Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menghubungkan ke database Amazon Neptunus Anda menggunakan otentikasi AWS Identity and Access Management
Sumber daya Amazon Neptunus yang mengaktifkan otentikasi DB IAM mengharuskan HTTP semua permintaan ditandatangani AWS menggunakan Signature Version 4. Untuk informasi umum tentang penandatanganan permintaan dengan AWS Tanda Tangan Versi 4, lihat AWS APIPermintaan penandatanganan.
AWS Signature Version 4 adalah proses untuk menambahkan informasi otentikasi ke AWS permintaan. Untuk keamanan, sebagian besar permintaan AWS harus ditandatangani dengan kunci akses, yang terdiri dari ID kunci akses dan kunci akses rahasia.
catatan
Jika Anda menggunakan kredensial sementara, kredensial kedaluwarsa setelah interval tertentu, termasuk token sesinya.
Anda harus memperbarui token sesi Anda ketika Anda meminta kredensial baru. Untuk informasi selengkapnya, lihat Menggunakan Kredensil Keamanan Sementara untuk Meminta Akses ke AWS Sumber Daya.
penting
Mengakses Neptunus IAM dengan otentikasi berbasis mengharuskan Anda HTTP membuat permintaan dan menandatangani permintaan sendiri.
Cara Kerja Tanda Tangan Version 4
-
Anda membuat permintaan kanonik.
-
Anda menggunakan permintaan kanonik dan beberapa informasi lainnya untuk membuat. string-to-sign
-
Anda menggunakan kunci akses AWS rahasia Anda untuk mendapatkan kunci penandatanganan, dan kemudian menggunakan kunci penandatanganan itu dan string-to-sign untuk membuat tanda tangan.
-
Anda menambahkan tanda tangan yang dihasilkan ke HTTP permintaan di header atau sebagai parameter string kueri.
Ketika Neptune menerima permintaan, ia melakukan langkah yang sama seperti yang Anda lakukan untuk menghitung tanda tangan. Neptune kemudian membandingkan tanda tangan yang dihitung dengan yang Anda kirim bersama permintaan. Jika tanda tangan cocok, permintaan diproses. Jika tanda tangan tidak cocok, permintaan ditolak.
Untuk informasi umum tentang penandatanganan permintaan dengan AWS Tanda Tangan Versi 4, lihat Proses Penandatanganan Versi Tanda Tangan 4 di Referensi Umum AWS.
Bagian berikut berisi contoh yang menunjukkan cara mengirim permintaan yang ditandatangani ke Gremlin dan SPARQL titik akhir instans DB Neptunus dengan otentikasi diaktifkan. IAM
Topik
- Prasyarat untuk menghubungkan database Amazon Neptunus menggunakan otentikasi IAM
- Menghubungkan ke database Amazon Neptunus IAM menggunakan otentikasi dari baris perintah
- Menghubungkan ke database IAM Amazon Neptunus menggunakan otentikasi dengan konsol Gremlin
- Menghubungkan ke database IAM Amazon Neptunus menggunakan dengan Gremlin Java
- Menghubungkan ke database IAM Amazon Neptunus menggunakan otentikasi dengan Java dan SPARQL
- Menghubungkan ke database IAM Amazon Neptunus menggunakan otentikasi dengan dan Node.js SPARQL
- Menghubungkan ke database IAM Amazon Neptunus menggunakan otentikasi dengan Python
