Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan Otentikasi Kunci Akses Rahasia dengan Enkripsi SSF
<a name="ssf-authentication"></a>

Sistem SAP lokal (atau sistem yang berjalan di cloud lain) dapat diautentikasi AWS dengan menggunakan otentikasi kunci akses rahasia dengan. AWS Identity and Access Management[Secure Store and Forward Mechanism](https://help.sap.com/docs/ABAP_PLATFORM_NEW/cf1026f0534f408e849ee7feed288a66/53251a355d0c4d78e10000009b38f83b.html) (SSF) SAP digunakan untuk mengenkripsi dan menyimpan AWS kredensil dengan aman (Access Key ID dan Secret Access Key) dari pengguna IAM. Sistem SAP masuk AWS menggunakan pengguna IAM, lihat [Mengelola Kunci Akses untuk Pengguna IAM untuk](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html) informasi.

## Prasyarat
<a name="ssf-authentication-prerequisites"></a>

Prasyarat berikut harus dipenuhi sebelum memulai konfigurasi:
+ Peran IAM untuk pengguna SAP harus dibuat oleh administrator IAM. Peran harus memiliki izin untuk memanggil yang diperlukan Layanan AWS. Untuk informasi selengkapnya, lihat [Praktik terbaik untuk Keamanan IAM](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/best-practices.html).
+ Buat otorisasi untuk menjalankan `/AWS1/IMG` transaksi. Untuk informasi selengkapnya, lihat [Otorisasi untuk konfigurasi](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/authorizations.html#configuration-authorizations).

## Prosedur
<a name="ssf-authentication-procedure"></a>

Ikuti petunjuk ini untuk mengonfigurasi penyimpanan kredensi terenkripsi SSF:

**Topics**
+ [Langkah 1 - Tentukan aplikasi SSF untuk Credential Storage](#ssf-step1)
+ [Langkah 2 - Mengatur parameter enkripsi untuk aplikasi SSF](#ssf-step2)
+ [Langkah 3 - Buat PSE untuk Aplikasi SSF](#ssf-step3)
+ [Langkah 4 — Tetapkan aplikasi SSF ke AWS SDK for SAP ABAP](#ssf-step4)
+ [Langkah 5 - Konfigurasikan profil SDK untuk menggunakan kredensil terenkripsi SSF](#ssf-step5)

### Langkah 1 - Tentukan aplikasi SSF untuk Credential Storage
<a name="ssf-step1"></a>

1. Jalankan kode transaksi `SE16` untuk menentukan aplikasi SSF.

1. Masukkan nama `SSFAPPLIC` tabel, dan pilih **Entri Baru**.

1. Masukkan detail berikut:
   + **APPLIC**: `ZAWS1` (nama untuk aplikasi SSF).
   + **DESKRIPSI**: `SSF Encryption for the AWS SDK for SAP ABAP` (deskripsi).
   + Pilih `Selected(X)` opsi untuk bidang yang tersisa.

1. Pilih Simpan.

### Langkah 2 - Mengatur parameter enkripsi untuk aplikasi SSF
<a name="ssf-step2"></a>

1. Jalankan kode transaksi `/n/AWS1/IMG` untuk meluncurkan Panduan Implementasi (IMG) untuk AWS SDK for SAP ABAP.

1. Perluas **AWS SDK for SAP ABAP Setelan simpul IMG > **Prasyarat Teknis** > Pengaturan** **Tambahan** untuk sistem Lokal.

1. Jalankan aktivitas IMG **Set SSF Parameters**.

1. Pilih **Entri Baru**, dan pilih aplikasi SSF yang dibuat pada langkah sebelumnya. Pilih **Simpan**.

1. Ubah algoritma hash ke **SHA256**(atau lebih tinggi), dan algoritma enkripsi ke **AES256-CBC**. Pertahankan pengaturan lain sebagai default, dan pilih **Simpan**.

Pengaturan enkripsi ini akan digunakan untuk mengenkripsi AWS kredensil dengan aman.

### Langkah 3 - Buat PSE untuk Aplikasi SSF
<a name="ssf-step3"></a>

1. Jalankan `/n/AWS1/IMG` transaksi, lalu pilih **AWS SDK for SAP ABAP Setelan** > **Prasyarat Teknis** > **Pengaturan Tambahan** untuk sistem Lokal.

1. Jalankan aktivitas IMG **Buat PSE untuk Aplikasi SSF**, yang akan mengarahkan Anda ke aplikasi. `STRUST transaction` Pilih **Edit**.

1. **Pilih kanan aplikasi SSF yang dibuat di[Langkah 1 - Tentukan aplikasi SSF untuk Credential Storage](#ssf-step1), dan pilih Buat.** Pertahankan semua pengaturan default lainnya, dan pilih **Lanjutkan**. Pastikan Anda memilih `RSA` dan bukan DSA sebagai algoritma.

### Langkah 4 — Tetapkan aplikasi SSF ke AWS SDK for SAP ABAP
<a name="ssf-step4"></a>

1. Jalankan `/n/AWS1/IMG` transaksi, lalu pilih **AWS SDK for SAP ABAP Setelan** > **Prasyarat Teknis** > **Pengaturan Tambahan** untuk sistem Lokal.

1. Jalankan aktivitas IMG **Tetapkan aplikasi SSF** ke file. AWS SDK for SAP ABAP

1. Pilih **Entri Baru** dan masukkan aplikasi SSF yang dibuat di. [Langkah 1 - Tentukan aplikasi SSF untuk Credential Storage](#ssf-step1) Pilih **Simpan**.

### Langkah 5 - Konfigurasikan profil SDK untuk menggunakan kredensil terenkripsi SSF
<a name="ssf-step5"></a>

1. Jalankan `/n/AWS1/IMG` transaksi, dan pilih **AWS SDK for SAP ABAP Settings** > **Application Configurations.**

1. Jalankan Profil **SDK** aktivitas IMG.

1. Pilih **Entri Baru**. Masukkan nama profil dan deskripsi. Pilih **Simpan**.

1. Sorot entri yang Anda buat dan klik cabang **pohon Otentikasi Dan Pengaturan**.

1. Pilih **Entri Baru** dan masukkan detail berikut:
   + **SID**: ID sistem dari sistem SAP.
   + **Klien**: Klien dari sistem SAP.
   + **ID Skenario**: Pilih `DEFAULT` skenario yang dibuat oleh administrator Basis Anda.
   + **AWS Wilayah**: AWS Wilayah tempat Anda ingin melakukan panggilan ke.
   + **Metode Otentikasi****: Pilih `Credentials from SSF Storage` dari dropdown dan pilih Simpan.** Pilih **Set Credentials** dan masukkan Access Key ID dan Secret Access Key dari pengguna IAM.
   + **Nonaktifkan peran IAM**: Simpan ini sebagai default yaitu tidak dicentang.
   + Pilih **Simpan**.

1. Klik pada cabang pohon Pemetaan Peran IAM. Pilih **Entri Baru**. Masukkan nomor urut, nama untuk peran IAM logis dan ARN Peran IAM yang disediakan oleh Administrator IAM. AWS Pilih **Simpan**.

Untuk informasi selengkapnya, lihat [Konfigurasi aplikasi](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/application-configuration.html).