Cloud Run Functions를 호출하도록 인증

개발자는 HTTP 엔드포인트를 제공하는 Cloud Run Functions를 작성할 수 있습니다. HTTP 엔드포인트를 사용하여 ABAP SDK 클래스 /GOOG/CL_CLOUDFUNC_INVOKER에서 Cloud Run Functions를 호출합니다.

이 프로세스에는 함수 이름과 위치를 사용하여 Cloud Run Functions를 호출해 함수의 HTTP 엔드포인트를 가져오는 작업이 포함됩니다. 그런 다음 이 엔드포인트를 사용하여 함수를 호출합니다. Cloud Run Functions에 인증하려면 HTTP 엔드포인트를 호출할 수 있는 ID 토큰이 필요합니다.

간단한 구성 단계는 다음과 같습니다.

Google Cloud API 사용 설정

Google Cloud 콘솔에서 다음 Google Cloud API를 사용 설정합니다.

Google Cloud API를 사용 설정하는 방법은 API 사용 설정을 참조하세요.

서비스 계정을 만들어 Cloud Run 함수 세부정보 가져오기

  1. Google Cloud 콘솔에서 IAM 서비스 계정을 만들어 Cloud Run 함수 세부정보를 가져옵니다.

    서비스 계정으로 이동

    서비스 계정을 만드는 방법에 대한 자세한 내용은 서비스 계정 만들기를 참조하세요.

  2. 서비스 계정에 다음 역할을 부여합니다.

    자세한 내용은 단일 역할 부여를 참조하세요.

Cloud Run Functions를 호출할 수 있는 다른 서비스 계정 만들기

  1. Google Cloud 콘솔에서 Cloud Run Functions를 호출할 수 있는 전용 서비스 계정을 만듭니다.

    서비스 계정으로 이동

    서비스 계정을 만드는 방법에 대한 자세한 내용은 서비스 계정 만들기를 참조하세요.

  2. 호출하는 Cloud Run Functions 세대에 따라 서비스 계정에 적절한 역할을 부여합니다.

    함수를 호출할 수 있는 권한에 대한 자세한 내용은 호출 인증을 참조하세요.

Cloud Run Functions에 대한 인증 설정

SAP 시스템이 호스팅된 환경에 따라 다음 방법 중 하나를 사용하여 Cloud Run Functions API에 액세스하도록 토큰 기반 인증을 설정할 수 있습니다.

Compute Engine VM에서 호스팅되는 SAP 시스템

SAP 시스템이 Compute Engine VM 인스턴스에서 호스팅되는 경우 Cloud Run Functions API에 액세스하도록 인증을 설정하는 방법은 액세스 토큰을 사용하여 인증을 참조하세요. 만든 서비스 계정을 사용하여 클라이언트 키를 구성해 Cloud Run 함수 세부정보를 가져옵니다.

Google Cloud 외부에서 호스팅되는 SAP RISE 또는 SAP 시스템

다음 인증 방법 중 하나를 사용하여 Cloud Run Functions API에 액세스하도록 인증을 설정합니다.

만든 서비스 계정을 사용하여 클라이언트 키를 구성해 Cloud Run 함수 세부정보를 가져옵니다.

클라이언트 키를 구성하여 Cloud Run Functions 호출

SAP 시스템이 호스팅되는 환경에 따라 클라이언트 키 구성에 다른 값을 사용합니다.

Compute Engine VM에서 호스팅되는 SAP 시스템

  1. SAP GUI에서 트랜잭션 코드 /GOOG/SDK_IMG를 실행합니다.

    또는 트랜잭션 코드 SPRO를 실행한 후 SAP 참조 IMG를 클릭합니다.

  2. ABAP SDK for Google Cloud > 기본 설정 > 클라이언트 키 구성을 클릭합니다.

  3. 새 항목을 클릭합니다.

  4. 다음 필드에 값을 입력합니다.

