Conexión a un clúster de Amazon Neptune - Amazon Neptune
Configure curl o awscurlFormas de conectarse

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conexión a un clúster de Amazon Neptune

Tras crear un clúster de Neptune, puede configurar los métodos de conexión para acceder a él.

Configuración de curl o awscurl para comunicarse con el punto de conexión de Neptune

Es muy práctico disponer de una herramienta de línea de comandos para enviar consultas al clúster de base de datos de Neptune, como se ilustra en muchos de los ejemplos de esta documentación. La herramienta de línea de comandos curl es una excelente opción para comunicarse con los puntos de conexión de Neptune cuando la autenticación de IAM no está habilitada. Las versiones a partir de la 7.75.0 admiten la opción --aws-sigv4 para firmar las solicitudes cuando la autenticación de IAM está habilitada.

Para los puntos conexión en los que la autenticación de IAM está habilitada, también puede utilizar awscurl, que utiliza prácticamente la misma sintaxis que curl, pero admite la firma de solicitudes que sea necesaria para la autenticación de IAM. Debido a la seguridad adicional que proporciona la autenticación de IAM, suele ser una buena idea habilitarla.

Para obtener más información sobre cómo utilizar curl (o awscurl), consulte la página de curl man y el libro Everything curl.

Para conectarse mediante HTTPS (algo que Neptune requiere), curl necesita acceder a los certificados correspondientes. Siempre que curl pueda localizar los certificados adecuados, gestionará las conexiones HTTPS de la misma forma que las conexiones HTTP, sin parámetros adicionales. Lo mismo sucede para awscurl. Los ejemplos de esta documentación se basan en ese escenario.

Para saber cómo obtener dichos certificados y cómo formatearlos correctamente en un almacén de certificados de autoridad de certificación (CA) que curl pueda utilizar, consulte SSL Certificate Verification en la documentación de curl.

A continuación, puede especificar la ubicación de este almacén de certificados de CA mediante la variable de entorno CURL_CA_BUNDLE. En Windows, curl lo busca de forma automática en un archivo llamado curl-ca-bundle.crt. Primero busca en el mismo directorio que curl.exe y después en el resto de sitios de la ruta. Para obtener más información, consulte Certificados SSL.

Diferentes formas de conectarse a un clúster de base de datos de Neptune

Un clúster de base de datos de Amazon Neptune solo se puede crear en una Amazon Virtual Private Cloud (Amazon VPC). A menos que habilite y configure los puntos de conexión públicos de Neptune para el clúster de base de datos, solo se puede acceder a sus puntos de enlace dentro de esa VPC.

Existen varias formas de configurar el acceso al clúster de base de datos de Neptune en su VPC: