本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 技术要求
在创建 SAP 实例之前,请确保满足以下技术要求。
**Topics**
+ [Amazon VPC 网络拓扑](#data-provider-vpc-network-topology)
+ [Amazon VPC 端点](#vpc-endpoints)
+ [IAM 角色](#data-provider-iam-roles)
## Amazon VPC 网络拓扑
您需要在[亚马逊虚拟私有云(亚马逊](https://aws.amazon.com/vpc) VPC)中部署从 SAP AWS 数据提供商那里接收信息的 SAP 系统。您可以使用以下网络拓扑之一来启用到互联网中端点的路由:
+ 第一个拓扑结构配置通过 Amazon VPC 内的 NAT 网关直接进入 AWS 云的路由和流量。有关互联网网关的更多信息,请参阅 [AWS 文档](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Internet_Gateway.html)。
**通过互联网网关连接到 AWS 云端**
+ 第二种拓扑将流量从 Amazon VPC 路由到贵组织的本地数据中心,然后返回 AWS 云端。有关此拓扑的更多信息,请参阅[什么是 AWS Site-to-Site VPN?](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_VPN.html)
**通过本地数据中心连接到 Amazon Web Services 云**
## Amazon VPC 端点
为 DataProvider 使用的以下服务创建终端节点:
+ 监控
+ Amazon EC2
要在 AWS 控制台中创建数据端点,请对两个端点分别使用以下步骤:
1. 登录 [Amazon VPC 控制台](https://console.aws.amazon.com/vpc),导航到**端点**,然后选择**创建端点**。
1. 在下一个屏幕上,搜索服务名称,选择相应的 VPC 和路由表,然后选择**创建端点**。
1. 创建完所有三个端点后,您应该会在端点列表中看到它们,如下所示:
## IAM 角色
您需要向 SAP AWS 的数据提供商授予对亚马逊 CloudWatch、亚马逊简单存储服务 (Amazon S3) Semple S3 和 Amazon EC2 服务的只读访问权限,这样您才能使用它们。 APIs为此,您可以为您的 Amazon EC2 实例创建 AWS 身份和访问管理 (IAM) 角色并附加权限策略。
使用以下过程创建 IAM 角色,向您的 Amazon EC2 实例授予权限:
1. 登录 [AWS 管理控制台](https://aws.amazon.com/console/),打开 [IAM 控制台](https://console.aws.amazon.com/iam)。
1. 在导航窗格中,选择**角色**,然后选择**创建角色**。
1. 选择** AWS 服务**角色类型,然后选择 **EC2**。
1. 选择 **EC2** 作为使用案例,然后选择**下一步:权限**。
1. 选择**创建策略**,然后选择 **JSON**。
1. 将以下策略复制并粘贴到输入字段中,替换所有现有文本,然后选择**查看策略**。
**注意**
如果您的 Amazon EC2 实例在北京和宁夏运行,则必须使用正确的区域更新**资源行**。
请参阅以下基于您所在 AWS 地区的政策示例。
** AWS 地区( AWS GovCloud (美国东部)、 AWS GovCloud (美国西部)、北京和宁夏除外)**
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"EC2:DescribeInstances",
"cloudwatch:GetMetricStatistics",
"EC2:DescribeVolumes"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "s3:GetObject",
"Resource": [
"arn:aws:s3:::aws-sap-dataprovider-us-east-1/config.properties"
]
}
]
}
```
**北京和宁夏**
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"EC2:DescribeInstances",
"cloudwatch:GetMetricStatistics",
"EC2:DescribeVolumes"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "s3:GetObject",
"Resource": [
"arn:aws-cn:s3:::aws-sap-dataprovider-cn-north-1/config.properties"
]
}
]
}
```
** AWS GovCloud (美国东部)和 AWS GovCloud (美国西部)**
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"EC2:DescribeInstances",
"cloudwatch:GetMetricStatistics",
"EC2:DescribeVolumes"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "s3:GetObject",
"Resource": [
"arn:aws-us-gov:s3:::aws-sap-dataprovider-us-gov-west-1/config.properties"
]
}
]
}
```
1. 提供角色的**名称**和**描述**,然后选择**创建策略**。
1. 选择 **Create Policy (创建策略)**。IAM 控制台发送类似于下文的消息来确认新策略。
1. 导航到**创建角色**页面,刷新屏幕,搜索新创建的角色,然后选择策略。
1. 选择**下一步:标签**。
1. 如有需要可添加任意标签,否则请选择**下一步:查看**。
1. 提供角色的名称,然后选择**创建角色**。