Sécurisation de vos données dans Amazon Neptune - Amazon Neptune

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécurisation de vos données dans Amazon Neptune

Il existe plusieurs façons de sécuriser vos clusters Amazon Neptune.

Utilisation de politiques IAM pour restreindre l'accès à un cluster de base de données Neptune

Pour contrôler les personnes autorisées à exécuter des opérations de gestion Neptune sur des clusters et des instances de base de données Neptune, utilisezAWS Identity and Access Management(OBJECTIF).

Lorsque vous utilisez un compte IAM pour accéder à la console Neptune, vous devez d'abord vous connecter àAWS Management Consoleen utilisant votre compte IAM avant d'ouvrir la console Neptune surhttps://console.aws.amazon.com/neptune/home.

Lorsque vous vous connectez àAWSEn utilisant les informations d'identification IAM, votre compte IAM doit disposer des stratégies IAM qui accordent les autorisations requises pour exécuter les opérations de gestion Neptune. Pour plus d'informations, consultez Utilisation de différents types de stratégies IAM pour contrôler l'accès à Neptune.

Utilisation de groupes de sécurité VPC pour restreindre l'accès à un cluster de base de données Neptune

Les clusters de bases de données Neptune doivent être créés dans un Amazon Virtual Private Cloud (Amazon VPC). Pour contrôler les appareils et les instances EC2 qui peuvent ouvrir des connexions au point de terminaison et au port de l'instance de base de données pour les clusters de bases de données Neptune d'un VPC, vous utilisez un groupe de sécurité VPC. Pour plus d'informations sur le VPCs, consultez Création d'un groupe de sécurité à l'aide de la console VPC.

Utilisation de l'authentification IAM pour restreindre l'accès à un cluster de base de données Neptune

Si vous activezAWS Identity and Access ManagementAuthentification (IAM) dans un cluster de base de données Neptune, toute personne accédant au cluster de base de données doit d'abord être authentifiée. VoirPrésentation d'AWS Identity and Access Management(IAM) dans Amazon Neptunepour plus d'informations sur la configuration de l'authentification IAM.

Pour plus d'informations sur l'utilisation d'informations d'identification temporaires pour l'authentification, y compris des exemples pourAWS CLI,AWS Lambdaet Amazon EC2, consultezAuthentification IAM à l'aide d'informations d'identification temporaires.

Les liens suivants fournissent des informations supplémentaires sur la connexion à Neptune à l'aide de l'authentification IAM avec les différents langages de requête :