翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # SSF 暗号化でのシークレットアクセスキー認証の使用 シークレットキー (SSF) オンプレミス SAP システム (または他のクラウドで実行されているシステム) は、シークレットアクセスキー認証 AWS を使用して で認証できます AWS Identity and Access Management。SAP の [Secure Store and Forward Mechanism](https://help.sap.com/docs/ABAP_PLATFORM_NEW/cf1026f0534f408e849ee7feed288a66/53251a355d0c4d78e10000009b38f83b.html) (SSF) は、IAM ユーザーの AWS 認証情報 (アクセスキー ID とシークレットアクセスキー) を暗号化して安全に保存するために使用されます。SAP システムは IAM ユーザー AWS を使用して にログインします。詳細については、[「IAM ユーザーのアクセスキーの管理](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html)」を参照してください。 ## 前提条件 設定を開始する前に、次の前提条件を満たす必要があります。 + SAP ユーザーの IAM ロールは IAM 管理者が作成する必要があります。ロールには、必要な を呼び出すためのアクセス許可が必要です AWS のサービス。詳細については、「[IAM セキュリティのベストプラクティス](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/best-practices.html)」を参照してください。 + `/AWS1/IMG` トランザクションを実行する許可を作成します。詳細については、「[設定の権限](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/authorizations.html#configuration-authorizations)」を参照してください。 ## 手順 SSF で暗号化された認証情報ストレージを設定するには、次の手順に従います。 **Topics** + [ ### ステップ 1 – 認証情報ストレージ用の SSF アプリケーションを定義する ](#ssf-step1) + [ ### ステップ 2 – SSF アプリケーションの暗号化パラメータを設定する ](#ssf-step2) + [ ### ステップ 3 – SSF アプリケーションの PSE を作成する ](#ssf-step3) + [ ### ステップ 4 – SSF アプリケーションを に割り当てる AWS SDK for SAP ABAP ](#ssf-step4) + [ ### ステップ 5 – SSF で暗号化された認証情報を使用するように SDK プロファイルを設定する ](#ssf-step5) ### ステップ 1 – 認証情報ストレージ用の SSF アプリケーションを定義する ステップ 1 1. トランザクションコードを実行して SSF アプリケーション`SE16`を定義します。 1. `SSFAPPLIC` テーブル名を入力し、**[新規エントリ]** を選択します。 1. 以下の詳細を入力します。 + **APPLIC**: `ZAWS1` (SSF アプリケーションの名前)。 + **DESCRIPT**: `SSF Encryption for the AWS SDK for SAP ABAP` (説明)。 + 残りのフィールドの`Selected(X)`オプションを選択します。 1. [保存] を選択します。 ### ステップ 2 – SSF アプリケーションの暗号化パラメータを設定する ステップ 2 1. トランザクションコードを実行して`/n/AWS1/IMG`、 実装ガイド (IMG) を起動します AWS SDK for SAP ABAP。 1. IMG ノード**AWS SDK for SAP ABAP 設定** > **技術的前提条件** > **オンプレミスシステムの追加設定**を展開します。 1. **SSF パラメータの設定** IMG アクティビティを実行します。 1. **[新しいエントリ]** を選択し、前のステップで作成した SSF アプリケーションを選択します。**[保存]** を選択します。 1. ハッシュアルゴリズムを **SHA256** (またはそれ以上) に変更し、暗号化アルゴリズムを **AES256-CBC** に変更します。その他の設定はデフォルトのままにして、**[保存]** を選択します。 これらの暗号化設定は、 AWS 認証情報を安全に暗号化するために使用されます。 ### ステップ 3 – SSF アプリケーションの PSE を作成する ステップ 3 1. `/n/AWS1/IMG` トランザクションを実行し、**AWS SDK for SAP ABAP 設定** > **技術的前提条件** > **オンプレミスシステムの追加設定**を選択します。 1. IMG アクティビティを実行します**。SSF アプリケーションの PSE を作成します**。これにより、 に移動します`STRUST transaction`。**[Edit]** (編集) を選択します。 1. [ステップ 1 – 認証情報ストレージ用の SSF アプリケーションを定義する](#ssf-step1) で作成した SSF アプリケーションを右クリックし、**[作成]** を選択します。その他の設定はすべてデフォルトのままにして、**[続行]** を選択します。アルゴリズムとして DSA `RSA`ではなく を選択していることを確認してください。 ### ステップ 4 – SSF アプリケーションを に割り当てる AWS SDK for SAP ABAP ステップ 4 1. `/n/AWS1/IMG` トランザクションを実行し、**AWS SDK for SAP ABAP 設定** > **技術的前提条件** > **オンプレミスシステムの追加設定**を選択します。 1. IMG アクティビティを実行します**。SSF アプリケーションを に割り当てます AWS SDK for SAP ABAP**。 1. **新しいエントリを選択し**、 で作成された SSF アプリケーションを入力します[ステップ 1 – 認証情報ストレージ用の SSF アプリケーションを定義する](#ssf-step1)。**[保存]** を選択します。 ### ステップ 5 – SSF で暗号化された認証情報を使用するように SDK プロファイルを設定する ステップ 5 1. `/n/AWS1/IMG` トランザクションを実行し、**AWS SDK for SAP ABAP 設定** > **アプリケーション設定**を選択します。 1. IMG アクティビティ **SDK プロファイル**を実行します。 1. **[新規エントリ]** を選択します。プロファイル名と説明を入力します。**[保存]** を選択します。 1. 作成したエントリを強調表示し、**[認証と設定]** ツリーブランチをクリックします。 1. **新しいエントリ**を選択し、次の詳細を入力します。 + **SID**: SAP システムのシステム ID。 + **クライアント**: SAP システムのクライアント。 + **シナリオ ID**: Basis 管理者が作成した`DEFAULT`シナリオを選択します。 + **AWS Region**: 呼び出し先の AWS リージョン。 + **認証方法**: ドロップダウン`Credentials from SSF Storage`から選択し、**保存**を選択します。**認証情報の設定**を選択し、IAM ユーザーのアクセスキー ID とシークレットアクセスキーを入力します。 + **IAM ロールを無効にする**: これをデフォルトのままにします。つまり、オフにします。 + **[保存]** を選択します。 1. [IAM ロールマッピング] ツリーブランチをクリックします。**[新規エントリ]** を選択します。IAM 管理者から提供された論理 IAM ロールと IAM ロール ARN AWS のシーケンス番号、名前を入力します。**[保存]** を選択します。 詳細については、「[アプリケーションの設定](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/application-configuration.html)」を参照してください。