本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建 Neptune 集群后,您可以配置访问该集群的连接方法。
设置 curl 或 awscurl 以与您的 Neptune 端点进行通信
如本文档中的许多示例所示,拥有用于向 Neptune 数据库集群提交查询的命令行工具非常方便。未启用 IAM 身份验证时,curl--aws-sigv4 选项,用于在启用 IAM 身份验证时对请求进行签名。
对于启用了 IAM 身份验证的端点,也可以使用 awscurlcurl 几乎完全相同,但支持按 IAM 身份验证的要求对请求进行签名。由于 IAM 身份验证提供了额外的安全性,因此通常最好启用它。
有关如何使用 curl(或 awscurl)的信息,请参阅 curl 手册页面
要使用 HTTPS 进行连接(Neptune 需要),curl 需要访问相应的证书。只要 curl 可以找到相应的证书,它即可像处理 HTTP 连接一样处理 HTTPS 连接,而无需额外的参数。对于 awscurl 也是如此。本文档中的示例基于该场景。
要了解如何获取此类证书以及如何将其正确格式化为 curl 可以使用的证书颁发机构 (CA) 证书存储,请参阅 curl 文档中的 SSL 证书验证
然后,您使用 CURL_CA_BUNDLE 环境变量指定此 CA 证书存储的位置。在 Windows 上,curl 自动在名为 curl-ca-bundle.crt 的文件中查找它。首先在与 curl.exe 相同的目录中查找,然后在路径的其他位置查找。有关更多信息,请参阅 SSL 证书验证
连接到 Neptune 数据库集群的不同方法
Amazon Neptune 数据库集群只能 在 Amazon Virtual Private Cloud (Amazon VPC) 中创建。除非您为数据库集群启用和设置 Neptune 公共端点,否则只能在该 VPC 内访问其端点。
有以下几种不同的方法可以设置对 VPC 中 Neptune 数据库集群的访问:
