Connessione a un cluster Amazon Neptune - Amazon Neptune
Impostazione di curl o awscurlModi per connettersi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessione a un cluster Amazon Neptune

Dopo aver creato un cluster Neptune, puoi configurare i metodi di connessione per accedervi.

Impostazione di curl o awscurl per la comunicazione con l'endpoint Neptune

Avere uno strumento a riga di comando per inviare query al cluster database Neptune è molto utile, come illustrato in molti esempi di questa documentazione. Lo strumento a riga di comando curl è un'opzione eccellente per comunicare con gli endpoint Neptune quando l'autenticazione IAM non è abilitata. Le versioni a partire dalla 7.75.0 supportano l'opzione --aws-sigv4 per la firma delle richieste quando l'autenticazione IAM è abilitata.

Per gli endpoint in cui è abilitata l'autenticazione IAM, è possibile utilizzare anche awscurl, che utilizza quasi esattamente la stessa sintassi di curl ma supporta la firma delle richieste come richiesto dall'autenticazione IAM. A causa della maggiore sicurezza fornita dall'autenticazione IAM, in genere è una buona idea abilitarla.

Per informazioni su come usare curl (o awscurl), consulta la pagina man di curl e scarica il libro Everything curl.

Per connettersi tramite HTTPS (richiesto da Neptune), curl richiede l'accesso ai certificati appropriati. Se curl è in grado di individuare i certificati adeguati, gestisce le connessioni HTTPS in modo analogo alle connessioni HTTP, senza parametri aggiuntivi. Lo stesso vale per awscurl. Gli esempi di questa documentazione si basano su questo scenario.

Per scoprire come ottenere tali certificati e come formattarli correttamente in un archivio di certificati CA (Certificate Authority) che curl può utilizzare, consulta Verifica certificati SSL nella documentazione di curl.

È possibile specificare il percorso di questo archivio di certificati CA utilizzando la variabile di ambiente CURL_CA_BUNDLE. In Windows, curl cerca automaticamente un file denominato curl-ca-bundle.crt. Cerca prima nella stessa cartella di curl.exe, quindi in altri punti del percorso. Per ulteriori informazioni, consulta Verifica certificati SSL.

Diversi modi per connettersi a un cluster database Neptune

Un cluster di database Amazon Neptune può essere creato solo in un Amazon Virtual Private Cloud (Amazon VPC). A meno che gli endpoint pubblici di Neptune non vengono abilitati e configurati per il cluster di database, i relativi endpoint sono accessibili solo all'interno di tale VPC.

Esistono diversi modi per configurare l'accesso al cluster di database Neptune nel relativo VPC: