SAP の前提条件

SAP システムが でホストされている場合、SDK をインストールするための以下の前提条件が適用されます AWS。

AWS SDK for SAP ABAP の前提条件

AWS SDK for SAP ABAP の前提条件は次のとおりです。

トピック

• 基本リリース
• カーネルリリース
• パラメータ
• メモ
• アウトバウンド接続
• HTTPS 接続
• Amazon EC2 インスタンスメタデータへのアクセス

基本リリース

SDK for SAP ABAP は SAP NetWeaver 7.4 以降と互換性があります。SDK for SAP ABAP は SAP アプリケーションテーブルには一切影響しません。SAP Enterprise Resource Planning や SAP Landscape Transformation Replication Server などのアプリケーションにはまったく依存しません。

SAP_BASIS 740 でサポートされる最小 SP レベルは SP 0008 です。詳細については、「SAP Note 1856171 - CL_HTTP_ENTITY 内の同じ名前のフォームフィールドのサポート」を参照してください (SAP ポータルへのアクセスが必要)。次の画像に示すように、ビジネス要件に基づいて、より高い SP レベルを選択できます。

SAP_BASIS 750 およびそれ以降のリリースには SP レベルの最小要件はありません。

カーネルリリース

SDK for SAP ABAP と HTTP 接続にインターネットコミュニケーションマネージャ (ICM) を使用するツールは、暗号化、HTTP、XML、および JSON 機能を SAP カーネルに依存しています。SAP NetWeaver プラットフォームと互換性のある最新のカーネルリリースを使用することをお勧めします。最小要件はカーネルリリース 741 です。詳細については、「SAP Note 2083594 - SAP カーネルバージョンと SAP カーネルパッチレベル」を参照してください (SAP ポータルへのアクセスが必要)。

カーネルリリース 741 または 742 を使用している場合は、以下のパッチレベルが必要です。

• 741 patchno 212

• 742 patchno 111

パラメータ

ご使用の SAP システムは、以下の SAP Notes (SAP ポータルへのアクセスが必要) で説明されているように、Server Name Indication (SNI) をサポートしている必要があります 。

• SAP Note 2124480 - ICM/Web ディスパッチャー: クライアントとしての TLS 拡張 Server Name Indication (SNI)

• SAP Note 2582368 - saphttp、sapkprotp、sldreg による TLS 拡張 SNI のクライアント側送信用の SapSSL アップデート

DEFAULT.PFL ファイル内で次のパラメータを設定します。

icm/HTTPS/client_sni_enabled = TRUE

メモ

次の SAP Note をシステムに適用してください。

• https://launchpad.support.sap.com/#/notes/0001856171

• https://launchpad.support.sap.com/#/notes/0002619546

アウトバウンド接続

SDK for SAP ABAP は HTTPS クライアントです。SAP システムは HTTPS メッセージをアウトバウンドに送信します。インバウンド接続は必要ありません。

HTTPS 接続

すべての AWS API コールは、暗号化された HTTPS チャネルで行われます。SAP システムは、アウトバウンド HTTPS 接続を確立するために AWS 証明書を信頼するように設定する必要があります。

1. https://www.amazontrust.com/repository/ に移動します。

2. [ルート CA] で、PEM リンクを使用してすべての証明書をダウンロードします。

3. 次の図に示すように、これらの証明書を各 SAP システム上の SSL Client (Standard) PSE の STRUST にインポートします。

   

Amazon EC2 インスタンスメタデータへのアクセス

ABAP システムは、Amazon EC2 インスタンスメタデータを有効にするため、ローカルホスト (http://169.254.169.254) への暗号化されていない HTTP 接続を行います。HTTP チャンネルは、ローカルサーバーから AWS 認証情報を取得するためだけに使用されます。HTTP トラフィックはホスト内にとどまります。

メタデータにより、 の SAP システムは AWS 、SAP Secure Store にシークレットキーを保存することなく、自身を安全に認証できます。この機能は、Amazon EC2 でホストされる SAP システムにのみ適用されます。

以下のパラメータを使用して DEFAULT.PFL ファイルを設定し、SAP システムが暗号化されていないアウトバウンド HTTP 接続を確立できるようにします。

icm/server_port_<xx> = PROT=HTTP,PORT=8000,TIMEOUT=60,PROCTIMEOUT=600

次のパラメータを使用して、インバウンド接続を有効にせずにアウトバウンド HTTP 接続を有効にします。

icm/server_port_<xx> = PROT=HTTP,PORT=0,TIMEOUT=60,PROCTIMEOUT=600

以下の手順で、SAP システムがアウトバウンド HTTP 接続用に設定されていることを確認します。

1. SMICM トランザクションを実行します。

2. [アクティブサービス] に移動します。

3. 次の図に示すように、[アクティブ] 列の [HTTP] 行に緑色のチェックマークが表示されていることを確認します。

   

AWS SDK for SAP ABAP - BTP エディションの前提条件

AWS SDK for SAP ABAP - BTP エディションの唯一の前提条件は次のとおりです。

トピック

• SAP ランドスケープポータル – BTP エディション
• SAP 認証情報ストア – BTP エディション

SAP ランドスケープポータル – BTP エディション

この前提条件は AWS SDK for SAP ABAP - BTP エディションにのみ適用されます。

SAP Landscape Portal は、SAP BTP 環境にアドオンをインストールするためにサポートされている唯一のメカニズムです。このサービスを使用するようにサブスクライブしていることを確認します。詳細については、「ランドスケープポータル」を参照してください。

SAP 認証情報ストア – BTP エディション

この前提条件は AWS SDK for SAP ABAP - BTP エディションにのみ適用されます。

デベロッパーのプレビューでは、 AWS SDK for SAP ABAP - BTP エディションを認証するための唯一のサポートされているメカニズムは、シークレットアクセスキー認証です。SDK は Credential Store から認証情報を読み取り、シークレットアクセスキーを安全に保存します。

以下の前提条件を満たす必要があります。

• Credential Store へのサブスクリプション。

• BTP サブアカウントにエンタイトルメントとして割り当てられた認証情報ストア。詳細については、「初期設定」を参照してください。

• Credential Store の標準プランを持つサービスインスタンス。詳細については、「サービスインスタンスの作成」を参照してください。

詳細については、「SAP 認証情報ストアの使用」を参照してください。

SAP 認証情報ストアサービスは、ABAP BTP システムの外部にある SAP BTP で実行されます。詳細については、「SAP 認証情報ストア」を参照してください。