시그니처 버전 4를 사용한 연결 및 AWS 서명 - Amazon Neptune

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

시그니처 버전 4를 사용한 연결 및 AWS 서명

IAM DB 인증이 활성화된 Amazon Neptune 리소스에는 서명 버전 4를 사용하여 모든 HTTP 요청에 AWS 서명해야 합니다. 서명 버전 4를 사용한 AWS 서명 요청에 대한 일반 정보는 API 요청 서명을 참조하십시오. AWS

AWS 서명 버전 4는 AWS 요청에 인증 정보를 추가하는 프로세스입니다. 보안을 위해 대부분의 요청에는 액세스 키 ID와 비밀 액세스 키로 구성된 액세스 키로 AWS 서명해야 합니다.

참고

임시 자격 증명을 사용하는 경우 세션 토큰을 포함하여 지정된 간격 후에 만료됩니다.

새 자격 증명을 요청할 경우 세션 토큰을 업데이트해야 합니다. 자세한 내용은 임시 보안 자격 증명을 사용하여 AWS 리소스에 대한 액세스 요청을 참조하십시오.

중요

IAM 기반 인증을 사용하여 Neptune에 액세스하려면 HTTP 요청을 만들어 요청에 직접 서명해야 합니다.

서명 버전 4의 작동 방식

  1. 표준 요청을 생성합니다.

  2. 표준 요청 및 기타 정보를 사용하여 생성할 수 있습니다. string-to-sign

  3. AWS 보안 액세스 키를 사용하여 서명 키를 추출한 다음 해당 서명 키를 사용하여 서명을 생성합니다. string-to-sign

  4. 헤더의 HTTP 요청에 결과 서명을 추가하거나 쿼리 문자열 파라미터로 결과 서명을 추가합니다.

Neptune에서는 요청을 수신하면 서명을 계산하는 데 사용한 것과 동일한 단계를 수행합니다. 그런 다음 Neptune은 계산된 서명을 요청과 함께 전송된 서명과 비교합니다. 서명이 일치하는 경우 요청이 처리됩니다. 서명이 일치하지 않는 경우 요청이 거부됩니다.

서명 버전 4를 사용한 AWS 서명 요청에 대한 일반 정보는 의 서명 버전 4 서명 프로세스를 참조하십시오. AWS 일반 참조

다음 섹션에서는 IAM 인증이 활성화된 Neptune DB 인스턴스의 Gremlin 및 SPARQL 엔드포인트로 서명한 요청을 보내는 방법을 설명하는 예제를 다룹니다.

주제