本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
通过 Python 使用 IAM 身份验证连接到 Amazon Neptune 数据库
boto3neptunedata客户端提供了从 Python 连接到支持 IAM 的 Neptune 数据库的最简单方法。客户端会自动处理签名版本 4 签名,因此您无需自己签署请求。
先决条件
Python 3.x
boto3图书馆:pip install boto3AWS 通过任何标准方法(环境变量、 AWS 配置文件、实例配置文件或 Lambda 执行角色)配置的证书
允许对你的 Neptune
neptune-db:*集群进行操作的 IAM 策略
使用默认凭证进行连接
这种方法适用于boto3可以自动解析凭证的情况,例如在具有实例配置文件、 AWS Lambda 函数或配置 AWS 配置文件的 Amazon Elastic Compute Cloud 实例上。
将终端节点 URL 替换为您的 Neptune 集群终端节点。
Gremlin 和 OpenCypher
import boto3 from botocore.config import Config cfg = Config(retries={"total_max_attempts": 1, "mode": "standard"}, read_timeout=None) neptune = boto3.client('neptunedata', config=cfg, region_name='us-east-1', endpoint_url='https://your-neptune-endpoint:8182') # Gremlin resp = neptune.execute_gremlin_query(gremlinQuery='g.V().limit(1)') print(resp['result']) # openCypher resp = neptune.execute_open_cypher_query(openCypherQuery='MATCH (n) RETURN n LIMIT 1') print(resp['results'])
SPARQL
该boto3neptunedata客户端当前不支持 SPARQL。要将 SPARQL 查询发送到支持 IAM 的 Neptune 数据库,请使用带有botocore请求签名实用程序和库 () 的签名版本 4 来手动签署请求。requests pip install boto3 requests
import requests from botocore.auth import SigV4Auth from botocore.awsrequest import AWSRequest from botocore.session import Session endpoint = 'https://your-neptune-endpoint:8182' region = 'us-east-1' query = 'SELECT ?s ?p ?o WHERE { ?s ?p ?o } LIMIT 1' request = AWSRequest(method='POST', url=f'{endpoint}/sparql/', data={'query': query}) SigV4Auth(Session().get_credentials(), 'neptune-db', region).add_auth(request) resp = requests.post(f'{endpoint}/sparql/', headers=request.headers, data={'query': query}) print(resp.json())
注意
此示例用于自动botocore.session.Session解析来自环境变量、 AWS 配置文件、实例配置文件或 Lambda 执行角色的 AWS 证书。您无需明确设置凭证。
使用临时凭证
要进行跨账户访问、限时会话,或者作为避免使用长期证书的安全最佳实践,请使用 AWS STS 获取临时证书并创建。boto3.Session
Gremlin 和 OpenCypher
import boto3 from botocore.config import Config sts = boto3.client('sts') creds = sts.assume_role( RoleArn='arn:aws:iam::123456789012:role/NeptuneRole', RoleSessionName='neptune-session' )['Credentials'] session = boto3.Session( aws_access_key_id=creds['AccessKeyId'], aws_secret_access_key=creds['SecretAccessKey'], aws_session_token=creds['SessionToken'], region_name='us-east-1' ) cfg = Config(retries={"total_max_attempts": 1, "mode": "standard"}, read_timeout=None) neptune = session.client('neptunedata', config=cfg, endpoint_url='https://your-neptune-endpoint:8182') # Gremlin resp = neptune.execute_gremlin_query(gremlinQuery='g.V().limit(1)') print(resp['result']) # openCypher resp = neptune.execute_open_cypher_query(openCypherQuery='MATCH (n) RETURN n LIMIT 1') print(resp['results'])
注意
临时证书将在指定的间隔(默认为 1 小时)后过期,并且不会由客户端自动刷新。对于长时间运行的应用程序,请改用基于配置文件的凭证或实例配置文件。
SPARQL
由于boto3neptunedata客户端当前不支持 SPARQL,因此您必须使用临时证书手动签署请求。
import boto3 import requests from botocore.auth import SigV4Auth from botocore.awsrequest import AWSRequest from botocore.credentials import ReadOnlyCredentials sts = boto3.client('sts') creds = sts.assume_role( RoleArn='arn:aws:iam::123456789012:role/NeptuneRole', RoleSessionName='neptune-session' )['Credentials'] endpoint = 'https://your-neptune-endpoint:8182' region = 'us-east-1' query = 'SELECT ?s ?p ?o WHERE { ?s ?p ?o } LIMIT 1' request = AWSRequest(method='POST', url=f'{endpoint}/sparql/', data={'query': query}) SigV4Auth(ReadOnlyCredentials( creds['AccessKeyId'], creds['SecretAccessKey'], creds['SessionToken'] ), 'neptune-db', region).add_auth(request) resp = requests.post(f'{endpoint}/sparql/', headers=request.headers, data={'query': query}) print(resp.json())
与一起使用 AWS Lambda
在 Lambda 中,执行角色通过自动提供证书。boto3默认凭证示例无需修改即可使用。
有关包含连接管理和重试逻辑的完整 Lambda 示例,请参阅。AWS Lambda 亚马逊 Neptune 的函数示例
