As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Operações seguras
<a name="secure-operations"></a>

## Criptografia de dados em repouso
<a name="rest"></a>

AWS As chaves de acesso secretas são usadas para autenticar o SDK. Eles são criptografados usando a funcionalidade SSF ou Credential Store da SAP.

## Criptografia de dados em trânsito
<a name="transit"></a>

Todas as chamadas para Serviços da AWS são criptografadas com HTTPS. O SAP ICM gerencia a conexão HTTPS. AWS os certificados devem ser confiáveis no STRUST. 

## Uso da API
<a name="api"></a>

 Quando um usuário fABAP assume um perfil usando `sts:assumeRole`, o nome da sessão é intitulado `USERID-SID-MANDT`, onde: 
+ `USERID` é o usuário ABAP da variável `SY-UNAME`.
+ `SID` é o ID do sistema ABAP da variável `SY-SYSID`.
+ `MANDT` é o cliente ABAP da variável `SY-MANDT`.

O nome da sessão aparece CloudTrail como *nome de usuário*. Isso garante que as chamadas de API de um usuário ABAP possam ser rastreadas até o sistema, o cliente e o usuário que iniciou a chamada. Para obter mais informações, consulte [O que é o AWS CloudTrail?](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)