Mengamankan akses ke cluster Amazon Neptunus

Ada beberapa cara bagi Anda untuk mengamankan klaster Amazon Neptune Anda.

Menggunakan kebijakan IAM untuk membatasi akses ke cluster DB Neptunus

Untuk mengontrol siapa yang dapat melakukan tindakan manajemen Neptunus pada cluster DB Neptunus dan instans DB, gunakan (IAM). AWS Identity and Access Management

Saat Anda menggunakan akun IAM untuk mengakses konsol Neptunus, Anda harus terlebih dahulu masuk ke AWS Management Console akun menggunakan IAM Anda sebelum membuka konsol Neptunus di rumah. https://console.aws.amazon.com/neptune/

Saat Anda terhubung AWS menggunakan kredensyal IAM, akun IAM Anda harus memiliki kebijakan IAM yang memberikan izin yang diperlukan untuk melakukan operasi manajemen Neptunus. Untuk informasi selengkapnya, lihat Menggunakan berbagai jenis kebijakan IAM untuk mengontrol akses ke Neptunus.

Menggunakan grup keamanan VPC untuk membatasi akses ke cluster DB Neptunus

Klaster DB Neptune harus dibuat di Amazon Virtual Private Cloud (Amazon VPC). Untuk mengontrol perangkat dan EC2 instance mana yang dapat membuka koneksi ke titik akhir dan port instans DB untuk kluster DB Neptunus di VPC, Anda menggunakan grup keamanan VPC. Untuk informasi lebih lanjut tentang VPCs, lihatBuat grup keamanan menggunakan konsol VPC.

Menggunakan otentikasi IAM untuk membatasi akses ke cluster DB Neptunus

Jika Anda mengaktifkan otentikasi AWS Identity and Access Management (IAM) di cluster DB Neptunus, siapa pun yang mengakses cluster DB harus diautentikasi terlebih dahulu. Lihat Mengautentikasi database Amazon Neptunus Anda dengan AWS Identity and Access Management untuk informasi tentang pengaturan autentikasi IAM.

Untuk informasi tentang menggunakan kredensil sementara untuk mengautentikasi, termasuk contoh untuk AWS CLI,, AWS Lambda dan Amazon EC2, lihat. Menggunakan kredensyal sementara untuk terhubung ke Amazon Neptunus

Tautan berikut memberikan informasi tambahan tentang menghubungkan ke Neptunus menggunakan otentikasi IAM dengan bahasa kueri individual:

Menggunakan Gremlin dengan otentikasi IAM

• Menghubungkan ke database Amazon Neptunus menggunakan otentikasi IAM dengan konsol Gremlin

• Menghubungkan ke database Amazon Neptunus menggunakan IAM dengan Gremlin Java

• Menghubungkan ke database Amazon Neptunus menggunakan otentikasi IAM dengan Python

  catatan

  Contoh ini berlaku untuk Gremlin dan SPARQL.

Menggunakan OpenCypher dengan otentikasi IAM

• Menghubungkan ke database Amazon Neptunus menggunakan otentikasi IAM dengan konsol Gremlin

• Menghubungkan ke database Amazon Neptunus menggunakan IAM dengan Gremlin Java

• Menghubungkan ke database Amazon Neptunus menggunakan otentikasi IAM dengan Python

  catatan

  Contoh ini berlaku untuk Gremlin dan SPARQL.

Menggunakan SPARQL dengan otentikasi IAM

• Menghubungkan ke database Amazon Neptunus menggunakan otentikasi IAM dengan Java dan SPARQL

• Menghubungkan ke database Amazon Neptunus menggunakan otentikasi IAM dengan Python

  catatan

  Contoh ini berlaku untuk Gremlin dan SPARQL.