Sicherung Ihrer Daten in Amazon Neptune

Es gibt mehrere Möglichkeiten, wie Sie Ihre Amazon–Neptune-Cluster schützen können.

Verwenden von IAM-Richtlinien zur Einschränkung des Zugriffs auf einen Neptune-DB-Cluster

Um zu kontrollieren, wer Neptune-Verwaltungsaktionen auf Neptune-DB-Clustern und DB-Instances ausführen kann, verwenden Sie AWS Identity and Access Management (IAM).

Wenn Sie ein IAM-Konto für den Zugriff auf die Neptune-Konsole verwenden, müssen Sie sich zunächst AWS Management Console mit Ihrem IAM-Konto anmelden, bevor Sie die Neptune-Konsole unter https://console.aws.amazon.com/neptune/home öffnen können.

Wenn Sie AWS mit IAM-Anmeldeinformationen eine Verbindung herstellen, muss Ihr IAM-Konto über IAM-Richtlinien verfügen, die die für die Ausführung von Neptune-Verwaltungsoperationen erforderlichen Berechtigungen gewähren. Weitere Informationen finden Sie unter Verwenden verschiedener Arten von IAM-Richtlinien für die Steuerung des Zugriffs auf Neptune.

Verwenden von VPC-Sicherheitsgruppen zur Einschränkung des Zugriffs auf einen Neptune-DB-Cluster

Neptune-DB-Cluster müssen in einer Amazon Virtual Private Cloud (VPC) erstellt werden. Mit einer VPC-Sicherheitsgruppe können Sie steuern, welche Geräte und EC2-Instances Verbindungen zum Endpunkt und Port der DB-Instance für Neptune-DB-Cluster in einer VPC herstellen können. Weitere Informationen über VPCs finden Sie unter Eine Sicherheitsgruppe über die Konsole erstellen.

Verwenden der IAM-Authentifizierung zur Einschränkung des Zugriffs auf einen Neptune-DB-Cluster

Wenn Sie die AWS Identity and Access Management (IAM-) Authentifizierung in einem Neptune-DB-Cluster aktivieren, muss jeder, der auf den DB-Cluster zugreift, zuerst authentifiziert werden. Informationen zum Einrichten der IAM-Authentifizierung finden Sie unter Überblick über AWS Identity and Access Management (IAM) in Amazon Neptune.

Informationen zur Verwendung temporärer Anmeldeinformationen für die Authentifizierung, einschließlich Beispiele für AWS CLI, und Amazon EC2 AWS Lambda, finden Sie unter. IAM-Authentifizierung mit temporären Anmeldeinformationen

Unter den folgenden Links finden Sie zusätzliche Informationen zur Verbindung mit Neptune mittels IAM-Authentifizierung mit den verschiedenen Abfragesprachen:

Verwenden von Gremlin mit IAM-Authentifizierung

• Herstellen von Verbindungen mit Neptune über die Gremlin-Konsole mit Signature-Version-4-Signierung

• Herstellen von Verbindungen mit Neptune über Java und Gremlin mit Signature-Version-4-Signierung

• Beispiel: Herstellen von Verbindungen mit Neptune über Python mit Signature-Version-4-Signierung

  Anmerkung

  Dieses Beispiel gilt für Gremlin und SPARQL.

Verwenden von OpenCypher mit IAM-Authentifizierung

• Herstellen von Verbindungen mit Neptune über die Gremlin-Konsole mit Signature-Version-4-Signierung

• Herstellen von Verbindungen mit Neptune über Java und Gremlin mit Signature-Version-4-Signierung

• Beispiel: Herstellen von Verbindungen mit Neptune über Python mit Signature-Version-4-Signierung

  Anmerkung

  Dieses Beispiel gilt für Gremlin und SPARQL.

Verwenden von SPARQL mit IAM-Authentifizierung

• Herstellen von Verbindungen mit Neptune über Java und SPARQL mit Signature-Version-4-Signierung (RDF4J und Jena)

• Beispiel: Herstellen von Verbindungen mit Neptune über Python mit Signature-Version-4-Signierung

  Anmerkung

  Dieses Beispiel gilt für Gremlin und SPARQL.