As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Usando a autenticação de chave de acesso secreta com criptografia SSF
Os sistemas SAP locais (ou sistemas executados em outras nuvens) podem ser autenticados usando a autenticação AWS por chave de acesso secreta com. AWS Identity and Access Management O [Secure Store and Forward Mechanism](https://help.sap.com/docs/ABAP_PLATFORM_NEW/cf1026f0534f408e849ee7feed288a66/53251a355d0c4d78e10000009b38f83b.html) (SSF) da SAP é usado para criptografar e armazenar com segurança AWS as credenciais (ID da chave de acesso e chave de acesso secreta) de um usuário do IAM. O sistema SAP faz login AWS usando um usuário do IAM. Consulte [Gerenciamento de chaves de acesso para usuários do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html) para obter informações.
## Pré-requisitos
Os seguintes pré-requisitos devem ser atendidos antes de iniciar a configuração:
+ Os perfis do IAM para usuários do SAP devem ser criados pelo administrador do IAM. As funções devem ter permissões para chamar o necessário Serviços da AWS. Para obter mais informações, consulte [Práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/best-practices.html).
+ Crie autorização para executar a transação `/AWS1/IMG`. Consulte mais informações em [Autorizações para configuração](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/authorizations.html#configuration-authorizations).
## Procedimento
Siga estas instruções para configurar o armazenamento de credenciais criptografado por SSF:
**Topics**
+ [Etapa 1 — Definir um aplicativo SSF para armazenamento de credenciais](#ssf-step1)
+ [Etapa 2 — Defina os parâmetros de criptografia para o aplicativo SSF](#ssf-step2)
+ [Etapa 3 — Criar PSE para o aplicativo SSF](#ssf-step3)
+ [Etapa 4 — Atribuir um aplicativo SSF ao AWS SDK para SAP ABAP](#ssf-step4)
+ [Etapa 5 — Configurar o perfil do SDK para usar credenciais criptografadas por SSF](#ssf-step5)
### Etapa 1 — Definir um aplicativo SSF para armazenamento de credenciais
1. Execute o código da transação `SE16` para definir um aplicativo SSF.
1. Insira o nome da tabela `SSFAPPLIC` e selecione **Novas entradas**.
1. Insira os seguintes detalhes:
+ **APPLIC**: `ZAWS1` (nome do aplicativo SSF).
+ **DESCRIÇÃO:** `SSF Encryption for the AWS SDK para SAP ABAP` (descrição).
+ Escolha `Selected(X)` a opção para os campos restantes.
1. Selecione Salvar.
### Etapa 2 — Defina os parâmetros de criptografia para o aplicativo SSF
1. Execute o código da transação `/n/AWS1/IMG` para iniciar o Guia de Implementação (IMG) do. AWS SDK para SAP ABAP
1. Expanda o nó IMG > **AWS SDK para SAP ABAP Configurações** > **Pré-requisitos técnicos** > **Configurações adicionais** para sistemas locais.
1. Execute a atividade **Set SSF Parameters** IMG.
1. Selecione **Novas entradas** e escolha a aplicação de SSF criada na etapa anterior. Selecione **Salvar**.
1. Modifique o algoritmo de hash para **SHA256**(ou superior) e o algoritmo de criptografia para **AES256-CBC**. Mantenha as outras configurações como padrão e selecione **Salvar**.
Essas configurações de criptografia serão usadas para AWS criptografar credenciais com segurança.
### Etapa 3 — Criar PSE para o aplicativo SSF
1. Execute a `/n/AWS1/IMG` transação e selecione **AWS SDK para SAP ABAP Configurações** > **Pré-requisitos técnicos** > **Configurações adicionais para** sistemas locais.
1. Execute a atividade IMG **Create PSE for SSF Application**, que o direcionará para o. `STRUST transaction` Selecione **Editar**.
1. Selecione com o botão direito a aplicação de SSF criado na [Etapa 1 — Definir um aplicativo SSF para armazenamento de credenciais](#ssf-step1) e escolha **Criar**. Mantenha todas as outras configurações padrão e selecione **Continuar**. Certifique-se de escolher o algoritmo `RSA` e não o DSA.
### Etapa 4 — Atribuir um aplicativo SSF ao AWS SDK para SAP ABAP
1. Execute a `/n/AWS1/IMG` transação e selecione **AWS SDK para SAP ABAP Configurações** > **Pré-requisitos técnicos** > **Configurações adicionais para** sistemas locais.
1. Execute a atividade IMG **Atribua um aplicativo SSF ao**. AWS SDK para SAP ABAP
1. Selecione **Novas entradas** e insira o aplicativo SSF criado em[Etapa 1 — Definir um aplicativo SSF para armazenamento de credenciais](#ssf-step1). Selecione **Salvar**.
### Etapa 5 — Configurar o perfil do SDK para usar credenciais criptografadas por SSF
1. Execute a `/n/AWS1/IMG` transação e selecione **AWS SDK para SAP ABAP Configurações > Configurações** **do aplicativo**.
1. Execute o perfil do **SDK** da atividade IMG.
1. Selecione **Novas entradas**. Insira o nome e a descrição do perfil. Selecione **Salvar**.
1. Destaque a entrada que você criou e clique na ramificação de árvore **Autenticação e Configurações**.
1. Selecione **Novas entradas** e insira os seguintes detalhes:
+ **SID**: O ID do sistema SAP.
+ **Cliente**: O cliente do sistema SAP.
+ **ID do cenário**: selecione o `DEFAULT` cenário criado pelo administrador do Basis.
+ **AWS Região**: AWS região para a qual você deseja fazer chamadas.
+ **Método de autenticação****: `Credentials from SSF Storage` selecione na lista suspensa e selecione Salvar.** Selecione **Definir credenciais** e insira o ID da chave de acesso e a chave de acesso secreta do usuário do IAM.
+ **Desative as funções do IAM**: mantenha isso como padrão, ou seja, desmarcado.
+ Selecione **Salvar**.
1. Clique na ramificação da árvore de Mapeamento de perfis do IAM. Selecione **Novas entradas**. Insira o número de sequência, o nome da função lógica do IAM e o ARN da função do IAM fornecido pelo administrador do AWS IAM. Selecione **Salvar**.
Consulte mais informações em [Configuração da aplicação](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/application-configuration.html).