기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 애플리케이션 구성
<a name="application-configuration"></a>

SDK for SAP ABAP 구성은 다른 ABAP 기반 애플리케이션 구성과 유사합니다. 다양한 시나리오의 설정을 그룹화할 수 있도록 다양한 *프로필*로 구성되어 있습니다. ABAP SDK 프로필은 특정 애플리케이션 시나리오에 필요한 설정을 정의합니다. 예를 들어 트랜잭션 `ZVA01`, `ZVA02`및 `ZVA03`가 Amazon S3 AWS Lambda, 및 AWS 서비스와 같은 인보이스 관련 트랜잭션이 향상되고 실행되는 경우 Amazon SageMaker AI라는 SDK 프로파일을 만들 `ZINVOICE` 수 있습니다. 이 프로필은 인보이스 관련 기능에 대한 기술 설정, SAP 인증 및 IAM 역할 매핑을 그룹화할 수 있습니다.

 AWS SDK for SAP ABAP의 `/n/AWS1/IMG` Transacation과 AWS SDK for SAP ABAP - BTP 에디션의 Custom Business Configuration 애플리케이션을 사용하여 전역 설정을 구성합니다. 이 주제에서는 IMG와 사용자 지정 비즈니스 구성을 상호 교환적으로 사용합니다.

**Topics**
+ [SDK 프로필](#sdk-profile)
+ [논리적 리소스 해석기](#logical-resource)
+ [예제](#example)

## SDK 프로필
<a name="sdk-profile"></a>

ABAP SDK 프로필은 각 SID 및 클라이언트에 대해 다음을 정의합니다.

**참고**  
SAP BTP, ABAP 환경에서 클라이언트는 항상 100입니다.
+ 모든 API 호출의 기본 AWS 리전입니다. 예를 들어 SAP 시스템이 `us-east-1` 리전에서 실행 중인 경우 다른 AWS 리소스도 동일한 리전에 있을 수 있으며 이는 기본 리전이어야 합니다. ABAP 코드는 기본 리전을 재정의할 수 있습니다.
+ 인증 방법
  + Amazon EC2에서 실행되는 SAP 시스템의 경우, 단기 자동 순환 보안 인증을 활용하려면 인스턴스 역할 메타데이터를 선택하는 것이 좋습니다.
  + 온프레미스 또는 다른 클라우드에서 실행되는 SAP 시스템의 경우 SSF 스토리지에서 보안 인증을 선택해야 합니다.
  + SAP BTP에서 실행되는 ABAP 시스템의 경우 SAP 자격 증명 스토어에서 자격 증명을 선택해야 합니다. 자세한 내용은 [인증에 SAP 자격 증명 스토어 사용을 참조하세요](https://docs.aws.amazon.com/).
  + 교차 계정 역할 체인 시나리오의 경우 소스 프로필을 선택하고 소스 프로필 ID를 지정합니다. 이를 통해 역할 가정 체인의 자동 확인 및 실행이 가능합니다. 자세한 내용은 [교차 계정 액세스를 위한 소스 프로파일 사용을](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/source-profile.html) 참조하세요.
+ 논리적 IAM 역할을 IAM 역할에 매핑합니다.
  + 해당 매핑은 우선 순위 내림차순으로 정렬됩니다.
  + PFCG 역할에서 사용자에게 권한이 부여된 우선 순위가 가장 높은 IAM 역할이 자동으로 선택됩니다.
+ 서비스를 사용자 지정 엔드포인트에 선택적으로 매핑합니다. 이 구성은 [고급 연결 시나리오](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/connectivity-scenarios.html#advanced-routing)에서 설명합니다.

**참고**  
PFGC 역할은 SAP BTP, ABAP 환경에서 비즈니스 역할이라고 합니다.

ABAP 프로그램이에 연결하려는 경우 필요한 설정을 가져오는 ABAP SDK 프로파일을 AWS 서비스지정합니다. 사용자가 SDK 프로필에 액세스할 권한이 있는지 확인하기 위해 `AUTHORIZATION-CHECK`이(가) 수행됩니다. SAP 보안 관리자는 적절한 사용자에게 액세스 권한을 부여하는 PFCG 역할을 정의할 수 있습니다.

## 논리적 리소스 해석기
<a name="logical-resource"></a>

논리적 리소스 해석기를 사용하면 표준 위치에 리소스 이름을 저장할 수 있습니다. SDK for SAP ABAP와 함께 제공됩니다. 이 동작은 `FILE` 트랜잭션이 논리적 파일 이름을 물리적 파일 이름에 매핑하는 방식과 유사합니다.

논리적 리소스는 인보이스가 들어 있는 Amazon S3 버킷과 같은 AWS 리소스의 개념을 정의합니다. 예를 들어, 이 논리적 리소스의 이름은 `ZINVOICES_OUTBOUND`일 수 있으며 SAP 시스템이 개발, QA 또는 프로덕션 단계인지에 따라 다른 물리적 버킷 이름에 매핑할 수 있습니다.

SDK for SAP ABAP는 프로덕션에서 시스템을 새로 고친 후에도 QA 시스템이 논리적 리소스를 QA 물리적 리소스로 해결하도록 설정됩니다. ALL 시스템의 리소스 매핑은 개발 SAP 시스템에서 정의되고 전달됩니다. 이 접근 방식은 매핑이 마스터 데이터로 처리되고 각 시스템에서 설정되는 SAP 시스템의 일반적인 설정과는 다릅니다. SDK for SAP ABAP에서 제공하는 논리적 리소스 해석기의 장점은 시스템을 새로 고친 후 잘못된 전송이 발생할 가능성이 거의 없다는 것입니다.

## 예제
<a name="example"></a>

Amazon S3 버킷은 총 네 개로 각각 개발, 프로덕션 및 QA용으로 하나씩 존재하며 두 번째 QA 버킷은 회귀 테스트용입니다.

SDK는 `ZINVOICE_OUTBOUND`과(와) 같은 논리적 리소스를 물리적 리소스로 해결하면 `SY-SYSID` 및 `SY-MANDT`을(를) 확인하여 *실행 중인 SID와 클라이언트*를 묻고 올바른 물리적 리소스를 자동으로 선택합니다.

프로덕션에서 리소스의 매핑을 변경해야 하는 경우 개발 시스템의 `IMG`에서 매핑을 변경하여 전달해야 합니다. 이렇게 하면 SAP 시스템에 AWS 리소스를 재할당할 때 다른 전송과 마찬가지로 변경 제어가 적용됩니다.

**참고**  
SDK 구성은 클라이언트에 따라 달라지므로 리소스 재할당은 사용자 지정 요청으로 전송되며 전송을 각 클라이언트로 가져와야 합니다.