

  3. 以下の詳細を入力します。

    • APPLIC: ZAWS1 (SSF アプリケーションの名前)。

    • DESCRIPT: SSF Encryption for the AWS SDK for SAP ABAP (説明)。

    • 残りのフィールドのSelected(X)オプションを選択します。

  4. [保存] を選択します。

ステップ 2 – SSF アプリケーションの暗号化パラメータを設定する

  1. トランザクションコードを実行して/n/AWS1/IMG、 実装ガイド (IMG) を起動します AWS SDK for SAP ABAP。

  2. IMG ノードAWS SDK for SAP ABAP 設定 > 技術的前提条件 > オンプレミスシステムの追加設定を展開します。

  3. SSF パラメータの設定 IMG アクティビティを実行します。

  4. [新しいエントリ] を選択し、前のステップで作成した SSF アプリケーションを選択します。[保存] を選択します。

  5. ハッシュアルゴリズムを SHA256 (またはそれ以上) に変更し、暗号化アルゴリズムを AES256-CBC に変更します。その他の設定はデフォルトのままにして、[保存] を選択します。

これらの暗号化設定は、 AWS 認証情報を安全に暗号化するために使用されます。

ステップ 3 – SSF アプリケーションの PSE を作成する

  1. /n/AWS1/IMG トランザクションを実行し、AWS SDK for SAP ABAP Settings > Technical Prerequisites > Additional Settings for On-Premises を選択します

  2. IMG アクティビティを実行します。SSF アプリケーションの PSE を作成します。これにより、 に移動しますSTRUST transaction[Edit] (編集) を選択します。

  3. ステップ 1 – SAP の Secure Store and Forward (SSF) を使用して SSF アプリケーションを定義する で作成した SSF アプリケーションを右クリックし、[作成] を選択します。その他の設定はすべてデフォルトのままにして、[続行] を選択します。アルゴリズムとして DSA RSAではなく を選択していることを確認してください。

ステップ 4 – SSF アプリケーションを に割り当てる AWS SDK for SAP ABAP

  1. /n/AWS1/IMG トランザクションを実行し、AWS SDK for SAP ABAP 設定 > 技術的前提条件 > オンプレミスシステムの追加設定を選択します。

  2. IMG アクティビティを実行します。SSF アプリケーションを に割り当てます AWS SDK for SAP ABAP

  3. 新しいエントリを選択し、 で作成された SSF アプリケーションを入力しますステップ 1 – 認証情報ストレージ用の SSF アプリケーションを定義する[保存] を選択します。

ステップ 5 – SSF で暗号化された認証情報を使用するように SDK プロファイルを設定する

  1. /n/AWS1/IMG トランザクションを実行し、AWS SDK for SAP ABAP 設定 > アプリケーション設定を選択します。

  2. IMG アクティビティ SDK プロファイルを実行します。

  3. [新規エントリ] を選択します。プロファイル名と説明を入力します。[保存] を選択します。

  4. 作成したエントリを強調表示し、[認証と設定] ツリーブランチをクリックします。

  5. 新しいエントリを選択し、次の詳細を入力します。

    • SID: SAP システムのシステム ID。

    • クライアント: SAP システムのクライアント。

    • シナリオ ID: Basis 管理者が作成したDEFAULTシナリオを選択します。

    • AWS Region: 呼び出し先の AWS リージョン。

    • 認証方法: ドロップダウンCredentials from SSF Storageから選択し、保存を選択します。認証情報の設定を選択し、IAM ユーザーのアクセスキー ID とシークレットアクセスキーを入力します。

    • IAM ロールを無効にする: これをデフォルトのままにします。つまり、オフにします。

    • [保存] を選択します。

  6. [IAM ロールマッピング] ツリーブランチをクリックします。[新規エントリ] を選択します。IAM 管理者から提供された論理 IAM ロールと IAM ロール ARN AWS のシーケンス番号、名前を入力します。[保存] を選択します。

詳細については、「アプリケーションの設定」を参照してください。