本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

正在连接亚马逊 Neptune 集群

创建 Neptune 集群后，您可以配置访问该集群的连接方法。

设置 curl 或 awscurl 以与您的 Neptune 端点进行通信

如本文档中的许多示例所示，拥有用于向 Neptune 数据库集群提交查询的命令行工具非常方便。在未启用身份验证IAM的情况下，curl 命令行工具是与 Neptune 端点进行通信的绝佳选择。从 7.75.0 开始的版本支持启用IAM身份验证时对请求进行签名的--aws-sigv4选项。

对于启用了IAM身份验证的端点，您也可以使用 awscurl，它使用的语法几乎完全相同，curl但支持根据身份验证所需的对请求进行签名。IAM由于IAM身份验证提供了额外的安全性，因此通常最好启用它。

有关如何使用 curl（或 awscurl）的信息，请参阅 curl 手册页面和电子书 Everything curl。

要使用HTTPS（Neptune 需要）进行连接，curl需要访问相应的证书。只要curl能找到相应的证书，它就可以像处理HTTPS连接一样处理HTTP连接，无需额外的参数。对于 awscurl 也是如此。本文档中的示例基于该场景。

要了解如何获取此类证书以及如何将其正确格式化为curl可以使用的证书颁发机构 (CA) 证书存储区，请参阅curl文档中的SSL证书验证。

然后，您使用 CURL_CA_BUNDLE 环境变量指定此 CA 证书存储的位置。在 Windows 上，curl 自动在名为 curl-ca-bundle.crt 的文件中查找它。首先在与 curl.exe 相同的目录中查找，然后在路径的其他位置查找。有关更多信息，请参阅SSL证书验证。

连接到 Neptune 数据库集群的不同方法

只能在亚马逊虚拟私有云（亚马逊）中创建亚马逊 Neptune 数据库集群。VPC除非您为数据库集群启用和设置 Neptune 公共终端节点，否则只能在该集群中访问其终端节点。VPC

有几种不同的方法可以在其中设置对 Neptune 数据库集群的访问权限：VPC