本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将私有访问密钥身份验证与 SSF 加密配合使用
AWS 通过使用私有访问密钥身份验证,可以对本地 SAP 系统(或在其他云中运行的系统)进行身份验证 AWS Identity and Access Management。SAP 的安全存储和转发机制
先决条件
在开始配置之前,必须满足以下先决条件:
-
SAP 用户的 IAM 角色必须由 IAM 管理员创建。角色必须具有调用所需角色的权限 AWS 服务。有关更多信息,请参阅 IAM 安全最佳实践。
-
创建授权以运行
/AWS1/IMG事务。有关更多信息,请参阅针对配置的授权。
过程
按照以下说明配置 SSF 加密的凭据存储:
Steps
步骤 1-为凭据存储定义 SSF 应用程序
-
执行事务代码
SE16以定义 SSF 应用程序。 -
输入
SSFAPPLIC表名称,然后选择新建条目。 -
输入以下详细信息:
-
APPLIC:
ZAWS1(SSF 应用程序的名称)。 -
描述:
SSF Encryption for the 适用于 SAP ABAP 的 AWS SDK(描述)。 -
为其余字段选择
Selected(X)选项。
-
-
选择保存。
步骤 2-为 SSF 应用程序设置加密参数
-
执行交易代码
/n/AWS1/IMG以启动其实施指南 (IMG) 适用于 SAP ABAP 的 AWS SDK。 -
展开 IMG 节点适用于 SAP ABAP 的 AWS SDK 设置 > 技术先决条件 > 本地系统的其他设置。
-
执行 “设置 SSF 参数 IMG” 活动。
-
选择新建条目,然后选择在上一步中创建的 SSF 应用程序。选择保存。
-
将哈希算法修改为 SHA256(或更高),将加密算法修改为 AES256-CBC。将其它设置保留为默认设置,然后选择保存。
这些加密设置将用于对 AWS 凭据进行安全加密。
步骤 3-为 SSF 应用程序创建 PSE
-
执行事
/n/AWS1/IMG务,然后选择 “适用于 SAP ABAP 的 AWS SDK 设置” > “技术先决条件” > “本地系统的其他设置”。 -
执行 IMG 活动 “为 SSF 应用程序创建 PSE”,这将引导你进入。
STRUST transaction选择编辑。 -
右键选择在步骤 1-为凭据存储定义 SSF 应用程序 中创建的 SSF 应用程序,然后选择创建。保留所有其它默认设置,然后选择继续。确保选择
RSA而不是 DSA 作为算法。
步骤 4-将 SSF 应用程序分配给 适用于 SAP ABAP 的 AWS SDK
-
执行事
/n/AWS1/IMG务,然后选择 “适用于 SAP ABAP 的 AWS SDK 设置” > “技术先决条件” > “本地系统的其他设置”。 -
执行 IMG 活动将 SSF 应用程序分配给。 适用于 SAP ABAP 的 AWS SDK
-
选择 “新建条目”,然后输入在中步骤 1-为凭据存储定义 SSF 应用程序创建的 SSF 应用程序。选择保存。
步骤 5-将 SDK 配置文件配置为使用 SSF 加密的凭据
-
执行事
/n/AWS1/IMG务,然后选择适用于 SAP ABAP 的 AWS SDK 设置 > 应用程序配置。 -
执行 IMG 活动 SDK 配置文件。
-
选择新建条目。输入配置文件名称和描述。选择保存。
-
突出显示创建的条目,然后单击身份验证和设置树分支。
-
选择 “新建条目” 并输入以下详细信息:
-
SID:SAP 系统的系统 ID。
-
客户端:SAP 系统的客户端。
-
方案 ID:选择由您的 Basis 管理员创建的
DEFAULT方案。 -
AWS AWS 区域:您要拨打电话的区域。
-
身份验证方法:
Credentials from SSF Storage从下拉列表中选择,然后选择保存。选择 “设置证书”,然后输入 IAM 用户的访问密钥 ID 和私有访问密钥。 -
禁用 IAM 角色:将其保留为默认值,即取消选中。
-
选择保存。
-
-
单击 IAM 角色映射树分支。选择新建条目。输入序列号、逻辑 IAM 角色的名称和 IAM 管理员提供的 I AWS AM 角色 ARN。选择保存。
有关更多信息,请参阅应用程序配置。
