本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 安全操作
<a name="secure-operations"></a>

## 靜態資料加密
<a name="rest"></a>

AWS 私密存取金鑰用於驗證 SDK。它們由 SAP 使用 SSF 或登入資料存放區功能加密。

## 傳輸中資料的加密
<a name="transit"></a>

對 的所有呼叫 AWS 服務 都會使用 HTTPS 加密。SAP ICM 管理 HTTPS connection. AWS certificates 必須在 STRUST 中受信任。

## API 用量
<a name="api"></a>

 當 ABAP 使用者使用 擔任角色時`sts:assumeRole`，工作階段名稱會命名為 `USERID-SID-MANDT`，其中：
+ `USERID` 是來自 `SY-UNAME`變數的 ABAP 使用者。
+ `SID` 是來自 `SY-SYSID`變數的 ABAP 系統 ID。
+ `MANDT` 是來自 `SY-MANDT`變數的 ABAP 用戶端。

工作階段名稱會在 CloudTrail 中顯示為*使用者名稱*。這可確保來自 ABAP 使用者的 API 呼叫可以追蹤回啟動呼叫的系統、用戶端和使用者。如需詳細資訊，請參閱[什麼是 AWS CloudTrail？](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)