Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connexion et signature avec AWS Signature Version 4
Les ressources Amazon Neptune pour lesquelles l'authentification IAM DB est activée nécessitent que toutes les requêtes HTTP soient signées à l'aide de la version 4 de AWS Signature. Pour obtenir des informations générales sur les demandes de AWS signature avec Signature version 4, consultez la section Signing AWS API requests.
AWS Signature Version 4 est le processus permettant d'ajouter des informations d'authentification aux AWS demandes. Pour des raisons de sécurité, la plupart des demandes AWS doivent être signées avec une clé d'accès, qui consiste en un identifiant de clé d'accès et une clé d'accès secrète.
Note
Si vous utilisez des informations d'identification temporaires, celles-ci expirent après un intervalle spécifique, y compris le jeton de session.
Vous devez mettre à jour votre jeton de session lorsque vous demandez de nouvelles informations d'identification. Pour plus d'informations, consultez la section Utilisation d'informations d'identification de sécurité temporaires pour demander l'accès aux AWS ressources.
Important
L'accès à Neptune avec l'authentification IAM exige que vous créiez des demandes HTTP et que vous les signiez vous-même.
Fonctionnement de Signature Version 4
-
Vous créez une demande canonique.
-
Vous utilisez la demande canonique et d'autres informations pour créer un string-to-sign.
-
Vous utilisez votre clé d'accès AWS secrète pour obtenir une clé de signature, puis vous utilisez cette clé de signature string-to-sign pour créer une signature.
-
Vous ajoutez la signature obtenue à la demande HTTP dans un en-tête ou en tant que paramètre de chaîne de requête.
Lorsque Neptune reçoit la demande, ce service exécute les mêmes étapes que celles que vous avez suivies pour calculer la signature. Neptune compare ensuite la signature calculée à celle que vous avez envoyée avec la demande. Si les signatures correspondent, la demande est traitée. Si les signatures ne correspondent pas, la demande est rejetée.
Pour des informations générales sur les demandes de AWS signature avec la version 4 de Signature, voir Processus de signature de la version 4 dans le Références générales AWS.
Les sections suivantes contiennent des exemples qui illustrent l'envoi de demandes signées aux points de terminaison Gremlin et SPARQL d'une instance de base de données Neptune avec l'authentification IAM activée.
Rubriques
- Prérequis pour Amazon Linux EC2
- Utilisation d'un outil de ligne de commande pour envoyer des requêtes à votre cluster de bases de données Neptune
- Connexion à Neptune à l'aide de la console Gremlin avec la signature Signature Version 4
- Connexion à Neptune à l'aide de Java et Gremlin avec la signature Signature Version 4
- Connexion à Neptune à l'aide de Java et SPARQL avec la signature Signature Version 4 (RDF4J et Jena)
- Connexion à Neptune à l'aide de SPARQL et Node.js avec la signature Signature Version 4 (RDF4J et Jena)
- Exemple : connexion à Neptune à l'aide de Python avec la signature Signature Version 4
