本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# SAP 先決條件
<a name="prerequisites"></a>

當您的 SAP 系統託管時，下列安裝 SDK 的先決條件適用 AWS。

**Topics**
+ [適用於 SAP ABAP 的 AWS SDK 先決條件](#sdk)
+ [適用於 SAP ABAP 的 AWS SDK 先決條件 - BTP 版本](#sdk-btp)

## 適用於 SAP ABAP 的 AWS SDK 先決條件
<a name="sdk"></a>

以下是適用於 SAP ABAP 的 AWS SDK 先決條件。

**Topics**
+ [基礎版本](#basis)
+ [核心版本](#kernel)
+ [參數](#parameters)
+ [備註](#notes)
+ [傳出連線](#outbound-connectivity)
+ [HTTPS 連線](#https-connectivity)
+ [存取 Amazon EC2 執行個體中繼資料](#instance-metadata)

### 基礎版本
<a name="basis"></a>

適用於 SAP ABAP 的 SDK 與 SAP NetWeaver 7.4 及更高版本相容。適用於 SAP ABAP 的 SDK 不會接觸任何 SAP 應用程式資料表。它完全與應用程式無關，例如 SAP Enterprise Resource Planning 和 SAP Landscape Transformation Replication Server。

支援的 SP 層級下限`SAP_BASIS 740`為 `SP 0008`。如需詳細資訊，請參閱 [CL\$1HTTP\$1ENTITY 中的 SAP Note 1856171 - 支援相同名稱的表單欄位](https://launchpad.support.sap.com/#/notes/1856171) （需要 SAP 入口網站存取權）。根據您的業務需求，您可以選擇更高的 SP 層級，如下圖所示。

![\[入口網站中 Installed Software Component Versions 索引標籤的範例。\]](http://docs.aws.amazon.com/zh_tw/sdk-for-sapabap/latest/developer-guide/images/sp-level.png)


`SAP_BASIS 750` 和更新版本沒有最低 SP 層級需求。

### 核心版本
<a name="kernel"></a>

適用於 SAP ABAP 的 SDK 和使用網際網路通訊管理員 (ICM) 進行 HTTP 連線的工具，依賴 SAP 核心提供其密碼編譯、HTTP、XML 和 JSON 功能。我們建議您使用與您的 SAP NetWeaver 平台相容的最新核心版本。最低需求是核心版本 **741**。如需詳細資訊，請參閱 [SAP Note 2083594 - SAP 核心版本和 SAP 核心修補程式層級 ](https://launchpad.support.sap.com/#/notes/2083594)（需要 SAP 入口網站存取權）。

如果您使用的是核心版本 741 或 742，則需要下列修補程式層級：
+  741 patchno 212 
+  742 修補程式 111 

### 參數
<a name="parameters"></a>

您的 SAP 系統必須支援伺服器名稱指示 (SNI)，如以下 SAP 備註所述 （需要 SAP 入口網站存取權）。
+ [SAP Note 2124480 - ICM/Web 發送器：作為用戶端的 TLS 延伸伺服器名稱指示 (SNI)](https://launchpad.support.sap.com/#/notes/2124480)
+ [SAP Note 2582368 - 透過 saphttp、sapkprotp、sldreg 用戶端傳送 TLS 延伸模組 SNI 的 SapSSL 更新 ](https://launchpad.support.sap.com/#/notes/2582368)

在 `DEFAULT.PFL` 檔案中設定下列參數。

```
icm/HTTPS/client_sni_enabled = TRUE
```

### 備註
<a name="notes"></a>

將下列 SAP 備註套用至您的系統。
+ [https://launchpad.support.sap.com/\$1/notes/0001856171](https://launchpad.support.sap.com/#/notes/0001856171)
+ [https://launchpad.support.sap.com/\$1/notes/0002619546](https://launchpad.support.sap.com/#/notes/0002619546)

### 傳出連線
<a name="outbound-connectivity"></a>

適用於 SAP ABAP 的 SDK 是 HTTPS 用戶端。SAP 系統會傳出 HTTPS 訊息。不需要傳入連線。

### HTTPS 連線
<a name="https-connectivity"></a>

所有 AWS API 呼叫都是使用加密的 HTTPS 通道進行。SAP 系統必須設定為信任 AWS 憑證，才能建立傳出 HTTPS 連線。

1. 前往 [https://www.amazontrust.com/repository/](https://www.amazontrust.com/repository/)。

