Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menghubungkan dan Menandatangani dengan AWS Signature Versi 4
Sumber daya Amazon Neptunus yang mengaktifkan autentikasi IAM DB memerlukan semua permintaan HTTP ditandatangani menggunakan Signature Version 4. AWS Untuk informasi umum tentang penandatanganan permintaan dengan AWS Signature Versi 4, lihat Menandatangani permintaan AWS API.
AWS Signature Version 4 adalah proses untuk menambahkan informasi otentikasi ke AWS permintaan. Untuk keamanan, sebagian besar permintaan AWS harus ditandatangani dengan kunci akses, yang terdiri dari ID kunci akses dan kunci akses rahasia.
catatan
Jika Anda menggunakan kredensial sementara, kredensial kedaluwarsa setelah interval tertentu, termasuk token sesinya.
Anda harus memperbarui token sesi Anda ketika Anda meminta kredensial baru. Untuk informasi selengkapnya, lihat Menggunakan Kredensil Keamanan Sementara untuk Meminta Akses ke AWS Sumber Daya.
penting
Mengakses Neptune dengan autentikasi berbasis IAM mengharuskan Anda membuat permintaan HTTP dan menandatangani permintaan itu sendiri.
Cara Kerja Tanda Tangan Version 4
-
Anda membuat permintaan kanonik.
-
Anda menggunakan permintaan kanonik dan beberapa informasi lainnya untuk membuat. string-to-sign
-
Anda menggunakan kunci akses AWS rahasia Anda untuk mendapatkan kunci penandatanganan, dan kemudian menggunakan kunci penandatanganan itu dan string-to-sign untuk membuat tanda tangan.
-
Anda menambahkan tanda tangan yang dihasilkan untuk permintaan HTTP di header atau sebagai parameter string kueri.
Ketika Neptune menerima permintaan, ia melakukan langkah yang sama seperti yang Anda lakukan untuk menghitung tanda tangan. Neptune kemudian membandingkan tanda tangan yang dihitung dengan yang Anda kirim bersama permintaan. Jika tanda tangan cocok, permintaan diproses. Jika tanda tangan tidak cocok, permintaan ditolak.
Untuk informasi umum tentang penandatanganan permintaan dengan AWS Tanda Tangan Versi 4, lihat Proses Penandatanganan Versi Tanda Tangan 4 di Referensi Umum AWS.
Bagian berikut berisi contoh yang menunjukkan cara mengirim permintaan yang ditandatangani ke titik akhir Gremlin dan SPARQL dari instans DB Neptune dengan autentikasi IAM diaktifkan.
Topik
- Prasyarat pada Amazon Linux EC2
- Menggunakan alat baris perintah untuk mengirimkan kueri ke cluster DB Neptunus Anda
- Menyambung ke Neptune Menggunakan Konsol Gremlin dengan Penandatangan Signature Versi 4
- Menghubungkan ke Neptune Menggunakan Java dan Gremlin dengan Penandatangan Signature Versi 4
- Menghubungkan ke Neptune Menggunakan Java dan SPARQL dengan Penandatangan Signature Versi 4 (RDF4J dan Jena)
- Menghubungkan ke Neptune Menggunakan SPARQL dan Node.js dengan Penandatangan Signature Versi 4
- Contoh: Menghubungkan ke Neptune Menggunakan Python dengan Penandatangan Signature Versi 4