本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
正在连接亚马逊 Neptune 集群
创建 Neptune 集群后,您可以配置访问该集群的连接方法。
设置 curl
或 awscurl 以与您的 Neptune 端点进行通信
如本文档中的许多示例所示,拥有用于向 Neptune 数据库集群提交查询的命令行工具非常方便。在未启用身份验证IAM的情况下,curl--aws-sigv4
选项。
对于启用了IAM身份验证的端点,您也可以使用 awscurlcurl
但支持根据身份验证所需的对请求进行签名。IAM由于IAM身份验证提供了额外的安全性,因此通常最好启用它。
有关如何使用 curl
(或 awscurl
)的信息,请参阅 curl 手册页面
要使用HTTPS(Neptune 需要)进行连接,curl
需要访问相应的证书。只要curl
能找到相应的证书,它就可以像处理HTTPS连接一样处理HTTP连接,无需额外的参数。对于 awscurl
也是如此。本文档中的示例基于该场景。
要了解如何获取此类证书以及如何将其正确格式化为curl
可以使用的证书颁发机构 (CA) 证书存储区,请参阅curl
文档中的SSL证书验证
然后,您使用 CURL_CA_BUNDLE
环境变量指定此 CA 证书存储的位置。在 Windows 上,curl
自动在名为 curl-ca-bundle.crt
的文件中查找它。首先在与 curl.exe
相同的目录中查找,然后在路径的其他位置查找。有关更多信息,请参阅SSL证书验证
连接到 Neptune 数据库集群的不同方法
只能在亚马逊虚拟私有云(亚马逊)中创建亚马逊 Neptune 数据库集群。VPC除非您为数据库集群启用和设置 Neptune 公共终端节点,否则只能在该集群中访问其终端节点。VPC
有几种不同的方法可以在其中设置对 Neptune 数据库集群的访问权限:VPC