1. 在**根 CAs**下，使用 *PEM* 連結下載所有憑證。

1. 在每個 SAP 系統`SSL Client (Standard) PSE`上的 `STRUST` 中匯入這些憑證，如下圖所示。  
![\[SSL 用戶端標準 PSE 中的憑證清單範例。\]](http://docs.aws.amazon.com/zh_tw/sdk-for-sapabap/latest/developer-guide/images/https.png)

### 存取 Amazon EC2 執行個體中繼資料
<a name="instance-metadata"></a>

ABAP 系統會對 localhost (http://169.254.169.254) 進行未加密的 HTTP 連線，以啟用 Amazon EC2 執行個體中繼資料。HTTP 通道僅用於從本機伺服器擷取 AWS 登入資料。HTTP 流量會保留在主機內。

中繼資料可讓 中的 SAP AWS 系統安全地進行身分驗證，而不會在 SAP 安全存放區中存放私密金鑰。此功能僅適用於 Amazon EC2 上託管的 SAP 系統。

使用下列參數設定 `DEFAULT.PFL` 檔案，讓您的 SAP 系統進行未加密的傳出 HTTP 連線。

```
icm/server_port_<xx> = PROT=HTTP,PORT=8000,TIMEOUT=60,PROCTIMEOUT=600
```

使用下列參數來啟用傳出 HTTP 連線，而不啟用傳入連線。

```
icm/server_port_<xx> = PROT=HTTP,PORT=0,TIMEOUT=60,PROCTIMEOUT=600
```

請確認您的 SAP 系統已設定傳出 HTTP 連線，步驟如下：

1. 執行 **SMICM** 交易。

1. 前往 **Active Services**。

1. 確認您在 HTTP 資料列的*作用中*資料欄下方看到**綠色核取記號**，如下圖所示。  
![\[Active Services 清單中 HTTP 通訊協定的綠色核取記號範例。\]](http://docs.aws.amazon.com/zh_tw/sdk-for-sapabap/latest/developer-guide/images/http.png)

## 適用於 SAP ABAP 的 AWS SDK 先決條件 - BTP 版本
<a name="sdk-btp"></a>

以下是適用於 SAP ABAP 的 AWS SDK - BTP 版本的唯一先決條件。

**Topics**
+ [SAP 景觀入口網站 – BTP 版本](#landscape-portal)
+ [SAP 登入資料存放區 – BTP 版本](#credential-store)

### SAP 景觀入口網站 – BTP 版本
<a name="landscape-portal"></a>

此先決條件僅適用於適用於 SAP ABAP 的 AWS SDK - BTP 版本。

SAP Landscape Portal 是在 SAP BTP 環境中安裝附加元件的唯一支援機制。請確定您已訂閱使用此服務。如需詳細資訊，請參閱[橫向入口網站](https://help.sap.com/docs/btp/sap-business-technology-platform/landscape-portal)。

### SAP 登入資料存放區 – BTP 版本
<a name="credential-store"></a>

此先決條件僅適用於適用於 SAP ABAP 的 AWS SDK - BTP 版本。

在開發人員預覽中，私密存取金鑰身分驗證是驗證適用於 SAP ABAP 的 AWS SDK - BTP 版本唯一支援的機制。SDK 會從登入資料存放區讀取登入資料，並安全地存放私密存取金鑰。

您必須符合下列先決條件。
+ 訂閱登入資料存放區。
+ 指定為 BTP 子帳戶權利的登入資料存放區。如需詳細資訊，請參閱[初始設定](https://help.sap.com/docs/credential-store/sap-credential-store/initial-setup)。
+ 具有 Credential Store 標準方案的服務執行個體。如需詳細資訊[，請參閱建立服務執行個體](https://help.sap.com/docs/credential-store/sap-credential-store/create-service-instance)。

如需詳細資訊，請參閱[使用 SAP 登入資料存放區](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/credential-store.html)。

SAP Credential Store 服務會在 ABAP BTP 系統外部的 SAP BTP 中執行。如需詳細資訊，請參閱 [SAP 登入資料存放區](https://help.sap.com/docs/credential-store)。