翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS 署名バージョン 4 での接続と署名
IAM DB 認証が有効になっている Amazon Neptune リソースでは、署名バージョン 4 を使用してすべての HTTP AWS リクエストに署名する必要があります。 AWS 署名バージョン 4 を使用したリクエストの署名に関する一般的な情報については、AWS 「 API リクエストの署名」を参照してください。
AWS 署名バージョン 4 は、認証情報を AWS リクエストに追加するプロセスです。セキュリティ上の理由から、 へのほとんどのリクエストは、アクセスキー ID とシークレットアクセスキーで構成されるアクセスキーで署名 AWS する必要があります。
注記
一時的なセキュリティ認証情報を使用している場合は、セッショントークンを含めて、指定した期間が過ぎると失効します。
新しい認証情報をリクエストするときは、セッショントークンを更新する必要があります。詳細については、「一時的なセキュリティ認証情報を使用して AWS リソースへのアクセスをリクエストする」を参照してください。
重要
IAM ベースの認証を使用して Neptune にアクセスするには、HTTP リクエストを作成してリクエストに自分で署名することが必要です。
署名バージョン 4 の仕組み
-
正規リクエストを作成します。
-
正規リクエストとその他の情報を使用して を作成します string-to-sign。
-
AWS シークレットアクセスキーを使用して署名キーを取得し、その署名キーと string-to-sign を使用して署名を作成します。
-
作成した署名をヘッダーの HTTP リクエストに追加するか、クエリ文字列パラメータとして追加します。
Neptune は、リクエストを受信すると、お客様が行ったのと同じステップで署名を計算します。次に、Neptune は、計算した署名とリクエストで送信された署名を比較します。署名が一致すると、リクエストが処理されます。署名が一致しない場合、リクエストは拒否されます。
AWS 署名バージョン 4 を使用したリクエストの署名に関する一般的な情報については、「」の「署名バージョン 4 の署名プロセス」を参照してくださいAWS 全般のリファレンス。
以下のセクションでは、 認証を有効にして Neptune DB インスタンスの Gremlin エンドポイントおよび SPARQL エンドポイントに署名付きリクエストを送信する方法について、例を挙げて説明します。
トピック
- Amazon Linux EC2 の前提条件
- コマンドラインツールを使用して Neptune DB クラスターにクエリを送信する
- 署名バージョン 4 で署名された Gremlin コンソールを使用して Neptune に接続する
- Java と Gremlin でバージョン 4 署名を使用して Neptune に接続する
- Java と SPARQL でバージョン 4 署名を使用して Neptune に接続する (RDF4J および Jena)
- SPARQL と Node.js でバージョン 4 署名を使用して Neptune に接続する
- 例: Python で署名バージョン 4 署名を使用して Neptune に接続
