Mengamankan akses ke cluster Amazon Neptunus

Ada beberapa cara bagi Anda untuk mengamankan klaster Amazon Neptune Anda.

Menggunakan IAM kebijakan untuk membatasi akses ke cluster DB Neptunus

Untuk mengontrol siapa yang dapat melakukan tindakan manajemen Neptunus pada cluster DB Neptunus dan instans DB, gunakan (). AWS Identity and Access Management IAM

Saat Anda menggunakan IAM akun untuk mengakses konsol Neptunus, Anda harus terlebih dahulu masuk ke AWS Management Console akun menggunakan akun IAM Anda sebelum membuka konsol Neptunus di rumah. https://console.aws.amazon.com/neptune/

Saat Anda terhubung AWS menggunakan IAM kredensil, IAM akun Anda harus memiliki IAM kebijakan yang memberikan izin yang diperlukan untuk melakukan operasi pengelolaan Neptunus. Untuk informasi selengkapnya, lihat Menggunakan berbagai jenis IAM kebijakan untuk mengontrol akses ke Neptunus.

Menggunakan grup VPC keamanan untuk membatasi akses ke cluster DB Neptunus

Cluster DB Neptunus harus dibuat di Amazon Virtual Private Cloud (Amazon). VPC Untuk mengontrol perangkat dan EC2 instance mana yang dapat membuka koneksi ke titik akhir dan port instans DB untuk kluster DB Neptunus di aVPC, Anda menggunakan grup keamanan. VPC Untuk informasi lebih lanjut tentangVPCs, lihatBuat grup keamanan menggunakan VPC konsol.

Menggunakan IAM otentikasi untuk membatasi akses ke cluster DB Neptunus

Jika Anda mengaktifkan otentikasi AWS Identity and Access Management (IAM) di cluster DB Neptunus, siapa pun yang mengakses cluster DB harus diautentikasi terlebih dahulu. Lihat Mengautentikasi database Amazon Neptunus Anda dengan AWS Identity and Access Management untuk informasi tentang pengaturan IAM otentikasi.

Untuk informasi tentang menggunakan kredensil sementara untuk mengautentikasi, termasuk contoh untuk AWS CLI,, AWS Lambda dan AmazonEC2, lihat. Menggunakan kredensyal sementara untuk terhubung ke Amazon Neptunus

Tautan berikut memberikan informasi tambahan tentang menghubungkan ke Neptunus IAM menggunakan otentikasi dengan bahasa kueri individual:

Menggunakan Gremlin dengan otentikasi IAM

• Menghubungkan ke database IAM Amazon Neptunus menggunakan otentikasi dengan konsol Gremlin

• Menghubungkan ke database IAM Amazon Neptunus menggunakan dengan Gremlin Java

• Menghubungkan ke database IAM Amazon Neptunus menggunakan otentikasi dengan Python

  catatan

  Contoh ini berlaku untuk Gremlin dan. SPARQL

Menggunakan openCypher dengan IAM otentikasi

• Menghubungkan ke database IAM Amazon Neptunus menggunakan otentikasi dengan konsol Gremlin

• Menghubungkan ke database IAM Amazon Neptunus menggunakan dengan Gremlin Java

• Menghubungkan ke database IAM Amazon Neptunus menggunakan otentikasi dengan Python

  catatan

  Contoh ini berlaku untuk Gremlin dan. SPARQL

Menggunakan SPARQL dengan IAM otentikasi

• Menghubungkan ke database IAM Amazon Neptunus menggunakan autnetication dengan Java dan SPARQL

• Menghubungkan ke database IAM Amazon Neptunus menggunakan otentikasi dengan Python

  catatan

  Contoh ini berlaku untuk Gremlin dan. SPARQL