    필드 설명
    Google Cloud 키 이름 클라이언트 키 구성의 이름을 지정합니다.
    Google Cloud 서비스 계정 이름

    Cloud Run Functions를 호출할 수 있는 권한을 부여한 서비스 계정의 이름을 지정합니다. 예를 들면 다음과 같습니다. sap-example-svc-acct@example-project-123456.iam.gserviceaccount.com.

    Google Cloud 범위 액세스 범위 https://www.googleapis.com/auth/cloud-platform을 지정합니다.
    프로젝트 ID Cloud Run Functions API가 사용 설정된 Google Cloud 프로젝트의 ID를 지정합니다.
    명령어 이름 이 입력란은 비워둡니다.
    승인 클래스 승인 클래스 /GOOG/CL_AUTH_ID_TOKEN를 지정합니다.
    승인 필드 이 입력란은 비워둡니다.
    토큰 캐싱 이 입력란은 비워둡니다.
    토큰 새로고침 시간(초) 이 입력란은 비워둡니다.
    승인 매개변수 1 이 입력란은 비워둡니다.
    승인 매개변수 2 이 입력란은 비워둡니다.
  5. 새 항목을 저장합니다.

Google Cloud 외부에서 호스팅되는 SAP RISE 또는 SAP 시스템

  1. SAP GUI에서 트랜잭션 코드 /GOOG/SDK_IMG를 실행합니다.

    또는 트랜잭션 코드 SPRO를 실행한 후 SAP 참조 IMG를 클릭합니다.

  2. ABAP SDK for Google Cloud > 기본 설정 > 클라이언트 키 구성을 클릭합니다.

  3. 새 항목을 클릭합니다.

  4. 다음 필드에 값을 입력합니다.

    필드 설명
    Google Cloud 키 이름 클라이언트 키 구성의 이름을 지정합니다.
    Google Cloud 서비스 계정 이름

    Cloud Run Functions를 호출할 수 있는 권한을 부여한 서비스 계정의 이름을 지정합니다. 예를 들면 다음과 같습니다. sap-example-svc-acct@example-project-123456.iam.gserviceaccount.com.

    Google Cloud 범위 액세스 범위 https://www.googleapis.com/auth/cloud-platform을 지정합니다.
    프로젝트 ID Cloud Run Functions API가 사용 설정된 Google Cloud 프로젝트의 ID를 지정합니다.
    명령어 이름 이 입력란은 비워둡니다.
    승인 클래스 다음과 같이 승인 클래스를 지정합니다.
    • JWT를 사용한 인증의 경우 /GOOG/CL_AUTH_JWT_ID_TOKEN을 지정합니다.
    • 워크로드 아이덴티티 제휴를 사용하여 인증하려면 /GOOG/CL_AUTH_WIF_ID_TOKEN 클래스 구현이 포함된 하위 클래스를 지정합니다. 자세한 내용은 ABAP 코드를 구현하여 IdP에서 보안 토큰 검색을 참조하세요.
    승인 필드 이 입력란은 비워둡니다.
    토큰 캐싱 이 입력란은 비워둡니다.
    토큰 새로고침 시간(초) 이 입력란은 비워둡니다.
    승인 매개변수 1
    • SSF 애플리케이션에 커스텀 이름을 사용하는 경우 JWT를 사용하여 인증하려면 새 Secure Store and Forward(SSF) 애플리케이션 만들기 섹션에서 만든 SSF 애플리케이션의 이름을 지정합니다.
    • 워크로드 아이덴티티 제휴를 사용하여 인증하려면 워크로드 아이덴티티 풀 ID를 지정합니다.
    승인 매개변수 2
    • JWT를 사용하여 인증하려면 이 필드를 비워 둡니다.
    • 워크로드 아이덴티티 제휴를 사용하여 인증하려면 워크로드 아이덴티티 공급업체 ID를 지정합니다.
  5. 새 항목을 저장합니다.

지원 받기

ABAP SDK for Google Cloud 문제를 해결하는 데 도움이 필요한 경우 다음을 수행하세요.