Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Otentikasi sistem SAP aktif AWS
<a name="system-authentication"></a>

Sebelum sistem SAP dapat melakukan panggilan ke AWS atas nama pengguna SAP, sistem SAP harus mengotentikasi dirinya sendiri. AWS AWS SDK for SAP ABAP mendukung tiga metode otentikasi dasar berikut yang dipilih dalam pengaturan profil SDK di. `IMG`

AWS SDK untuk SAP ABAP - edisi BTP hanya dapat diautentikasi dengan [Otentikasi kunci akses rahasia](#key-authentication) metode menggunakan SAP Credential Store.

Untuk skenario akses lintas akun, SDK untuk SAP ABAP juga mendukung profil sumber, yang memungkinkan rantai beberapa asumsi peran IAM di seluruh akun menggunakan salah satu metode otentikasi dasar. Untuk informasi selengkapnya, lihat [Otentikasi profil sumber untuk akses lintas akun](#source-profile-auth).

**Topics**
+ [

## Autentikasi metadata instans Amazon EC2
](#metadata-authentication)
+ [

## Otentikasi kunci akses rahasia
](#key-authentication)
+ [

## Otentikasi berbasis sertifikat menggunakan Peran IAM Di Mana Saja
](#iam-auth)
+ [

## Otentikasi profil sumber untuk akses lintas akun
](#source-profile-auth)
+ [

## Langkah berikutnya
](#next-step)

## Autentikasi metadata instans Amazon EC2
<a name="metadata-authentication"></a>

Sistem SAP yang berjalan di Amazon EC2 dapat memperoleh kredensil berumur pendek yang berputar secara otomatis dari metadata instans Amazon EC2. Untuk informasi selengkapnya, lihat [Menggunakan kredensil untuk metadata instans Amazon EC2](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-metadata.html).

Kami sangat menyarankan metode otentikasi ini saat menggunakan SDK untuk SAP ABAP. Untuk mengaktifkan, administrator Basis harus mengaktifkan komunikasi HTTP keluar. Tidak diperlukan konfigurasi Basis lebih lanjut.

**catatan**  
Metode otentikasi ini hanya berlaku jika sistem SAP Anda berjalan di Amazon EC2. Sistem SAP yang dihosting di tempat atau di lingkungan cloud lainnya tidak dapat mengautentikasi menggunakan metode ini.

## Otentikasi kunci akses rahasia
<a name="key-authentication"></a>

Dengan metode ini, Anda menggunakan ID Kunci Akses dan Kunci Akses Rahasia untuk mengautentikasi sistem SAP Anda. AWS Sistem SAP masuk AWS menggunakan pengguna IAM. Untuk informasi selengkapnya, lihat [Mengelola Kunci Akses untuk Pengguna IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html).

Administrator Basis menerima ID Kunci Akses dan Kunci Akses Rahasia dari administrator AWS IAM. Sistem SAP Anda harus dikonfigurasi untuk menyimpan ID Kunci Akses dan Kunci Akses Rahasia.
+ **Aman, simpan, dan teruskan (SSF)**
  + Gunakan fungsionalitas SSF untuk mengautentikasi AWS SDK untuk SAP ABAP. Untuk informasi selengkapnya, lihat [Tanda Tangan Digital dan Enkripsi](https://help.sap.com/docs/SAP_NETWEAVER_750/cf1026f0534f408e849ee7feed288a66/53251a355d0c4d78e10000009b38f83b.html). 
  + Anda juga dapat menguji SSF `envelope` dan `develope` fungsionalitas dengan `SSF02` laporan. Untuk informasi selengkapnya, lihat [Menguji Instalasi SSF](https://help.sap.com/docs/SAP_NETWEAVER_750/cf1026f0534f408e849ee7feed288a66/43b948d4f32c11d2a6100000e835363f.html).
  + Langkah-langkah untuk mengkonfigurasi SSF untuk SDK untuk SAP ABAP dijelaskan dalam transaksi. `/AWS1/IMG` Buka **Prasyarat Teknis**, lalu pilih **Pengaturan Tambahan** untuk Sistem Lokal. Untuk langkah-langkah konfigurasi terperinci, lihat [Menggunakan Otentikasi Kunci Akses Rahasia dengan Enkripsi SSF](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/ssf-authentication.html).
+ **Toko Kredensi SAP**
  + Gunakan SAP Credential Store untuk mengautentikasi AWS SDK untuk SAP ABAP - edisi BTP. Untuk informasi selengkapnya, lihat [Apa itu SAP Credential Store?](https://help.sap.com/docs/credential-store/sap-credential-store/what-is-sap-credential-store)
  + Lihat [Menggunakan SAP Credential Store untuk langkah-langkah](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/credential-store.html) konfigurasi.

## Otentikasi berbasis sertifikat menggunakan Peran IAM Di Mana Saja
<a name="iam-auth"></a>

Sertifikat X.509 yang dikeluarkan oleh otoritas sertifikat (CA) Anda dapat digunakan untuk otentikasi dengan Roles Anywhere. AWS Identity and Access Management Sertifikat harus dikonfigurasi di`STRUST`. CA harus terdaftar dengan IAM Roles Anywhere sebagai jangkar kepercayaan, dan profil harus dibuat untuk menentukan peran dan kebijakan yang akan diasumsikan oleh IAM Roles Anywhere. Untuk informasi selengkapnya, lihat [Membuat jangkar kepercayaan dan profil di AWS Identity and Access Management Peran Di Mana Saja](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/getting-started.html).

Untuk langkah-langkah mendetail tentang cara menggunakan IAM Roles Anywhere with SDK for SAP ABAP, lihat [Menggunakan sertifikat dengan](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/using-iam.html) IAM Roles Anywhere.

**catatan**  
Pencabutan sertifikat hanya didukung melalui penggunaan daftar pencabutan sertifikat yang diimpor. Untuk informasi lebih lanjut, lihat [Pencabutan](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/trust-model.html#revocationenecccbjjgtgentfriblgthntkkbilrejgclhlttdlff           ).

## Otentikasi profil sumber untuk akses lintas akun
<a name="source-profile-auth"></a>

Profil sumber adalah fitur canggih yang memungkinkan Anda untuk menghubungkan beberapa asumsi peran IAM di seluruh AWS akun. Dengan metode ini, satu profil mengasumsikan peran, yang kemudian mengasumsikan peran lain, dan seterusnya, mirip dengan `source_profile` parameter di CLI AWS .

Profil sumber bekerja dengan salah satu dari tiga metode otentikasi dasar (metadata instance, kunci akses rahasia, atau berbasis sertifikat). Profil pertama dalam rantai harus menggunakan salah satu metode dasar ini, dan profil berikutnya dalam rantai menggunakan kredensil dari profil sebelumnya untuk mengambil peran berikutnya.

Ini berguna untuk skenario akses lintas akun di mana Anda perlu melintasi beberapa AWS akun untuk mencapai sumber daya target Anda. Untuk langkah-langkah konfigurasi terperinci, lihat [Menggunakan Profil Sumber untuk Akses Lintas Akun](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/source-profile.html).

## Langkah berikutnya
<a name="next-step"></a>

Setelah mengautentikasi sistem SAP Anda AWS, SDK untuk SAP ABAP secara otomatis melakukan `sts:assumeRole` untuk mengambil peran IAM yang sesuai untuk fungsi bisnis pengguna SAP.