Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verbindung herstellen und signieren mit AWS Signaturversion 4
Für Amazon Neptune Neptune-Ressourcen, für die die IAM DB-Authentifizierung aktiviert ist, müssen alle HTTP Anfragen signiert werden mit AWS Signatur Version 4. Für allgemeine Informationen zum Signieren von Anfragen mit AWS Signaturversion 4, siehe Signieren AWS APIAnfragen.
AWS Signature Version 4 ist der Prozess, dem Authentifizierungsinformationen hinzugefügt werden AWS Anfragen. Aus Sicherheitsgründen richten sich die meisten Anfragen an AWS müssen mit einem Zugriffsschlüssel signiert sein, der aus einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel besteht.
Anmerkung
Wenn Sie temporäre Anmeldeinformationen verwenden, laufen diese nach einem angegebenen Intervall ab, , einschließlich des Sitzungs-Tokens.
Sie müssen Ihren Sitzungs-Token aktualisieren, wenn Sie neue Anmeldeinformationen anfragen. Weitere Informationen finden Sie unter Verwenden temporärer Sicherheitsanmeldedaten zur Anforderung von Zugriff auf AWS Ressourcen.
Wichtig
Für den Zugriff auf Neptune mit IAM basierter Authentifizierung müssen Sie HTTP Anfragen erstellen und die Anfragen selbst signieren.
So funktioniert Signature Version 4
-
Sie erstellen eine kanonische Anforderung.
-
Sie verwenden die kanonische Anfrage und einige andere Informationen, um eine zu erstellen. string-to-sign
-
Du verwendest deine AWS geheimer Zugriffsschlüssel, um einen Signaturschlüssel abzuleiten, und verwenden dann diesen Signaturschlüssel und dann, string-to-sign um eine Signatur zu erstellen.
-
Die resultierende Signatur fügen Sie der HTTP Anfrage in einem Header oder als Abfragezeichenfolgenparameter hinzu.
Wenn Neptune die Anforderung empfängt, werden die gleichen Schritte ausgeführt, die Sie zum Berechnen der Signatur durchgeführt haben. Neptune vergleicht dann die berechnete Signatur mit der Signatur, die Sie mit der Anforderung gesendet haben. Wenn die Signaturen übereinstimmen, wird die Anforderung verarbeitet. Wenn die Signaturen nicht übereinstimmen, wird die Anforderung abgelehnt.
Allgemeine Informationen zum Signieren von Anfragen mit AWS Signature Version 4 finden Sie unter Signaturprozess für Signature Version 4 im Allgemeine AWS-Referenz.
Die folgenden Abschnitte enthalten Beispiele, die zeigen, wie signierte Anfragen an den Gremlin und die SPARQL Endpunkte einer Neptune-DB-Instance mit aktivierter Authentifizierung gesendet werden. IAM
Themen
- Voraussetzungen für Amazon Linux EC2
- Verwenden eines Befehlszeilen-Tools zum Senden von Abfragen an Ihren Neptune-DB-Cluster
- Herstellen von Verbindungen mit Neptune über die Gremlin-Konsole mit Signature-Version-4-Signierung
- Herstellen von Verbindungen mit Neptune über Java und Gremlin mit Signature-Version-4-Signierung
- Mit Java eine Verbindung zu Neptune herstellen und SPARQL mit Signature Version 4 signieren (RDF4Jund Jena)
- Herstellen einer Verbindung zu Neptune mithilfe von SPARQL und Node.js mit Signature Version 4 Signing
- Beispiel: Herstellen von Verbindungen mit Neptune über Python mit Signature-Version-4-Signierung