Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Après avoir créé un cluster Neptune, vous pouvez configurer les méthodes de connexion pour y accéder.
Configuration de curl ou awscurl pour communiquer avec le point de terminaison Neptune
Il est particulièrement utile d'avoir recours à un outil en ligne de commande pour envoyer des requêtes à votre cluster de bases de données Neptune, comme l'illustrent de nombreux exemples dans cette documentation. L'outil de ligne de commande curl--aws-sigv4 de signature des demandes lorsque l'authentification IAM est activée.
Pour les points de terminaison sur lesquels l'authentification IAM est activée, vous pouvez également recourir à awscurlcurl, mais qui prend en charge la signature des demandes requise pour l'authentification IAM. En raison de la sécurité accrue offerte par l'authentification IAM, il est généralement judicieux de l'activer.
Pour en savoir plus sur le fonctionnement de l'outil curl (ou awscurl), consultez la page principale de curl
Pour se connecter à l'aide du protocole HTTPS (requis par Neptune), curl doit avoir accès aux certificats appropriés. Dans la mesure où curl peut localiser les certificats appropriés, il gère les connexions HTTPS comme des connexions HTTP, sans paramètres supplémentaires. Il en va de même pour awscurl. Les exemples de cette documentation sont basés sur ce scénario.
Pour découvrir comment obtenir ces certificats et comment les mettre correctement en forme dans un magasin de certificats CA utilisable par curl, consultez SSL Certificate Verification (Vérification des certificats SSL)curl.
Vous pouvez ensuite spécifier l'emplacement de ce magasin de certificats CA à l'aide de la variable d'environnement CURL_CA_BUNDLE. Sous Windows, curl le recherche automatiquement dans un fichier nommé curl-ca-bundle.crt. Il examine d'abord dans le même répertoire que curl.exe, puis ailleurs sur le chemin. Pour plus d’informations, consultez SSL Certificate Verification (Vérification des certificats SSL)
Différentes façons de se connecter à un cluster de bases de données Neptune
Les clusters de bases de données Amazon Neptune peuvent uniquement être créés dans un Amazon Virtual Private Cloud (Amazon VPC). À moins que vous n’activiez et ne configuriez les points de terminaison publics Neptune pour le cluster de bases de données, ses points de terminaison ne sont accessibles qu’au sein de ce VPC.
Il existe différentes manières de configurer l’accès au cluster de bases de données Neptune dans son VPC :
