翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Identity and Access Management 認証を使用した Amazon Neptune データベースへの接続
IAM DB 認証が有効になっている Amazon Neptune リソースでは、すべてのHTTPリクエスト AWS に署名バージョン 4 を使用して署名する必要があります。 AWS 署名バージョン 4 を使用したリクエストの署名に関する一般的な情報については、「リクエストの署名 AWS API」を参照してください。
AWS 署名バージョン 4 は、リクエストに AWS 認証情報を追加するプロセスです。セキュリティのため、 へのほとんどのリクエストは、アクセスキーで署名 AWS する必要があります。アクセスキーは、アクセスキー ID とシークレットアクセスキーで構成されます。
注記
一時的なセキュリティ認証情報を使用している場合は、セッショントークンを含めて、指定した期間が過ぎると失効します。
新しい認証情報をリクエストするときは、セッショントークンを更新する必要があります。詳細については、「一時的なセキュリティ認証情報を使用して AWS リソースへのアクセスをリクエストする」を参照してください。
重要
IAMベースの認証で Neptune にアクセスするには、HTTPリクエストを作成し、リクエストに自分で署名する必要があります。
署名バージョン 4 の仕組み
-
正規リクエストを作成します。
-
正規リクエストとその他の情報を使用して を作成します string-to-sign。
-
AWS シークレットアクセスキーを使用して署名キーを取得し、その署名キーと string-to-signを使用して署名を作成します。
-
結果の署名をヘッダーのHTTPリクエストに追加するか、クエリ文字列パラメータとして追加します。
Neptune は、リクエストを受信すると、お客様が行ったのと同じステップで署名を計算します。次に、Neptune は、計算した署名とリクエストで送信された署名を比較します。署名が一致すると、リクエストが処理されます。署名が一致しない場合、リクエストは拒否されます。
AWS 署名バージョン 4 を使用したリクエストの署名に関する一般的な情報については、の「署名バージョン 4 の署名プロセス」を参照してくださいAWS 全般のリファレンス。
以下のセクションでは、IAM認証を有効にして Neptune DB インスタンスの Gremlin とSPARQLエンドポイントに署名付きリクエストを送信する方法の例を示します。
トピック
- IAM 認証を使用して Amazon Neptune データベースを接続するための前提条件
- コマンドラインからのIAM認証を使用した Amazon Neptune データベースへの接続
- Gremlin コンソールを使用したIAM認証を使用した Amazon Neptune データベースへの接続
- Gremlin Java IAMを使用した Amazon Neptune データベースへの接続
- Java および によるIAM認証を使用した Amazon Neptune データベースへの接続 SPARQL
- SPARQL および Node.js を使用したIAM認証を使用した Amazon Neptune データベースへの接続
- Python によるIAM認証を使用した Amazon Neptune データベースへの接続
