技术要求

在创建 SAP 实例之前，请确保满足以下技术要求。

亚马逊 VPC 网络拓扑

您需要在亚马逊虚拟私有云（亚马逊 VPC）中部署从 SAP AWS 数据提供商那里接收信息的 SAP 系统。您可以使用以下网络拓扑之一来启用到基于 Internet 的终端节点的路由：

• 第一个拓扑结构配置通过 Amazon VPC 内的 NAT 网关直接进入 AWS 云的路由和流量。有关互联网网关的更多信息，请参阅AWS 文档。

通过互联网网关连接到 AWS 云端

• 第二种拓扑将流量从 Amazon VPC 路由到贵组织的本地数据中心，然后返回 AWS 云端。有关此拓扑的更多信息，请参阅什么是 AWS 点对点 VPN？

通过本地数据中心连接至亚马逊 Web Services 云

Amazon VPC 端点

为 DataProvider 使用的以下服务创建终端节点：

• 监控

• Amazon EC2

要在 AWS 控制台中创建数据端点，请对两个端点分别使用以下步骤：

1. 登录 Amazon VPC 控制台，导航到终端节点，然后选择创建终端节点。

2. 在下一个屏幕上，搜索服务名称，然后选择相应的 VPC 和路由表，然后选择创建终端节点。

3. 创建完所有三个终端节点后，您应该会在终端节点列表中看到它们，如下所示：

IAM 角色

您需要向 SAP AWS 的数据提供商授予对 Amazon CloudWatch Amazon Simple Storage Service (Amazon S3)、和 Amazon EC2 服务的只读访问权限，这样您才能使用它们的 API。为此，您可以为您的 Amazon EC2 实例创建 AWS Identity and Access Management (IAM) 角色并附加权限策略。

使用以下过程创建 IAM 角色并向您的 Amazon EC2 实例授予权限：

1. 登录到AWS Management Console并打开 IAM 控制台。

2. 在导航窗格中，选择角色，然后选择创建角色。

3. 选择AWS 服务角色类型，然后选择 EC2。

4. 选择 EC2 作为用例，然后选择 “下一权限”。

5. 选择创建策略，然后选择 JSON。

6. 将以下策略复制并粘贴到输入字段中，替换所有现有文本，然后选择 Review P olic y。

   注意

   如果您的 Amazon EC2 实例在北京和宁夏运行，则必须使用正确的区域更新资源行。

   请参阅以下基于您的策略示例 AWS 区域。

   AWS 区域 （ AWS GovCloud （美国东部）、 AWS GovCloud （美国西部）、北京和宁夏除外）

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Sid": "VisualEditor0",
               "Effect": "Allow",
               "Action": [
                   "EC2:DescribeInstances",
                   "cloudwatch:GetMetricStatistics",
                   "EC2:DescribeVolumes"
               ],
               "Resource": "*"
           },
           {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": [
             "arn:aws:s3:::aws-sap-dataprovider-<us-east-1>/config.properties"
               ]
           }
       ]
   }

   北京和宁夏

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Sid": "VisualEditor0",
               "Effect": "Allow",
               "Action": [
                   "EC2:DescribeInstances",
                   "cloudwatch:GetMetricStatistics",
                   "EC2:DescribeVolumes"
               ],
               "Resource": "*"
           },
           {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": [
             "arn:aws-cn:s3:::aws-sap-dataprovider-<cn-north-1>/config.properties"
               ]
           }
       ]
   }

   AWS GovCloud （美国东部）和 AWS GovCloud （美国西部）

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Sid": "VisualEditor0",
               "Effect": "Allow",
               "Action": [
                   "EC2:DescribeInstances",
                   "cloudwatch:GetMetricStatistics",
                   "EC2:DescribeVolumes"
               ],
               "Resource": "*"
           },
           {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": [
             "arn:aws-us-gov:s3:::aws-sap-dataprovider-<us-gov-west-1>/config.properties"
               ]
           }
       ]
   }

7. 提供角色的名称和描述，然后选择创建策略。

8. 选择 Create Policy (创建策略)。IAM 控制台使用类似于以下内容的消息确认新策略。

9. 导航到 “创建角色” 页面，刷新屏幕，搜索新创建的角色，然后选择策略。

10. 选择 “下一步：标签”。

11. 如果需要，可以添加任何标签，否则请选择 “下一步：查看”。

12. 为角色提供一个名称，然后选择创建角色。