本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 搭配 SSF 加密使用私密存取金鑰身分驗證
<a name="ssf-authentication"></a>

內部部署 SAP 系統 （或其他雲端中執行的系統） 可以透過使用私密存取金鑰身分驗證 AWS 在 上進行身分驗證 AWS Identity and Access Management。SAP [的安全存放區和轉送機制 ](https://help.sap.com/docs/ABAP_PLATFORM_NEW/cf1026f0534f408e849ee7feed288a66/53251a355d0c4d78e10000009b38f83b.html)(SSF) 用於加密和安全存放 IAM 使用者的 AWS 登入資料 （存取金鑰 ID 和私密存取金鑰）。SAP 系統 AWS 使用 IAM 使用者登入 ，請參閱[管理 IAM 使用者的存取金鑰](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html)以取得資訊。

## 先決條件
<a name="ssf-authentication-prerequisites"></a>

開始組態之前，必須符合下列先決條件：
+ SAP 使用者的 IAM 角色必須由 IAM 管理員建立。角色必須具有呼叫所需 的許可 AWS 服務。如需詳細資訊，請參閱 [IAM 安全的最佳實務](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/best-practices.html)。
+ 建立執行`/AWS1/IMG`交易的授權。如需詳細資訊，請參閱[組態的授權](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/authorizations.html#configuration-authorizations)。

## 程序
<a name="ssf-authentication-procedure"></a>

請遵循下列指示來設定 SSF 加密憑證儲存：

**Topics**
+ [

### 步驟 1 – 定義登入資料儲存的 SSF 應用程式
](#ssf-step1)
+ [

### 步驟 2 – 設定 SSF 應用程式的加密參數
](#ssf-step2)
+ [

### 步驟 3 – 建立 SSF 應用程式的 PSE
](#ssf-step3)
+ [

### 步驟 4 – 將 SSF 應用程式指派給 適用於 SAP ABAP 的 AWS SDK
](#ssf-step4)
+ [

### 步驟 5 – 設定 SDK 描述檔以使用 SSF 加密的登入資料
](#ssf-step5)

### 步驟 1 – 定義登入資料儲存的 SSF 應用程式
<a name="ssf-step1"></a>

1. 執行交易程式碼`SE16`以定義 SSF 應用程式。

1. 輸入`SSFAPPLIC`資料表名稱，然後選取**新增項目**。

1. 輸入下列詳細資訊：
   + **APPLIC**：`ZAWS1`(SSF 應用程式的名稱）。
   + **DESCRIPT**：`SSF Encryption for the 適用於 SAP ABAP 的 AWS SDK`（描述）。
   + 選擇其餘欄位`Selected(X)`的選項。

1. 選取儲存。

### 步驟 2 – 設定 SSF 應用程式的加密參數
<a name="ssf-step2"></a>

1. 執行交易程式碼`/n/AWS1/IMG`以啟動 的實作指南 (IMG) 適用於 SAP ABAP 的 AWS SDK。

1. 展開現場部署系統的 IMG 節點**適用於 SAP ABAP 的 AWS SDK 設定** > **技術先決條件** > 其他設定。 ****

1. 執行**設定 SSF 參數** IMG 活動。

1. 選取**新增項目**，然後選擇在上一個步驟中建立的 SSF 應用程式。選取**儲存**。

1. 將雜湊演算法修改為 **SHA256** （或更新版本），並將加密演算法修改為 **AES256-CBC**。將其他設定保留為預設值，然後選取**儲存**。

這些加密設定將用於安全加密 AWS 登入資料。

### 步驟 3 – 建立 SSF 應用程式的 PSE
<a name="ssf-step3"></a>

1. 執行`/n/AWS1/IMG`交易，然後選取**適用於 SAP ABAP 的 AWS SDK 設定** > **技術先決條件** > **現場部署系統的其他設定**。

1. 執行 IMG 活動 **Create PSE for SSF Application**，這會引導您前往 `STRUST transaction`。選擇 **Edit** (編輯)。

1. 以滑鼠右鍵選取在 中建立的 SSF 應用程式[步驟 1 – 定義登入資料儲存的 SSF 應用程式](#ssf-step1)，然後選擇**建立**。保留所有其他預設設定，然後選取**繼續**。請確定您選擇的演算法`RSA`不是 DSA。

### 步驟 4 – 將 SSF 應用程式指派給 適用於 SAP ABAP 的 AWS SDK
<a name="ssf-step4"></a>

1. 執行`/n/AWS1/IMG`交易，然後選取**適用於 SAP ABAP 的 AWS SDK 設定** > **技術先決條件** > **現場部署系統的其他設定**。

1. 執行 IMG 活動 **將 SSF 應用程式指派給 適用於 SAP ABAP 的 AWS SDK**。

1. 選取**新增項目**，然後輸入在 中建立的 SSF 應用程式[步驟 1 – 定義登入資料儲存的 SSF 應用程式](#ssf-step1)。選取**儲存**。

### 步驟 5 – 設定 SDK 描述檔以使用 SSF 加密的登入資料
<a name="ssf-step5"></a>

1. 執行`/n/AWS1/IMG`交易，然後選取**適用於 SAP ABAP 的 AWS SDK 設定** > **應用程式組態**。

1. 執行 IMG 活動 **SDK 設定檔**。

1. 選取**新增項目**。輸入設定檔名稱和描述。選取**儲存**。

1. 反白顯示您建立的項目，然後按一下**身分驗證和設定樹狀**目錄分支。

1. 選取**新增項目**，然後輸入下列詳細資訊：
   + **SID**：SAP 系統的系統 ID。
   + **用戶端**：SAP 系統的用戶端。
   + **案例 ID**：選取您的 Basis 管理員建立的`DEFAULT`案例。
   + 您要呼叫的區域**AWS **： AWS 區域。
   + **身分驗證方法**：`Credentials from SSF Storage`從下拉式清單中選取 ，然後選取**儲存**。選取**設定登入**資料，然後輸入 IAM 使用者的存取金鑰 ID 和私密存取金鑰。
   + **停用 IAM 角色**：將此保留為預設，即未勾選。
   + 選取**儲存**。

1. 按一下 IAM 角色映射樹狀目錄分支。選取**新增項目**。輸入序號、邏輯 IAM 角色的名稱，以及 IAM 管理員提供的 AWS IAM 角色 ARN。選取**儲存**。

如需詳細資訊，請參閱[應用程式組態](https://docs.aws.amazon.com/sdk-for-sapabap/latest/developer-guide/application-configuration.html)。