개발자는 HTTP 엔드포인트를 제공하는 Cloud Functions를 작성할 수 있습니다. HTTP 엔드포인트를 사용하여 ABAP SDK 클래스 /GOOG/CL_CLOUDFUNC_INVOKER에서 Cloud Functions를 호출합니다.
이 프로세스에는 함수 이름과 위치를 사용하여 Cloud 함수를 호출해 함수의 HTTP 엔드포인트를 가져오는 작업이 포함됩니다. 그런 다음 이 엔드포인트를 사용하여 함수를 호출합니다. Cloud Functions에 인증하려면 HTTP 엔드포인트를 호출할 수 있는 ID 토큰이 필요합니다.
간단한 구성 단계는 다음과 같습니다.
- Google Cloud에서 Google Cloud API를 사용 설정합니다.
- 서비스 계정을 만들고 Cloud 함수 세부정보를 가져올 수 있는 역할을 부여합니다.
- 다른 서비스 계정을 만들고 Cloud Functions를 호출할 수 있는 역할을 부여합니다.
- Cloud Functions에 대한 인증을 설정합니다.
- 클라이언트 키를 구성하여 Cloud Functions를 호출합니다.
Google Cloud API 사용 설정
Google Cloud 콘솔에서 다음 Google Cloud API를 사용 설정합니다.
Google Cloud API를 사용 설정하는 방법은 API 사용 설정을 참조하세요.
서비스 계정을 만들어 Cloud 함수 세부정보 가져오기
Google Cloud 콘솔에서 IAM 서비스 계정을 만들어 Cloud 함수 세부정보를 가져옵니다.
서비스 계정을 만드는 방법에 대한 자세한 내용은 서비스 계정 만들기를 참조하세요.
서비스 계정에 다음 역할을 부여합니다.
자세한 내용은 단일 역할 부여를 참조하세요.
Cloud Functions를 호출할 다른 서비스 계정 만들기
Google Cloud 콘솔에서 Cloud Functions를 호출할 전용 서비스 계정을 만듭니다.
서비스 계정을 만드는 방법에 대한 자세한 내용은 서비스 계정 만들기를 참조하세요.
호출하는 Cloud Functions 세대에 따라 서비스 계정에 적절한 역할을 부여합니다.
- 1세대 함수의 경우 서비스 계정에
Cloud Functions Invoker역할을 부여합니다. - 2세대 함수의 경우 서비스 계정에
Cloud Run Invoker역할을 부여합니다.
함수를 호출할 수 있는 권한에 대한 자세한 내용은 호출 인증을 참조하세요.
- 1세대 함수의 경우 서비스 계정에
Cloud Functions에 대한 인증 설정
SAP 시스템이 호스팅된 환경에 따라 다음 방법 중 하나를 사용하여 Cloud Functions API에 액세스하도록 토큰 기반 인증을 설정할 수 있습니다.
Compute Engine VM에서 호스팅되는 SAP 시스템
SAP 시스템이 Compute Engine VM 인스턴스에서 호스팅되는 경우 Cloud Functions API에 액세스하도록 인증을 설정하는 방법은 액세스 토큰을 사용하여 인증을 참조하세요. 만든 서비스 계정을 사용하여 클라이언트 키를 구성해 Cloud 함수 세부정보를 가져옵니다.
Google Cloud 외부에서 호스팅되는 SAP RISE 또는 SAP 시스템
다음 인증 방법 중 하나를 사용하여 Cloud Functions API에 액세스하도록 인증을 설정합니다.
만든 서비스 계정을 사용하여 클라이언트 키를 구성해 Cloud 함수 세부정보를 가져옵니다.
클라이언트 키를 구성하여 Cloud Functions 호출
SAP 시스템이 호스팅되는 환경에 따라 클라이언트 키 구성에 다른 값을 사용합니다.
Compute Engine VM에서 호스팅되는 SAP 시스템
SAP GUI에서 트랜잭션 코드
/GOOG/SDK_IMG를 실행합니다.또는 트랜잭션 코드
SPRO를 실행한 후 SAP 참조 IMG를 클릭합니다.ABAP SDK for Google Cloud > 기본 설정 > 클라이언트 키 구성을 클릭합니다.
새 항목을 클릭합니다.
