Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conectarse y firmar con AWS Signature Version 4
Los recursos de Amazon Neptune que tienen habilitada la autenticación IAM de bases de datos requieren que todas las HTTP solicitudes se firmen mediante AWS Firma, versión 4. Para obtener información general sobre la firma de solicitudes con AWS Firma en la versión 4, consulte Firmar AWS APIsolicitudes.
AWS La versión 4 de Signature es el proceso para añadir información de autenticación a AWS solicitudes. Por motivos de seguridad, la mayoría de las solicitudes a AWS deben firmarse con una clave de acceso, que consiste en un identificador de clave de acceso y una clave de acceso secreta.
nota
Si utiliza las credenciales temporales, caducan después de un intervalo especificado, incluido el token de sesión.
Tiene que actualizar el token de sesión cuando solicite nuevas credenciales. Para obtener más información, consulte Uso de credenciales de seguridad temporales para solicitar acceso a AWS Recursos.
importante
Para acceder a Neptune con la autenticación IAM basada en datos, debe crear HTTP solicitudes y firmarlas usted mismo.
Cómo funciona Signature Version 4
-
Se crea una solicitud canónica.
-
Utiliza la solicitud canónica y alguna otra información para crear una. string-to-sign
-
Usas tu AWS clave de acceso secreta para obtener una clave de firma y, a continuación, usar esa clave de firma y la string-to-sign para crear una firma.
-
La firma resultante se agrega a la HTTP solicitud en un encabezado o como parámetro de cadena de consulta.
Cuando Neptune recibe la solicitud, lleva a cabo los mismos pasos realizados para calcular la firma. A continuación, Neptune compara la firma calculada con la que se ha enviado con la solicitud. Si las firmas coinciden, la solicitud se procesa. Si las firmas no coinciden, la solicitud se deniega.
Para obtener información general sobre la firma de solicitudes con AWS Firma en la versión 4, consulte Proceso de firma en la versión 4 Referencia general de AWS.
Las siguientes secciones contienen ejemplos que muestran cómo enviar solicitudes firmadas al Gremlin y a los SPARQL puntos finales de una instancia de base de datos de Neptune con la autenticación habilitada. IAM
Temas
- Requisitos previos en Amazon Linux EC2
- Uso de una herramienta de línea de comandos para enviar consultas a su clúster de base de datos de Neptune
- Conexión con Neptune mediante la consola de Gremlin con firma de Signature Version 4
- Conexión con Neptune mediante Java y Gremlin con firma de Signature Version 4
- Conexión a Neptune mediante Java y SPARQL con Signature Version 4 Signing (RDF4Jy Jena)
- Conexión a Neptune mediante un archivo Node.js con SPARQL la firma Signature Version 4
- Ejemplo: conexión con Neptune mediante Python con firma de Signature Version 4
