As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conectando e assinando com AWS Signature versão 4
Os recursos do Amazon Neptune que IAM têm a autenticação de banco de dados ativada exigem que HTTP todas as solicitações sejam assinadas usando AWS Versão de assinatura 4. Para obter informações gerais sobre a assinatura de solicitações com AWS Signature versão 4, consulte Assinatura AWS APIsolicitações.
AWS A versão 4 do Signature é o processo para adicionar informações de autenticação ao AWS solicitações. Por motivos de segurança, a maioria das solicitações para AWS deve ser assinado com uma chave de acesso, que consiste em um ID da chave de acesso e uma chave de acesso secreta.
nota
Se você estiver usando credenciais temporárias, elas expirarão após um intervalo especificado, incluindo o token de sessão.
Você deve atualizar o seu token de sessão ao solicitar novas credenciais. Para obter mais informações, consulte Usando credenciais de segurança temporárias para solicitar acesso a AWS Recursos.
Importante
Acessar o Neptune IAM com autenticação baseada exige que você HTTP crie solicitações e assine as solicitações por conta própria.
Como funciona o Signature versão 4
-
Você cria uma solicitação canônica.
-
Você usa a solicitação canônica e algumas outras informações para criar uma. string-to-sign
-
Você usa o seu AWS chave de acesso secreta para derivar uma chave de assinatura e, em seguida, usar essa chave de assinatura e a string-to-sign para criar uma assinatura.
-
Você adiciona a assinatura resultante à HTTP solicitação em um cabeçalho ou como um parâmetro de sequência de caracteres de consulta.
Quando recebe a solicitação, o Neptune executa as mesmas etapas que você executou para calcular a assinatura. Depois, o Neptune compara a assinatura calculada com a enviada com a solicitação. Se as assinaturas corresponderem, a solicitação é processada. Se as assinaturas não corresponderem, a solicitação é negada.
Para obter informações gerais sobre a assinatura de solicitações com AWS Signature versão 4, consulte Processo de assinatura da versão 4 na Referência geral da AWS.
As seções a seguir contêm exemplos que mostram como enviar solicitações assinadas ao Gremlin e aos SPARQL endpoints de uma instância de banco de dados Neptune com a autenticação ativada. IAM
Tópicos
- Pré-requisitos no Amazon Linux EC2
- Usar uma ferramenta de linha de comando para enviar consultas ao cluster de banco de dados do Neptune
- Estabelecer conexão com o Neptune usando o console do Gremlin com a assinatura do Signature versão 4
- Estabelecer conexão com o Neptune usando Java e Gremlin com a assinatura do Signature versão 4
- Conectando-se a Neptune usando Java SPARQL e com assinatura da versão 4 Signature (e Jena) RDF4J
- Conectando-se a Neptune SPARQL usando um Node.js com assinatura Signature versão 4
- Exemplo: Estabelecer conexão com o Neptune usando Python com a assinatura do Signature versão 4