Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connessione e firma con AWS Signature versione 4
Le risorse Amazon Neptune con autenticazione IAM DB abilitata richiedono che tutte le richieste HTTP siano firmate AWS utilizzando Signature Version 4. Per informazioni generali sulla firma delle richieste con AWS Signature Version 4, consulta Signing AWS API request.
AWS Signature Version 4 è il processo per aggiungere informazioni di autenticazione alle AWS richieste. Per motivi di sicurezza, la maggior parte delle richieste AWS deve essere firmata con una chiave di accesso, che consiste in un ID della chiave di accesso e una chiave di accesso segreta.
Nota
Se utilizzi credenziali temporanee, queste scadono dopo un intervallo specificato, comprensivo del token di sessione.
Devi aggiornare il token di sessione quando richiedi le nuove credenziali. Per ulteriori informazioni, vedere Utilizzo di credenziali di sicurezza temporanee per richiedere l'accesso alle AWS risorse.
Importante
L'accesso a Neptune con l'autenticazione basata su IAM richiede la creazione di richieste HTTP e la firma personale delle richieste stesse.
Come funziona Signature Version 4
-
Si crea una richiesta canonica.
-
Utilizzi la richiesta canonica e alcune altre informazioni per creare un. string-to-sign
-
Utilizzi la tua chiave di accesso AWS segreta per derivare una chiave di firma, quindi usi quella chiave di firma e poi string-to-sign per creare una firma.
-
Si aggiunge la firma risultante alla richiesta HTTP in un'intestazione o come parametro della stringa di query.
Quando Neptune riceve la richiesta, esegue le stesse operazioni che sono state effettuate per calcolare la firma. Neptune quindi confronta la firma calcolata con quella inviata insieme alla richiesta. Se le firme corrispondono, la richiesta viene elaborata. In caso contrario, viene rifiutata.
Per informazioni generali sulla firma delle richieste con AWS Signature Version 4, vedere Processo di firma della versione 4 di Signature in. Riferimenti generali di AWS
Le sezioni successive illustrano esempi di come inviare le richieste firmate agli endpoint Gremlin e SPARQL di un'istanza database Neptune con l'autenticazione IAM abilitata.
Argomenti
- Prerequisiti su Amazon Linux EC2
- Utilizzo di uno strumento a riga di comando per inviare query al cluster database Neptune
- Connessione a Neptune tramite la console Gremlin con la firma di Signature Version 4
- Connessione a Neptune tramite Java e Gremlin con firma di Signature Version 4
- Connessione a Neptune tramite Java e SPARQL con firma di Signature Version 4 (RDF4J e Jena)
- Connessione a Neptune tramite SPARQL e Node.js con firma di Signature Version 4
- Esempio: Connessione a Neptune tramite Python con la firma di Signature Version 4
