Connexion à votre graphe Amazon Neptune - Amazon Neptune
Configuration de curl ou awscurlMéthodes de connexion

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexion à votre graphe Amazon Neptune

Une fois que vous avez créé un cluster de bases de données Neptune, l'étape suivante consiste à configurer la manière dont vous vous y connecterez.

Configuration de curl ou awscurl pour communiquer avec le point de terminaison Neptune

Il est particulièrement utile d'avoir recours à un outil en ligne de commande pour envoyer des requêtes à votre cluster de bases de données Neptune, comme l'illustrent de nombreux exemples dans cette documentation. L'outil de ligne de commande curl est une excellente option pour communiquer avec les points de terminaison Neptune lorsque l'authentification IAM n'est pas activée. Les versions 7.75.0 et supérieures prennent en charge l'option --aws-sigv4 de signature des demandes lorsque l'authentification IAM est activée.

Pour les points de terminaison sur lesquels l'authentification IAM est activée, vous pouvez également recourir à awscurl, qui utilise presque exactement la même syntaxe que curl, mais qui prend en charge la signature des demandes requise pour l'authentification IAM. En raison de la sécurité accrue offerte par l'authentification IAM, il est généralement judicieux de l'activer.

Pour en savoir plus sur le fonctionnement de l'outil curl (ou awscurl), consultez la page principale de curl et le livre Everything curl (Tout sur curl).

Pour se connecter à l'aide du protocole HTTPS (requis par Neptune), curl doit avoir accès aux certificats appropriés. Dans la mesure où curl peut localiser les certificats appropriés, il gère les connexions HTTPS comme des connexions HTTP, sans paramètres supplémentaires. Il en va de même pour awscurl. Les exemples de cette documentation sont basés sur ce scénario.

Pour découvrir comment obtenir ces certificats et comment les mettre correctement en forme dans un magasin de certificats CA utilisable par curl, consultez SSL Certificate Verification (Vérification des certificats SSL) dans la documentation curl.

Vous pouvez ensuite spécifier l'emplacement de ce magasin de certificats CA à l'aide de la variable d'environnement CURL_CA_BUNDLE. Sous Windows, curl le recherche automatiquement dans un fichier nommé curl-ca-bundle.crt. Il examine d'abord dans le même répertoire que curl.exe, puis ailleurs sur le chemin. Pour plus d’informations, consultez SSL Certificate Verification (Vérification des certificats SSL).

Différentes façons de se connecter à un cluster de bases de données Neptune

Les clusters de bases de données Amazon Neptune peuvent uniquement être créés dans un Amazon Virtual Private Cloud (Amazon VPC). À moins que vous n’activiez et ne configuriez les points de terminaison publics Neptune pour le cluster de bases de données, ses points de terminaison ne sont accessibles qu’au sein de ce VPC.

Il existe différentes manières de configurer l’accès au cluster de bases de données Neptune dans son VPC :