本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# SAP 先决条件
在托管您的 SAP 系统时,安装软件开发工具包的以下先决条件适用 AWS。
**Topics**
+ [AWS 适用于 SAP 的软件开发工具包的先决条件](#sdk)
+ [适用于 SAP ABAP 的 S AWS DK 的先决条件-BTP 版](#sdk-btp)
## AWS 适用于 SAP 的软件开发工具包的先决条件
以下是适用于 SAP ABAP 的 AWS SDK 的先决条件。
**Topics**
+ [基础发布](#basis)
+ [内核发布](#kernel)
+ [参数](#parameters)
+ [注意事项](#notes)
+ [出站连接](#outbound-connectivity)
+ [HTTPS 连接](#https-connectivity)
+ [访问 Amazon EC2 实例元数据](#instance-metadata)
### 基础发布
适用于 SAP ABAP 的 SDK 与 SAP NetWeaver 7.4 及更高版本兼容。适用于 SAP ABAP 的 SDK 不含任何 SAP 应用程序表。其与应用程序完全无关,如 SAP 企业资源规划和 SAP Landscape Transformation Replication Server。
对于 `SAP_BASIS 740`,最低支持 SP 级别 为 `SP 0008`。有关更多信息,请参阅 [SAP Note 1856171:支持 CL\$1HTTP\$1ENTITY 中的同名表单字段](https://launchpad.support.sap.com/#/notes/1856171)(需要 SAP 门户访问权限)。您可以根据业务需求选择更高的 SP 级别,如下图所示。
![\[门户中 “已安装的软件组件版本” 选项卡的示例。\]](http://docs.aws.amazon.com/zh_cn/sdk-for-sapabap/latest/developer-guide/images/sp-level.png)
`SAP_BASIS 750` 及更高版本未设置最低 SP 级别要求。
### 内核发布
对于适用于 SAP ABAP 的 SDK 和使用 Internet Communication Manager (ICM) 进行 HTTP 连接的工具,其具备的加密、HTTP、XML 和 JSON 功能全部依赖于 SAP 内核。我们建议使用与您的 SAP NetWeaver 平台兼容的最新内核版本。最低内核版本为 **741**。有关更多信息,请参阅 [SAP Note 2083594:SAP 内核版本及其补丁级别](https://launchpad.support.sap.com/#/notes/2083594)(需要 SAP 门户访问权限)。
如果使用 741 或 742 版本的内核,则需搭配以下补丁级别:
+ 741 patchno 212
+ 742 patchno 111
### 参数
您的 SAP 系统必须支持服务器名称指示 (SNI),如以下 SAP 注意事项所述(需要 SAP 门户访问权限)。
+ [SAP Note 2124480:ICM/Web 调度程序:作为客户端的 TLS 扩展服务器名称指示 (SNI)](https://launchpad.support.sap.com/#/notes/2124480)
+ [SAP Note 2582368:通过 saphttp、sapkprotp 和 sldreg 在客户端发送 TLS 扩展 SNI 的 SapSSL 更新](https://launchpad.support.sap.com/#/notes/2582368)
在 `DEFAULT.PFL` 文件中配置以下参数。
```
icm/HTTPS/client_sni_enabled = TRUE
```
### 注意事项
为系统应用以下 SAP 注意事项。
+ [https://launchpad.support.sap.com/\$1/notes/0001856171](https://launchpad.support.sap.com/#/notes/0001856171)
+ [https://launchpad.support.sap.com/\$1/notes/0002619546](https://launchpad.support.sap.com/#/notes/0002619546)
### 出站连接
适用于 SAP ABAP 的 SDK 是 HTTPS 客户端。SAP 系统会发送 HTTPS 出站消息。此操作无需入站连接。
### HTTPS 连接
所有 AWS API 调用均使用加密的 HTTPS 通道进行。必须将 SAP 系统设置为信任 AWS 证书才能建立出站 HTTPS 连接。
1. 转到 [https://www.amazontrust.com/repository/](https://www.amazontrust.com/repository/)。
1. 在**根目录**下 CAs,使用 *PEM* 链接下载所有证书。
1. 将这些证书导入每个 SAP 系统的 `SSL Client (Standard) PSE` 的 `STRUST` 中,如下图所示。
![\[SSL 客户端标准 PSE 中的证书列表示例。\]](http://docs.aws.amazon.com/zh_cn/sdk-for-sapabap/latest/developer-guide/images/https.png)
### 访问 Amazon EC2 实例元数据
ABAP 系统与本地主机 (http://169.254.169.254) 建立未加密的 HTTP 连接,以启用亚马逊 EC2 实例元数据。HTTP 通道仅用于从本地服务器检索 AWS 凭证。HTTP 流量留存在主机内。
元数据允许 SAP 系统安全地 AWS 进行身份验证,而无需在 SAP 安全存储区中存储密钥。此功能仅适用于亚马逊上托管的 SAP 系统 EC2。
使用以下参数配置 `DEFAULT.PFL` 文件,为 SAP 系统建立未加密的 HTTP 出站连接。
```
icm/server_port_ = PROT=HTTP,PORT=8000,TIMEOUT=60,PROCTIMEOUT=600
```
在不启用入站连接的情况下,使用以下参数启用 HTTP 出站连接。
```
icm/server_port_ = PROT=HTTP,PORT=0,TIMEOUT=60,PROCTIMEOUT=600
```
请按照以下步骤,验证经过配置的 SAP 系统能够启用 HTTP 出站连接:
1. 运行 **SMICM** 事务。
1. 转到**活动服务**。
1. 验证您是否在*活动*列下的 HTTP 行中看到了**绿色复选标记**。
![\[活动服务列表中 HTTP 协议的绿色勾号示例。\]](http://docs.aws.amazon.com/zh_cn/sdk-for-sapabap/latest/developer-guide/images/http.png)
## 适用于 SAP ABAP 的 S AWS DK 的先决条件-BTP 版
以下是适用于 SAP ABAP 的 AWS SDK-BTP 版本的唯一先决条件。
**Topics**
+ [SAP 景观门户 — BTP 版](#landscape-portal)
+ [SAP 凭证存储 — BTP 版](#credential-store)
### SAP 景观门户 — BTP 版
此先决条件仅适用于适用于 SAP ABAP 的 S AWS DK-BTP 版本。
SAP 景观门户是唯一支持在 SAP BTP 环境中安装插件的机制。确保您已订阅使用此服务。有关更多信息,请参阅[景观门户](https://help.sap.com/docs/btp/sap-business-technology-platform/landscape-portal)。
### SAP 凭证存储 — BTP 版
此先决条件仅适用于适用于 SAP ABAP 的 S AWS DK-BTP 版本。
在开发者预览版中,秘密访问密钥身份验证是唯一支持对 SAP ABAP 的 AWS SDK 进行身份验证-BTP 版本的机制。SDK 从凭证存储区读取凭证,并安全地存储私有访问密钥。
您必须满足以下先决条件。
+ 订阅凭证存储。
+ 凭据存储作为权限分配给您的 BTP 子账户。有关更多详细信息,请参阅[初始设置](https://help.sap.com/docs/credential-store/sap-credential-store/initial-setup)。
+ 具有凭据存储标准套餐的服务实例。有关更多详细信息[,请参阅创建服务实例](https://help.sap.com/docs/credential-store/sap-credential-store/create-service-instance)。
有关更多信息,请参阅[使用 SAP 凭据存储](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/credential-store.html)。
SAP 凭证存储服务在 ABAP BTP 系统之外的 SAP BTP 中运行。有关更多详细信息,请参阅 [SAP 凭据存储](https://help.sap.com/docs/credential-store)。