点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我正在尝试将CAL实例(S/4 HANA 1809)部署到我的AWS账户中。
根据指定用于部署的AWS账户时的信息,该AWS账户需要以下权限:
AmazonEC2FullAccess,AmazonVPCFullAccess ,ReadOnlyAccess和AWSAccountUsageReportAccess
但是,根据我们公司的政策,无法将AmazonEC2FullAccess和AmazonVPCFullAccess直接分配给我的AWS用户帐户。 所需的权限应通过STS AssumeRole API调用进行检索。 这意味着,除了访问和秘密密钥外,我们还需要一个字段来为部署所需的角色指定
AWS角色ARN。
是否可以使用AssumeRole调用将CAL部署到AWS中?
如果没有,这计划不久后可用吗?
预先感谢和问候。
Hello Sebastian,
SAP CAL的概念是连接到您的AWS账户,直到终止所有实例为止。 有了AssumeRole,连接将在几分钟到几小时内丢失。
最好的问候,
斯坦尼米尔
你好斯坦尼米尔,
非常感谢您的快速反馈。
与此同时,我们在内部进行了讨论,作为一种变通办法,我的AWS负责人将创建一个具有部署CAL系统所需权限的特殊帐户。
但是,根据我们的 负责AWS的人员不应该需要永久连接,只要需要管理调用,都可以通过AssumeRole完成。
诸如Datadog或New Relic之类的其他工具正在使用这种方法。
SAP CAL是否有一些特殊要求?
您是否可以确认AssumeRole尚在研究中并且尚不存在?
我们需要知道,因为我们将必须定义一些新的标准策略,以便将来部署CAL系统。
感谢和问候,
Sebastian
嗨,Sebastian,
SAP CAL每隔几分钟刷新一次预配置VM的状态。 因此,我们需要永久连接,而AssumeRole在这里无济于事。
最诚挚的问候,
斯坦尼米尔
一周热门 更多>