Sicherung Ihrer Daten in Amazon Neptune

Es gibt mehrere Möglichkeiten, wie Sie Ihre Amazon–Neptune-Cluster schützen können.

Verwendung von IAM Richtlinien zur Beschränkung des Zugriffs auf einen Neptune-DB-Cluster

Um zu steuern, wer Neptune-Verwaltungsaktionen auf Neptune-DB-Clustern und DB-Instances ausführen kann, verwenden Sie (). AWS Identity and Access Management IAM

Wenn Sie ein IAM Konto für den Zugriff auf die Neptune-Konsole verwenden, müssen Sie sich zunächst AWS Management Console mit Ihrem IAM Konto anmelden, bevor Sie die Neptune-Konsole zu Hause öffnen können. https://console.aws.amazon.com/neptune/

Wenn Sie AWS mithilfe von IAM Anmeldeinformationen eine Verbindung herstellen, muss Ihr IAM Konto über IAM Richtlinien verfügen, die die für die Ausführung von Neptune-Verwaltungsoperationen erforderlichen Berechtigungen gewähren. Weitere Informationen finden Sie unter Verwendung verschiedener IAM Richtlinien zur Steuerung des Zugriffs auf Neptune.

Verwendung von VPC Sicherheitsgruppen zur Beschränkung des Zugriffs auf einen Neptune-DB-Cluster

Neptune-DB-Cluster müssen in einer Amazon Virtual Private Cloud (AmazonVPC) erstellt werden. Um zu steuern, welche Geräte und EC2 Instances Verbindungen zum Endpunkt und Port der DB-Instance für Neptune-DB-Cluster in einem öffnen könnenVPC, verwenden Sie eine VPC Sicherheitsgruppe. Weitere Informationen zu finden Sie VPCs unter. Erstellen Sie mit der Konsole eine Sicherheitsgruppe VPC

Verwendung der IAM Authentifizierung zur Beschränkung des Zugriffs auf einen Neptune-DB-Cluster

Wenn Sie die Authentifizierung AWS Identity and Access Management (IAM) in einem Neptune-DB-Cluster aktivieren, muss jeder, der auf den DB-Cluster zugreift, zuerst authentifiziert werden. Informationen Überblick über AWS Identity and Access Management (IAM) in Amazon Neptune zum Einrichten der Authentifizierung finden Sie unter. IAM

Informationen zur Verwendung temporärer Anmeldeinformationen für die Authentifizierung, einschließlich Beispiele für, und Amazon AWS CLI AWS Lambda EC2, finden Sie unterIAMAuthentifizierung mit temporären Anmeldeinformationen.

Die folgenden Links bieten zusätzliche Informationen zur Verbindung mit Neptune mithilfe der IAM Authentifizierung mit den einzelnen Abfragesprachen:

Gremlin mit Authentifizierung verwenden IAM

• Herstellen von Verbindungen mit Neptune über die Gremlin-Konsole mit Signature-Version-4-Signierung

• Herstellen von Verbindungen mit Neptune über Java und Gremlin mit Signature-Version-4-Signierung

• Beispiel: Herstellen von Verbindungen mit Neptune über Python mit Signature-Version-4-Signierung

  Anmerkung

  Dieses Beispiel gilt sowohl für Gremlin als auch. SPARQL

Verwendung mit Authentifizierung openCypher IAM

• Herstellen von Verbindungen mit Neptune über die Gremlin-Konsole mit Signature-Version-4-Signierung

• Herstellen von Verbindungen mit Neptune über Java und Gremlin mit Signature-Version-4-Signierung

• Beispiel: Herstellen von Verbindungen mit Neptune über Python mit Signature-Version-4-Signierung

  Anmerkung

  Dieses Beispiel gilt sowohl für Gremlin als auch. SPARQL

Verwendung mit Authentifizierung SPARQL IAM

• Mit Java eine Verbindung zu Neptune herstellen und SPARQL mit Signature Version 4 signieren (RDF4Jund Jena)

• Beispiel: Herstellen von Verbindungen mit Neptune über Python mit Signature-Version-4-Signierung

  Anmerkung

  Dieses Beispiel gilt sowohl für Gremlin als auch. SPARQL