Protezione dell'accesso a un cluster Amazon Neptune

Esistono diversi modi per proteggere i cluster Amazon Neptune.

Utilizzo IAM di policy per limitare l'accesso a un cluster Neptune DB

Per controllare chi può eseguire azioni di gestione di Neptune sui cluster e sulle istanze DB Neptune, usa (). AWS Identity and Access Management IAM

Quando utilizzi un IAM account per accedere alla console Neptune, devi prima accedere utilizzando AWS Management Console il IAM tuo account prima di aprire la console Neptune a casa. https://console.aws.amazon.com/neptune/

Quando ti connetti AWS utilizzando le IAM credenziali, il tuo IAM account deve disporre IAM di politiche che concedano le autorizzazioni necessarie per eseguire le operazioni di gestione di Neptune. Per ulteriori informazioni, consulta Utilizzo di diversi tipi di IAM politiche per controllare l'accesso a Neptune.

Utilizzo VPC di gruppi di sicurezza per limitare l'accesso a un cluster Neptune DB

I cluster Neptune DB devono essere creati in un Amazon Virtual Private Cloud (Amazon). VPC Per controllare quali dispositivi e EC2 istanze possono aprire connessioni all'endpoint e alla porta dell'istanza DB per i cluster Neptune DB in a, si utilizza un VPC gruppo di sicurezza. VPC Per ulteriori informazioni su, vedere. VPCs Crea un gruppo di sicurezza utilizzando la console VPC

Utilizzo IAM dell'autenticazione per limitare l'accesso a un cluster Neptune DB

Se abiliti l'autenticazione AWS Identity and Access Management (IAM) in un cluster Neptune DB, chiunque acceda al cluster DB deve prima essere autenticato. Autenticazione del database Amazon Neptune con AWS Identity and Access ManagementPer informazioni sulla configurazione dell'autenticazione, vedere. IAM

Per informazioni sull'utilizzo di credenziali temporanee per l'autenticazione, inclusi esempi per Amazon AWS CLI AWS Lambda EC2, consulta. Utilizzo di credenziali temporanee per la connessione ad Amazon Neptune

I seguenti collegamenti forniscono informazioni aggiuntive sulla connessione a Neptune IAM utilizzando l'autenticazione con i singoli linguaggi di interrogazione:

Utilizzo di Gremlin con autenticazione IAM

• Connessione ai database Amazon Neptune IAM tramite l'autenticazione con la console Gremlin

• Connessione ai database IAM Amazon Neptune tramite Gremlin Java

• Connessione ai database IAM Amazon Neptune tramite l'autenticazione con Python

  Nota

  Questo esempio si applica sia a Gremlin che a. SPARQL

Utilizzo con autenticazione openCypher IAM

• Connessione ai database Amazon Neptune IAM tramite l'autenticazione con la console Gremlin

• Connessione ai database IAM Amazon Neptune tramite Gremlin Java

• Connessione ai database IAM Amazon Neptune tramite l'autenticazione con Python

  Nota

  Questo esempio si applica sia a Gremlin che a. SPARQL

Utilizzo con autenticazione SPARQL IAM

• Connessione ai database Amazon Neptune IAM tramite l'autenticazione con Java e SPARQL

• Connessione ai database IAM Amazon Neptune tramite l'autenticazione con Python

  Nota

  Questo esempio si applica sia a Gremlin che a. SPARQL