本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 應用程式組態
<a name="application-configuration"></a>

設定適用於 SAP ABAP 的 SDK 類似於設定其他以 ABAP 為基礎的應用程式。它會組織成不同的*設定檔*，將各種案例的設定分組。ABAP SDK 設定檔會定義特定應用程式案例所需的設定。例如，如果交易 `ZVA01`、 `ZVA02`和 `ZVA03`是增強並執行於 上的發票相關交易， AWS 服務例如 Amazon S3 AWS Lambda和 Amazon SageMaker AI，則可以`ZINVOICE`建立名為 的 SDK 設定檔。此設定檔可將發票相關功能的技術設定、SAP 授權和 IAM 角色映射分組。

使用適用於 SAP ABAP 的 AWS SDK 的`/n/AWS1/IMG`轉換，以及適用於適用於 SAP ABAP 的 AWS SDK 的自訂業務組態應用程式 - BTP 版本來設定全域設定。本主題會交替使用 IMG 和自訂商業組態。

**Topics**
+ [SDK 描述檔](#sdk-profile)
+ [邏輯資源解析程式](#logical-resource)
+ [範例](#example)

## SDK 描述檔
<a name="sdk-profile"></a>

ABAP SDK 設定檔會為每個 SID 和用戶端定義下列項目。

**注意**  
SAP BTP、ABAP 環境中的用戶端一律為 100。
+ 所有 API 呼叫的預設 AWS 區域。例如，如果您的 SAP 系統在 `us-east-1`區域中執行，則您的其他 AWS 資源可能也位於相同的區域，這應該是您的預設區域。您的 ABAP 程式碼可以覆寫預設區域。
+ 身分驗證方法
  + 對於在 Amazon EC2 上執行的 SAP 系統，強烈建議選擇執行個體角色中繼資料，以受益於短期、自動輪換的憑證。
  + 對於在內部部署或其他雲端中執行的 SAP 系統，您必須從 SSF 儲存中選擇憑證。
  + 對於在 SAP BTP 上執行的 ABAP 系統，您必須從 SAP Credential Store 選擇登入資料。如需詳細資訊，請參閱[使用 SAP 登入資料存放區進行身分驗證](https://docs.aws.amazon.com/)。
  + 針對跨帳戶角色鏈結案例，選擇來源設定檔並指定來源設定檔 ID。這可自動解析和執行角色擔任鏈結。如需詳細資訊，請參閱[使用來源設定檔進行跨帳戶存取](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/source-profile.html)。
+ 邏輯 IAM 角色與 IAM 角色的映射。
  + 此映射會依遞減優先順序排序。
  + 系統會自動為使用者選取在 PFCG 角色中授權使用者的最高優先順序 IAM 角色。
+ 服務到自訂端點的選用映射。此組態會在[進階連線案例中](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/connectivity-scenarios.html#advanced-routing)討論 

**注意**  
PFGC 角色在 SAP BTP、ABAP 環境中稱為業務角色。

當 ABAP 程式想要連線到 時 AWS 服務，它會指定 ABAP SDK 設定檔來提取必要的設定。`AUTHORIZATION-CHECK` 將執行 ，以確認使用者具有存取 SDK 描述檔的許可。您的 SAP 安全管理員可以定義將存取權授予適當使用者的 PFCG 角色。

## 邏輯資源解析程式
<a name="logical-resource"></a>

邏輯資源解析程式可讓您使用標準位置來存放資源名稱。它隨附適用於 SAP ABAP 的 SDK。其動作類似於`FILE`交易將邏輯檔案名稱映射至實體檔案名稱的方式。

邏輯資源定義 AWS 資源的概念，例如存放發票的 Amazon S3 儲存貯體。例如，此邏輯資源可以命名，`ZINVOICES_OUTBOUND`而且可以對應到不同的實體儲存貯體名稱，具體取決於 SAP 系統是開發、QA 還是生產。

適用於 SAP ABAP 的 SDK 設定為 QA 系統將邏輯資源解析為 QA 實體資源，即使在從生產環境重新整理系統之後也是如此。ALL 系統的資源映射在您的開發 SAP 系統中定義並向前傳輸。 此方法與 SAP 系統的一般設定不同，其中映射處理為主資料並在每個系統中設定。SDK for SAP ABAP 提供的邏輯資源解析程式的優點是系統重新整理後發生傳輸錯誤的機率幾乎沒有。

## 範例
<a name="example"></a>

有四個不同的 Amazon S3 儲存貯體，分別用於開發、生產和 QA，以及第二個 QA 儲存貯體用於迴歸測試。

當 SDK 將類似 的邏輯資源解析`ZINVOICE_OUTBOUND`為實體資源時，它會檢查`SY-SYSID``SY-MANDT`並詢問*我在哪個 SID 和用戶端中執行？*，並自動選取正確的實體資源。

如果生產環境中資源的映射需要變更，您必須在開發系統的 `IMG` 中變更映射並將其轉送。這可確保將 AWS 資源重新指派給 SAP 系統與任何其他傳輸一樣受到變更控制。

**注意**  
由於 SDK 組態與用戶端相關，資源的重新指派會在 自訂請求中傳輸，且傳輸必須匯入至每個用戶端。