기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# SSF 암호화에서 보안 액세스 키 인증 사용
온프레미스 SAP 시스템(또는 다른 클라우드에서 실행되는 시스템)은에서 보안 액세스 키 인증을 AWS 사용하여 인증할 수 있습니다 AWS Identity and Access Management. SAP의 [Secure Store and Forward Mechanism](https://help.sap.com/docs/ABAP_PLATFORM_NEW/cf1026f0534f408e849ee7feed288a66/53251a355d0c4d78e10000009b38f83b.html)(SSF)은 IAM 사용자의 AWS 자격 증명(액세스 키 ID 및 보안 액세스 키)을 암호화하고 안전하게 저장하는 데 사용됩니다. SAP 시스템은 IAM 사용자를 AWS 사용하여에 로그인합니다. 자세한 내용은 [IAM 사용자의 액세스 키 관리를 참조하세요](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html).
## 사전 조건
구성을 시작하기 전에 다음 사전 조건을 충족해야 합니다.
+ SAP 사용자의 IAM 역할은 IAM 관리자가 생성해야 합니다. 역할에는 필요한를 호출할 수 있는 권한이 있어야 합니다 AWS 서비스. 자세한 내용은 [IAM 보안 모범 사례](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/best-practices.html)를 참조하세요.
+ `/AWS1/IMG` 트랜잭션을 실행하기 위한 권한을 생성하십시오. 자세한 내용은 [구성을 위한 권한 부여](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/authorizations.html#configuration-authorizations) 섹션을 참조하십시오.
## 절차
다음 지침에 따라 SSF 암호화 자격 증명 스토리지를 구성합니다.
**Topics**
+ [
### 1단계 - 자격 증명 스토리지를 위한 SSF 애플리케이션 정의
](#ssf-step1)
+ [
### 2단계 - SSF 애플리케이션의 암호화 파라미터 설정
](#ssf-step2)
+ [
### 3단계 - SSF 애플리케이션용 PSE 생성
](#ssf-step3)
+ [
### 4단계 -에 SSF 애플리케이션 할당 AWS SDK for SAP ABAP
](#ssf-step4)
+ [
### 5단계 - SSF 암호화 자격 증명을 사용하도록 SDK 프로파일 구성
](#ssf-step5)
### 1단계 - 자격 증명 스토리지를 위한 SSF 애플리케이션 정의
1. 트랜잭션 코드를 실행`SE16`하여 SSF 애플리케이션을 정의합니다.
1. `SSFAPPLIC` 테이블 이름을 입력하고 **새 항목**을 선택합니다.
1. 다음 세부 정보를 입력합니다.
+ **APPLIC**: `ZAWS1` (SSF 애플리케이션의 이름).
+ **설명**: `SSF Encryption for the AWS SDK for SAP ABAP` (설명).
+ 나머지 필드에 대해 `Selected(X)` 옵션을 선택합니다.
1. 저장을 선택합니다.
### 2단계 - SSF 애플리케이션의 암호화 파라미터 설정
1. 트랜잭션 코드를 실행`/n/AWS1/IMG`하여 구현 가이드(IMG)를 시작합니다 AWS SDK for SAP ABAP.
1. 온프레미스 시스템에 대한 IMG 노드 **AWS SDK for SAP ABAP 설정** > **기술 사전 조건** > 추가 설정을 확장합니다. ****
1. **SSF 파라미터 설정** IMG 활동을 실행합니다.
1. **새 항목**을 선택하고 이전 단계에서 만든 SSF 애플리케이션을 선택합니다. **저장**을 선택합니다.
1. 해시 알고리즘을 **SHA256**(또는 그 이상)으로 수정하고 암호화 알고리즘을 **AES256-CBC**로 수정합니다. 다른 설정은 기본값으로 유지하고 **저장**을 선택합니다.
이러한 암호화 설정은 AWS 자격 증명을 안전하게 암호화하는 데 사용됩니다.
### 3단계 - SSF 애플리케이션용 PSE 생성
1. `/n/AWS1/IMG` 트랜잭션을 실행하고 **AWS SDK for SAP ABAP 설정** > **기술 사전 조건** > **온프레미스 시스템의 추가 설정을** 선택합니다.
1. IMG 활동 **SSF 애플리케이션용 PSE 생성을** 실행하면 로 이동합니다`STRUST transaction`. **편집**을 선택합니다.
1. [1단계 - 자격 증명 스토리지를 위한 SSF 애플리케이션 정의](#ssf-step1)에서 만든 SSF 애플리케이션을 마우스 오른쪽 단추로 선택하고 **생성**을 선택합니다. 다른 모든 기본 설정을 유지하고 **계속**을 선택합니다. DSA`RSA`가 아닌를 알고리즘으로 선택해야 합니다.
### 4단계 -에 SSF 애플리케이션 할당 AWS SDK for SAP ABAP
1. `/n/AWS1/IMG` 트랜잭션을 실행하고 **AWS SDK for SAP ABAP 설정** > **기술 사전 조건** > **온프레미스 시스템의 추가 설정을** 선택합니다.
1. IMG 활동 실행에 **SSF 애플리케이션을 할당합니다 AWS SDK for SAP ABAP**.
1. **새 항목을 선택하고 **에서 생성된 SSF 애플리케이션을 입력합니다[1단계 - 자격 증명 스토리지를 위한 SSF 애플리케이션 정의](#ssf-step1). **저장**을 선택합니다.
### 5단계 - SSF 암호화 자격 증명을 사용하도록 SDK 프로파일 구성
1. `/n/AWS1/IMG` 트랜잭션을 실행하고 **AWS SDK for SAP ABAP 설정** > **애플리케이션 구성을** 선택합니다.
1. IMG 활동 **SDK 프로파일을** 실행합니다.
1. **새 항목**을 선택합니다. 프로필 이름과 설명을 입력합니다. **저장**을 선택합니다.
1. 생성한 항목을 강조 표시하고 **인증 및 설정** 트리 브랜치를 클릭합니다.
1. **새 항목을** 선택하고 다음 세부 정보를 입력합니다.
+ **SID**: SAP 시스템의 시스템 ID입니다.
+ **클라이언트**: SAP 시스템의 클라이언트입니다.
+ **시나리오 ID**: 기본 관리자가 생성한 `DEFAULT` 시나리오를 선택합니다.
+ **AWS 리전**: 호출하려는 AWS 리전입니다.
+ **인증 방법**: 드롭다운`Credentials from SSF Storage`에서를 선택하고 **저장**을 선택합니다. 자격 **증명 설정을** 선택하고 IAM 사용자의 액세스 키 ID 및 보안 액세스 키를 입력합니다.
+ **IAM 역할 비활성화**: 이를 선택 취소된 상태로 기본값으로 유지합니다.
+ **저장**을 선택합니다.
1. IAM 역할 매핑 트리 브랜치를 클릭합니다. **새 항목**을 선택합니다. 시퀀스 번호, 논리적 IAM 역할의 이름 및 IAM 관리자가 제공한 AWS IAM 역할 ARN을 입력합니다. **저장**을 선택합니다.
자세한 내용은 [애플리케이션 구성](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/application-configuration.html) 섹션을 참조하십시오.