Conectando-se a um cluster do Amazon Neptune - Amazon Neptune

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conectando-se a um cluster do Amazon Neptune

Depois de criar um cluster Neptune, você pode configurar os métodos de conexão para acessá-lo.

Configurar o curl ou o awscurl para comunicar-se com o endpoint do Neptune

Ter uma ferramenta de linha de comando para enviar consultas ao cluster de banco de dados do Neptune é muito útil, conforme ilustrado em muitos dos exemplos desta documentação. A ferramenta de linha de comando curl é uma excelente opção para se comunicar com os endpoints do Neptune quando a autenticação do IAM não está ativada. As versões que começam com 7.75.0 são compatíveis com a opção --aws-sigv4 para assinar solicitações quando a autenticação do IAM está ativada.

Para endpoints em que a autenticação do IAM está ativada, você também pode usar o awscurl, que usa quase exatamente a mesma sintaxe, mas o curl é compatível com solicitações de assinatura conforme necessário para a autenticação do IAM. Devido à segurança adicional oferecida pela =autenticação do IAM, geralmente é uma boa ideia habilitá-la.

Para obter informações sobre como usar o curl (ou o awscurl), consulte a curl man page e o guia Everything curl.

Para se conectar usando HTTPS (exigido pelo Neptune), o curl precisa acessar os certificados apropriados. Desde que o curl possa localizar os certificados adequados, ele trata as conexões HTTPS da mesma forma como as conexões HTTP, sem parâmetros extras. O mesmo se aplica ao awscurl. Os exemplos desta documentação se baseiam nesse cenário.

Para saber como obter esses certificados e como formatá-los corretamente em um armazenamento de certificados (CA) que o curl possa usar, consulte SSL Certificate Verification na documentação do curl.

Depois, você pode especificar o local desse armazenamento de certificados CA usando a variável de ambiente CURL_CA_BUNDLE. No Windows, o curl os procura automaticamente em um arquivo chamado curl-ca-bundle.crt. Ele procura primeiro no mesmo diretório curl.exe e, em seguida, em outros lugares no caminho. Para obter mais informações, consulte SSL Certificate Verification.

Diferentes maneiras de se conectar a um cluster de banco de dados do Neptune

Um cluster de banco de dados do Amazon Neptune pode ser criado em uma Amazon Virtual Private Cloud (Amazon VPC). A menos que você habilite e configure os endpoints públicos do Neptune para o cluster de banco de dados, seus endpoints serão acessíveis somente dentro dessa VPC.

Há várias maneiras diferentes de configurar o acesso ao cluster de banco de dados do Neptune na VPC: