SSF 암호화에서 보안 액세스 키 인증 사용 - AWS SDK for SAP ABAP
사전 조건절차

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SSF 암호화에서 보안 액세스 키 인증 사용

온프레미스 SAP 시스템(또는 다른 클라우드에서 실행되는 시스템)은에서 보안 액세스 키 인증을 AWS 사용하여 인증할 수 있습니다 AWS Identity and Access Management. SAP의 Secure Store and Forward Mechanism(SSF)은 IAM 사용자의 AWS 자격 증명(액세스 키 ID 및 보안 액세스 키)을 암호화하고 안전하게 저장하는 데 사용됩니다. SAP 시스템은 IAM 사용자를 AWS 사용하여에 로그인합니다. 자세한 내용은 IAM 사용자의 액세스 키 관리를 참조하세요.

사전 조건

구성을 시작하기 전에 다음 사전 조건을 충족해야 합니다.

  • SAP 사용자의 IAM 역할은 IAM 관리자가 생성해야 합니다. 역할에는 필요한를 호출할 수 있는 권한이 있어야 합니다 AWS 서비스. 자세한 내용은 IAM 보안 모범 사례를 참조하세요.

  • /AWS1/IMG 트랜잭션을 실행하기 위한 권한을 생성하십시오. 자세한 내용은 구성을 위한 권한 부여 섹션을 참조하십시오.

절차

다음 지침에 따라 SSF 암호화 자격 증명 스토리지를 구성합니다.

1단계 - 자격 증명 스토리지를 위한 SSF 애플리케이션 정의

  1. 트랜잭션 코드를 실행SE16하여 SSF 애플리케이션을 정의합니다.

  2. SSFAPPLIC 테이블 이름을 입력하고 새 항목을 선택합니다.

  3. 다음 세부 정보를 입력합니다.

    • APPLIC: ZAWS1 (SSF 애플리케이션의 이름).

    • 설명: SSF Encryption for the AWS SDK for SAP ABAP (설명).

    • 나머지 필드에 대해 Selected(X) 옵션을 선택합니다.

  4. 저장을 선택합니다.

2단계 - SSF 애플리케이션의 암호화 파라미터 설정

  1. 트랜잭션 코드를 실행/n/AWS1/IMG하여 구현 가이드(IMG)를 시작합니다 AWS SDK for SAP ABAP.

  2. 온프레미스 시스템에 대한 IMG 노드 AWS SDK for SAP ABAP 설정 > 기술 사전 조건 > 추가 설정을 확장합니다.

  3. SSF 파라미터 설정 IMG 활동을 실행합니다.

  4. 새 항목을 선택하고 이전 단계에서 만든 SSF 애플리케이션을 선택합니다. 저장을 선택합니다.

  5. 해시 알고리즘을 SHA256(또는 그 이상)으로 수정하고 암호화 알고리즘을 AES256-CBC로 수정합니다. 다른 설정은 기본값으로 유지하고 저장을 선택합니다.

이러한 암호화 설정은 AWS 자격 증명을 안전하게 암호화하는 데 사용됩니다.

3단계 - SSF 애플리케이션용 PSE 생성

  1. /n/AWS1/IMG 트랜잭션을 실행하고 AWS SDK for SAP ABAP 설정 > 기술 사전 조건 > 온프레미스 시스템의 추가 설정을 선택합니다.

  2. IMG 활동 SSF 애플리케이션용 PSE 생성을 실행하면 로 이동합니다STRUST transaction. 편집을 선택합니다.

  3. 1단계 - 자격 증명 스토리지를 위한 SSF 애플리케이션 정의에서 만든 SSF 애플리케이션을 마우스 오른쪽 단추로 선택하고 생성을 선택합니다. 다른 모든 기본 설정을 유지하고 계속을 선택합니다. DSARSA가 아닌를 알고리즘으로 선택해야 합니다.

4단계 -에 SSF 애플리케이션 할당 AWS SDK for SAP ABAP

  1. /n/AWS1/IMG 트랜잭션을 실행하고 AWS SDK for SAP ABAP 설정 > 기술 사전 조건 > 온프레미스 시스템의 추가 설정을 선택합니다.

  2. IMG 활동 실행에 SSF 애플리케이션을 할당합니다 AWS SDK for SAP ABAP.

  3. 새 항목을 선택하고 에서 생성된 SSF 애플리케이션을 입력합니다1단계 - 자격 증명 스토리지를 위한 SSF 애플리케이션 정의. 저장을 선택합니다.

5단계 - SSF 암호화 자격 증명을 사용하도록 SDK 프로파일 구성

  1. /n/AWS1/IMG 트랜잭션을 실행하고 AWS SDK for SAP ABAP 설정 > 애플리케이션 구성을 선택합니다.

  2. IMG 활동 SDK 프로파일을 실행합니다.

  3. 새 항목을 선택합니다. 프로필 이름과 설명을 입력합니다. 저장을 선택합니다.

  4. 생성한 항목을 강조 표시하고 인증 및 설정 트리 브랜치를 클릭합니다.

  5. 새 항목을 선택하고 다음 세부 정보를 입력합니다.

    • SID: SAP 시스템의 시스템 ID입니다.

    • 클라이언트: SAP 시스템의 클라이언트입니다.

    • 시나리오 ID: 기본 관리자가 생성한 DEFAULT 시나리오를 선택합니다.

    • AWS 리전: 호출하려는 AWS 리전입니다.

    • 인증 방법: 드롭다운Credentials from SSF Storage에서를 선택하고 저장을 선택합니다. 자격 증명 설정을 선택하고 IAM 사용자의 액세스 키 ID 및 보안 액세스 키를 입력합니다.

    • IAM 역할 비활성화: 이를 선택 취소된 상태로 기본값으로 유지합니다.

    • 저장을 선택합니다.

  6. IAM 역할 매핑 트리 브랜치를 클릭합니다. 새 항목을 선택합니다. 시퀀스 번호, 논리적 IAM 역할의 이름 및 IAM 관리자가 제공한 AWS IAM 역할 ARN을 입력합니다. 저장을 선택합니다.

자세한 내용은 애플리케이션 구성 섹션을 참조하십시오.