다음 필드에 값을 입력합니다.
필드 설명 Google Cloud 키 이름 클라이언트 키 구성의 이름을 지정합니다. Google Cloud 서비스 계정 이름 Cloud Functions를 호출할 수 있는 권한을 부여한 서비스 계정의 이름을 지정합니다. 예를 들면 다음과 같습니다.
sap-example-svc-acct@example-project-123456.iam.gserviceaccount.com.Google Cloud 범위 액세스 범위 https://www.googleapis.com/auth/cloud-platform을 지정합니다.프로젝트 ID Cloud Functions API가 사용 설정된 Google Cloud 프로젝트의 ID를 지정합니다. 명령어 이름 이 입력란은 비워둡니다. 승인 클래스 승인 클래스 /GOOG/CL_AUTH_ID_TOKEN를 지정합니다.승인 필드 이 입력란은 비워둡니다. 토큰 캐싱 이 입력란은 비워둡니다. 토큰 새로고침 시간(초) 이 입력란은 비워둡니다. 승인 매개변수 1 이 입력란은 비워둡니다. 승인 매개변수 2 이 입력란은 비워둡니다. 새 항목을 저장합니다.
Google Cloud 외부에서 호스팅되는 SAP RISE 또는 SAP 시스템
SAP GUI에서 트랜잭션 코드
/GOOG/SDK_IMG를 실행합니다.또는 트랜잭션 코드
SPRO를 실행한 후 SAP 참조 IMG를 클릭합니다.ABAP SDK for Google Cloud > 기본 설정 > 클라이언트 키 구성을 클릭합니다.
새 항목을 클릭합니다.
다음 필드에 값을 입력합니다.
필드 설명 Google Cloud 키 이름 클라이언트 키 구성의 이름을 지정합니다. Google Cloud 서비스 계정 이름 Cloud Functions를 호출할 수 있는 권한을 부여한 서비스 계정의 이름을 지정합니다. 예를 들면 다음과 같습니다.
sap-example-svc-acct@example-project-123456.iam.gserviceaccount.com.Google Cloud 범위 액세스 범위 https://www.googleapis.com/auth/cloud-platform을 지정합니다.프로젝트 ID Cloud Functions API가 사용 설정된 Google Cloud 프로젝트의 ID를 지정합니다. 명령어 이름 이 입력란은 비워둡니다. 승인 클래스 다음과 같이 승인 클래스를 지정합니다. - JWT를 사용한 인증의 경우
/GOOG/CL_AUTH_JWT_ID_TOKEN을 지정합니다. - 워크로드 아이덴티티 제휴를 사용하여 인증하려면
/GOOG/CL_AUTH_WIF_ID_TOKEN클래스 구현이 포함된 하위 클래스를 지정합니다. 자세한 내용은 ABAP 코드를 구현하여 IdP에서 보안 토큰 검색을 참조하세요.
승인 필드 이 입력란은 비워둡니다. 토큰 캐싱 이 입력란은 비워둡니다. 토큰 새로고침 시간(초) 이 입력란은 비워둡니다. 승인 매개변수 1 - SSF 애플리케이션에 커스텀 이름을 사용하는 경우 JWT를 사용하여 인증하려면 새 Secure Store and Forward(SSF) 애플리케이션 만들기 섹션에서 만든 SSF 애플리케이션의 이름을 지정합니다.
- 워크로드 아이덴티티 제휴를 사용하여 인증하려면 워크로드 아이덴티티 풀 ID를 지정합니다.
승인 매개변수 2 - JWT를 사용하여 인증하려면 이 필드를 비워 둡니다.
- 워크로드 아이덴티티 제휴를 사용하여 인증하려면 워크로드 아이덴티티 공급업체 ID를 지정합니다.
- JWT를 사용한 인증의 경우
새 항목을 저장합니다.
지원받기
ABAP SDK for Google Cloud 문제를 해결하는 데 도움이 필요한 경우 다음을 수행하세요.
Cloud 포럼의 커뮤니티에서 ABAP SDK for Google Cloud에 대해 질문하고 논의합니다.
사용 가능한 모든 진단 정보를 수집하여 Cloud Customer Care에 문의합니다. Customer Care 문의 정보는 Google Cloud 기반 SAP 지원 받기를 참조하세요.