Conexión a un clúster de Amazon Neptune - Amazon Neptune
Configure curl o awscurlFormas de conectarse

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conexión a un clúster de Amazon Neptune

Tras crear un clúster de Neptune, puede configurar los métodos de conexión para acceder a él.

Configuración de curl o awscurl para comunicarse con el punto de conexión de Neptune

Es muy práctico disponer de una herramienta de línea de comandos para enviar consultas al clúster de base de datos de Neptune, como se ilustra en muchos de los ejemplos de esta documentación. La herramienta de línea de comandos curl es una excelente opción para comunicarse con los puntos finales de Neptune IAM cuando la autenticación no está habilitada. Las versiones que comienzan con la versión 7.75.0 admiten la --aws-sigv4 opción de firmar las solicitudes cuando la autenticación está habilitada. IAM

Para los puntos finales en los que la IAM autenticación está habilitada, también puedes usar awscurl, que utiliza prácticamente la misma sintaxis curl pero admite la firma de solicitudes según sea necesario para la autenticación. IAM Debido a la seguridad adicional que proporciona la IAM autenticación, generalmente es una buena idea habilitarla.

Para obtener más información sobre cómo utilizar curl (o awscurl), consulte la página de curl man y el libro Everything curl.

Para conectarse mediante HTTPS (lo que Neptune requiere), curl necesita acceder a los certificados correspondientes. Siempre que curl pueda localizar los certificados adecuados, gestiona HTTPS las conexiones igual que las HTTP conexiones, sin parámetros adicionales. Lo mismo sucede para awscurl. Los ejemplos de esta documentación se basan en ese escenario.

Para obtener información sobre cómo obtener dichos certificados y darles el formato adecuado para convertirlos en un almacén de certificados que curl pueda utilizar una entidad emisora de certificados (CA), consulte la sección Verificación de SSL certificados en la curl documentación.

A continuación, puede especificar la ubicación de este almacén de certificados de CA mediante la variable de entorno CURL_CA_BUNDLE. En Windows, curl lo busca de forma automática en un archivo llamado curl-ca-bundle.crt. Primero busca en el mismo directorio que curl.exe y después en el resto de sitios de la ruta. Para obtener más información, consulte Verificación de SSL certificados.

Diferentes formas de conectarse a un clúster de base de datos de Neptune

Un clúster de base de datos de Amazon Neptune solo se puede crear en una Amazon Virtual Private Cloud (AmazonVPC). A menos que habilite y configure los puntos finales públicos de Neptune para el clúster de base de datos, solo se puede acceder a sus puntos finales dentro de ese clúster. VPC

Hay varias formas diferentes de configurar el acceso a su clúster de base de datos de Neptune en su: VPC