Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conexión y firma con AWS Signature, versión 4
Los recursos de Amazon Neptune que tienen habilitada la autenticación de base de datos de IAM requieren que todas las solicitudes HTTP se firmen con AWS Signature Version 4. Para obtener información general sobre la firma de solicitudes con la versión 4 de AWS Signature, consulte Firmar solicitudes de AWS API.
AWS La versión 4 de Signature es el proceso para añadir información de autenticación a AWS las solicitudes. Por motivos de seguridad, la mayoría de las solicitudes AWS deben firmarse con una clave de acceso, que consiste en un identificador de clave de acceso y una clave de acceso secreta.
nota
Si utiliza las credenciales temporales, caducan después de un intervalo especificado, incluido el token de sesión.
Tiene que actualizar el token de sesión cuando solicite nuevas credenciales. Para obtener más información, consulte Uso de credenciales de seguridad temporales para solicitar acceso a AWS los recursos.
importante
Para tener acceso a Neptune con la autenticación basada en IAM, debe crear solicitudes HTTP y firmarlas usted mismo.
Cómo funciona Signature Version 4
-
Se crea una solicitud canónica.
-
Utiliza la solicitud canónica y alguna otra información para crear una. string-to-sign
-
Usas tu clave de acceso AWS secreta para obtener una clave de firma y, a continuación, usas esa clave de firma y la string-to-sign para crear una firma.
-
Se añade la firma resultante a la solicitud HTTP en un encabezado o como parámetro de cadena de consulta.
Cuando Neptune recibe la solicitud, lleva a cabo los mismos pasos realizados para calcular la firma. A continuación, Neptune compara la firma calculada con la que se ha enviado con la solicitud. Si las firmas coinciden, la solicitud se procesa. Si las firmas no coinciden, la solicitud se deniega.
Para obtener información general sobre la firma de solicitudes con AWS la versión 4 de la firma, consulte el proceso de firma de la versión 4 en Referencia general de AWS.
Las siguientes secciones contienen ejemplos que muestran cómo enviar solicitudes firmadas a los puntos de conexión de Gremlin y SPARQL de una instancia de base de datos de Neptune con la autenticación de IAM habilitada.
Temas
- Requisitos previos en Amazon Linux EC2
- Uso de una herramienta de línea de comandos para enviar consultas a su clúster de base de datos de Neptune
- Conexión con Neptune mediante la consola de Gremlin con firma de Signature Version 4
- Conexión con Neptune mediante Java y Gremlin con firma de Signature Version 4
- Conexión con Neptune mediante Java y SPARQL con firma de Signature Version 4 (RDF4J y Jena)
- Conexión con Neptune mediante SPARQL y Node.js con firma de Signature Version 4
- Ejemplo: conexión con Neptune mediante Python con firma de Signature Version 4
