本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS Identity and Access Management 身分驗證連線至 Amazon Neptune 資料庫
已啟用資料庫身分驗證的 IAM Amazon Neptune 資源需要使用 AWS Signature 第 4 版簽署所有HTTP請求。如需使用 AWS Signature 第 4 版簽署請求的一般資訊,請參閱簽署 AWS API請求。
AWS Signature 第 4 版是將身分驗證資訊 AWS 新增至請求的程序。為了安全起見,對 的大多數請求 AWS 都必須使用存取金鑰簽署,該金鑰包含存取金鑰 ID 和私密存取金鑰。
注意
如果您使用臨時登入資料,登入資料會在指定的時間後過期,包括工作階段字符。
當您請求新的登入資料時,必須更新工作階段字符。如需詳細資訊,請參閱使用臨時安全登入資料來請求存取 AWS 資源。
重要
使用 IAM型身分驗證存取 Neptune 需要您自行建立HTTP請求並簽署請求。
Signature 第 4 版的運作方式
-
建立正式的請求。
-
您可以使用正式請求和一些其他資訊來建立 string-to-sign。
-
您可以使用 AWS 私密存取金鑰衍生簽署金鑰,然後使用該簽署金鑰和 string-to-sign來建立簽章。
-
您可以將產生的簽章新增至 標頭中的HTTP請求,或做為查詢字串參數。
當 Neptune 收到請求時,便會執行您計算簽章所做的相同步驟。接著 Neptune 就會比較計算簽章與跟請求一併傳送的簽章。如果簽章相符,就會受理請求。如果簽章不相符,則會拒絕請求。
如需使用 AWS Signature 第 4 版簽署請求的一般資訊,請參閱 中的 Signature 第 4 版簽署程序AWS 一般參考。
下列各節包含範例,示範如何將簽署的請求傳送至啟用IAM身分驗證的 Neptune 資料庫執行個體的 Gremlin 和SPARQL端點。
主題
