Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connessione e firma con AWS Signature Version 4
Le risorse di Amazon Neptune con autenticazione DB abilitata richiedono IAM che HTTP tutte le richieste siano firmate utilizzando AWS Versione Signature 4. Per informazioni generali sulla firma delle richieste con AWS Signature Version 4, vedi Firma AWS APIrichieste.
AWS Signature Version 4 è il processo per aggiungere informazioni di autenticazione a AWS richieste. Per motivi di sicurezza, la maggior parte delle richieste a AWS deve essere firmato con una chiave di accesso, che consiste in un ID della chiave di accesso e una chiave di accesso segreta.
Nota
Se utilizzi credenziali temporanee, queste scadono dopo un intervallo specificato, comprensivo del token di sessione.
Devi aggiornare il token di sessione quando richiedi le nuove credenziali. Per ulteriori informazioni, vedere Utilizzo di credenziali di sicurezza temporanee per richiedere l'accesso a AWS Risorse.
Importante
L'accesso a Neptune IAM con l'autenticazione basata sull'autenticazione richiede la HTTP creazione di richieste e la firma delle richieste da parte dell'utente.
Come funziona Signature Version 4
-
Si crea una richiesta canonica.
-
Utilizzi la richiesta canonica e alcune altre informazioni per creare un. string-to-sign
-
Usi il tuo AWS chiave di accesso segreta per derivare una chiave di firma, quindi utilizzare quella chiave di firma e string-to-sign creare una firma.
-
La firma risultante viene aggiunta alla HTTP richiesta in un'intestazione o come parametro della stringa di query.
Quando Neptune riceve la richiesta, esegue le stesse operazioni che sono state effettuate per calcolare la firma. Neptune quindi confronta la firma calcolata con quella inviata insieme alla richiesta. Se le firme corrispondono, la richiesta viene elaborata. In caso contrario, viene rifiutata.
Per informazioni generali sulla firma delle richieste con AWS Signature Version 4, consulta Firme Version 4 Procedura di firma nel Riferimenti generali di AWS.
Le sezioni seguenti contengono esempi che mostrano come inviare richieste firmate a Gremlin e agli SPARQL endpoint di un'istanza DB Neptune con l'autenticazione abilitata. IAM
Argomenti
- Prerequisiti su Amazon Linux EC2
- Utilizzo di uno strumento a riga di comando per inviare query al cluster database Neptune
- Connessione a Neptune tramite la console Gremlin con la firma di Signature Version 4
- Connessione a Neptune tramite Java e Gremlin con firma di Signature Version 4
- Connessione a Neptune tramite Java SPARQL e con Signature Version 4 Signing RDF4J (e Jena)
- Connessione a Neptune SPARQL tramite e Node.js con firma della versione 4 di Signature
- Esempio: Connessione a Neptune tramite Python con la firma di Signature Version 4
