本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将私有访问密钥身份验证与 SSF 加密配合使用
<a name="ssf-authentication"></a>

 AWS 通过使用私有访问密钥身份验证，可以对本地 SAP 系统（或在其他云中运行的系统）进行身份验证 AWS Identity and Access Management。SAP [的安全存储和转发机制](https://help.sap.com/docs/ABAP_PLATFORM_NEW/cf1026f0534f408e849ee7feed288a66/53251a355d0c4d78e10000009b38f83b.html) (SSF) 用于加密和安全存储 IAM 用户的 AWS 证书（访问密钥 ID 和私有访问密钥）。SAP 系统 AWS 使用 IAM 用户登录，有关信息，请参阅[管理 IAM 用户的访问密钥](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html)。

## 先决条件
<a name="ssf-authentication-prerequisites"></a>

在开始配置之前，必须满足以下先决条件：
+ SAP 用户的 IAM 角色必须由 IAM 管理员创建。角色必须具有调用所需角色的权限 AWS 服务。有关更多信息，请参阅 [IAM 安全最佳实践](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/best-practices.html)。
+ 创建授权以运行 `/AWS1/IMG` 事务。有关更多信息，请参阅[针对配置的授权](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/authorizations.html#configuration-authorizations)。

## 过程
<a name="ssf-authentication-procedure"></a>

按照以下说明配置 SSF 加密的凭据存储：

**Topics**
+ [步骤 1-为凭据存储定义 SSF 应用程序](#ssf-step1)
+ [步骤 2-为 SSF 应用程序设置加密参数](#ssf-step2)
+ [步骤 3-为 SSF 应用程序创建 PSE](#ssf-step3)
+ [步骤 4-将 SSF 应用程序分配给 适用于 SAP ABAP 的 AWS SDK](#ssf-step4)
+ [步骤 5-将 SDK 配置文件配置为使用 SSF 加密的凭据](#ssf-step5)

### 步骤 1-为凭据存储定义 SSF 应用程序
<a name="ssf-step1"></a>

1. 执行事务代码`SE16`以定义 SSF 应用程序。

1. 输入 `SSFAPPLIC` 表名称，然后选择**新建条目**。

1. 输入以下详细信息：
   + **APPLIC**:`ZAWS1`（SSF 应用程序的名称）。
   + **描述:**`SSF Encryption for the 适用于 SAP ABAP 的 AWS SDK`（描述）。
   + 为其余字段选择`Selected(X)`选项。

1. 选择保存。

### 步骤 2-为 SSF 应用程序设置加密参数
<a name="ssf-step2"></a>

1. 执行交易代码`/n/AWS1/IMG`以启动其实施指南 (IMG) 适用于 SAP ABAP 的 AWS SDK。

1. 展开 IMG 节点**适用于 SAP ABAP 的 AWS SDK 设置** > **技术先决条件** > **本地系统的其他设置**。

1. 执行 “**设置 SSF 参数 IMG”** 活动。

1. 选择**新建条目**，然后选择在上一步中创建的 SSF 应用程序。选择**保存**。

1. 将哈希算法修改为 **SHA256**（或更高），将加密算法修改为 **AES256-CBC**。将其它设置保留为默认设置，然后选择**保存**。

这些加密设置将用于对 AWS 凭据进行安全加密。

### 步骤 3-为 SSF 应用程序创建 PSE
<a name="ssf-step3"></a>

1. 执行事`/n/AWS1/IMG`务，然后选择 “**适用于 SAP ABAP 的 AWS SDK 设置**” > “**技术先决条件**” > “**本地系统的其他设置”**。

1. 执行 IMG 活动 “**为 SSF 应用程序创建 PSE**”，这将引导你进入。`STRUST transaction`选择**编辑**。

1. 右键选择在[步骤 1-为凭据存储定义 SSF 应用程序](#ssf-step1) 中创建的 SSF 应用程序，然后选择**创建**。保留所有其它默认设置，然后选择**继续**。确保选择`RSA`而不是 DSA 作为算法。

### 步骤 4-将 SSF 应用程序分配给 适用于 SAP ABAP 的 AWS SDK
<a name="ssf-step4"></a>

1. 执行事`/n/AWS1/IMG`务，然后选择 “**适用于 SAP ABAP 的 AWS SDK 设置**” > “**技术先决条件**” > “**本地系统的其他设置”**。

1. 执行 IMG 活动**将 SSF 应用程序分配给。 适用于 SAP ABAP 的 AWS SDK**

1. 选择 “**新建条目**”，然后输入在中[步骤 1-为凭据存储定义 SSF 应用程序](#ssf-step1)创建的 SSF 应用程序。选择**保存**。

### 步骤 5-将 SDK 配置文件配置为使用 SSF 加密的凭据
<a name="ssf-step5"></a>

1. 执行事`/n/AWS1/IMG`务，然后选择**适用于 SAP ABAP 的 AWS SDK 设置** > **应用程序配置**。

1. 执行 IMG 活动 **SDK 配置文件**。

1. 选择**新建条目**。输入配置文件名称和描述。选择**保存**。

1. 突出显示创建的条目，然后单击**身份验证和设置**树分支。

1. 选择 “**新建条目**” 并输入以下详细信息：
   + **SID**：SAP 系统的系统 ID。
   + **客户端**：SAP 系统的客户端。
   + **方案 ID**：选择由您的 Basis 管理员创建的`DEFAULT`方案。
   + **AWS AWS 区域**：您要拨打电话的区域。
   + **身份验证方法**：`Credentials from SSF Storage`从下拉列表中选择，然后选择**保存**。选择 “**设置证书**”，然后输入 IAM 用户的访问密钥 ID 和私有访问密钥。
   + **禁用 IAM 角色**：将其保留为默认值，即取消选中。
   + 选择**保存**。

1. 单击 IAM 角色映射树分支。选择**新建条目**。输入序列号、逻辑 IAM 角色的名称和 IAM 管理员提供的 I AWS AM 角色 ARN。选择**保存**。

有关更多信息，请参阅[应用程序配置](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/application-configuration.html)。