本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 安全运营
<a name="secure-operations"></a>

## 静态数据加密
<a name="rest"></a>

AWS 秘密访问密钥用于对 SDK 进行身份验证。它们由 SAP 使用 SSF 或凭据存储功能进行加密。

## 传输中数据加密
<a name="transit"></a>

所有对的 AWS 服务 呼叫都使用 HTTPS 加密。SAP ICM 管理 HTTPS 连接。 AWS 在 STRUST 中必须信任证书。

## API 用法
<a name="api"></a>

 当 ABAP 用户使用 `sts:assumeRole` 代入角色时，会话名称为 `USERID-SID-MANDT`，其中：
+ `USERID` 是 `SY-UNAME` 变量中的 ABAP 用户。
+ `SID` 是 `SY-SYSID` 变量中的 ABAP 系统 ID。
+ `MANDT` 是 `SY-MANDT` 变量中的 ABAP 客户端。

会话名称 CloudTrail 作为*用户名*出现在中。这样就能确保从启动 API 调用的系统、客户端和用户源头跟踪 ABAP 用户。有关更多信息，请参阅[什么是 AWS CloudTrail？](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)