本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
连接并签名 AWS Signature Version 4
启用了IAM数据库身份验证的 Amazon Neptune 资源需要使用对所有HTTP请求进行签名 AWS 签名版本 4. 有关使用签署请求的一般信息 AWS 签名版本 4,参见签名 AWS API请求。
AWS 签名版本 4 是向其添加身份验证信息的过程 AWS 请求。为了安全起见,大多数请求都是 AWS 必须使用访问密钥进行签名,访问密钥由访问密钥 ID 和私有访问密钥组成。
注意
如果您使用的是临时凭证,这些凭证(包括会话令牌)将在指定时间间隔后到期。
在请求新凭证时,您必须更新您的会话令牌。有关更多信息,请参阅使用临时安全证书请求访问权限 AWS 资源。
重要
使用IAM基于身份验证的身份验证访问 Neptune 需要您自己创建HTTP请求并签署请求。
签名版本 4 的工作原理
-
您创建一个规范请求。
-
您可以使用规范请求和其他一些信息来创建. string-to-sign
-
你用你的 AWS 私有访问密钥派生签名密钥,然后使用该签名密钥和创建签名。 string-to-sign
-
您可以将生成的签名以标头或查询字符串参数的形式添加到HTTP请求中。
Neptune 收到请求后,将执行完成的相同步骤来计算签名。之后,Neptune 会将计算得到的签名与在请求中发送的签名进行比较。如果签名匹配,则处理请求。如果签名不匹配,则拒绝请求。
有关使用签署请求的一般信息 AWS 签名版本 4,参见签名版本 4 中的签名版本 4 签名流程 AWS 一般参考.
以下各节包含的示例展示了如何在启用身份验证的情况下向 Gremlin 和 Neptune 数据库实例的SPARQL终端节点发送签名请求。IAM
主题
