Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Mit Signature Version 4 verbinden und AWS signieren
Für Amazon Neptune Neptune-Ressourcen, für die die IAM-DB-Authentifizierung aktiviert ist, müssen alle HTTP-Anfragen mit AWS Signature Version 4 signiert werden. Allgemeine Informationen zum Signieren von Anfragen mit AWS Signature Version 4 finden Sie unter Signieren AWS von API-Anfragen.
AWS Signature Version 4 ist der Prozess zum Hinzufügen von Authentifizierungsinformationen zu AWS Anfragen. Aus Sicherheitsgründen AWS müssen die meisten Anfragen mit einem Zugriffsschlüssel signiert werden, der aus einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel besteht.
Anmerkung
Wenn Sie temporäre Anmeldeinformationen verwenden, laufen diese nach einem angegebenen Intervall ab, , einschließlich des Sitzungs-Tokens.
Sie müssen Ihren Sitzungs-Token aktualisieren, wenn Sie neue Anmeldeinformationen anfragen. Weitere Informationen finden Sie unter Verwenden temporärer Sicherheitsanmeldedaten, um Zugriff auf AWS Ressourcen anzufordern.
Wichtig
Der Zugriff auf Neptune mittels einer IAM-basierten Authentifizierung setzt voraus, dass Sie HTTP-Anforderungen erstellen und diese selbst signieren.
So funktioniert Signature Version 4
-
Sie erstellen eine kanonische Anforderung.
-
Sie verwenden die kanonische Anfrage und einige andere Informationen, um eine zu erstellen. string-to-sign
-
Sie verwenden Ihren AWS geheimen Zugriffsschlüssel, um einen Signaturschlüssel abzuleiten, und verwenden dann diesen Signaturschlüssel und dann, um eine Signatur string-to-sign zu erstellen.
-
Fügen Sie diese Signatur der HTTP-Anforderung in einem Header oder als Abfragezeichenfolgeparameter hinzu.
Wenn Neptune die Anforderung empfängt, werden die gleichen Schritte ausgeführt, die Sie zum Berechnen der Signatur durchgeführt haben. Neptune vergleicht dann die berechnete Signatur mit der Signatur, die Sie mit der Anforderung gesendet haben. Wenn die Signaturen übereinstimmen, wird die Anforderung verarbeitet. Wenn die Signaturen nicht übereinstimmen, wird die Anforderung abgelehnt.
Allgemeine Informationen zum Signieren von Anfragen mit AWS Signature Version 4 finden Sie unter Signaturprozess für Signature Version 4 in der Allgemeine AWS-Referenz.
Die folgenden Abschnitte enthalten Beispiele, die zeigen, wie signierte Anforderungen an die Gremlin- und SPARQL-Endpunkte einer Neptune-DB-Instance mit aktivierter IAM-Authentifizierung gesendet werden.
Themen
- Voraussetzungen für Amazon Linux EC2
- Verwenden eines Befehlszeilen-Tools zum Senden von Abfragen an Ihren Neptune-DB-Cluster
- Herstellen von Verbindungen mit Neptune über die Gremlin-Konsole mit Signature-Version-4-Signierung
- Herstellen von Verbindungen mit Neptune über Java und Gremlin mit Signature-Version-4-Signierung
- Herstellen von Verbindungen mit Neptune über Java und SPARQL mit Signature-Version-4-Signierung (RDF4J und Jena)
- Herstellen von Verbindungen mit Neptune über SPARQL und Node.jsmit Signature-Version-4-Signierung
- Beispiel: Herstellen von Verbindungen mit Neptune über Python mit Signature-Version-4-Signierung
