Amazon Neptune의 자격 증명 및 액세스 관리 - Amazon Neptune

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Amazon Neptune의 자격 증명 및 액세스 관리

AWS Identity and Access Management(IAM)는 관리자가 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있도록 지원하는 AWS 서비스입니다. IAM 관리자는 Neptune 리소스를 사용하기 위해 인증(로그인) 및 권한 부여(권한 있음)할 수 있는 사람을 제어합니다. IAM은 추가 비용 없이 사용할 수 있는 AWS 서비스입니다.

AWS Identity and Access Management(IAM)을 사용하여 Neptune DB 인스턴스 또는 DB 클러스터를 인증할 수 있습니다. IAM 데이터베이스 인증이 활성화되어 있으면 AWS 서명 버전 4를 사용하여 각 요청에 서명해야 합니다.

AWS 서명 버전 4는 AWS 요청에 인증 정보를 추가합니다. 보안을 위해 IAM 인증이 활성화되어 있는 Neptune DB 클러스터에 대한 모든 요청은 액세스 키를 사용하여 서명해야 합니다. 이 키는 액세스 키 ID와 보안 액세스 키로 구성됩니다. 인증은 IAM 정책을 사용하여 외부에서 관리합니다.

Neptune은 연결 시 인증하고, WebSocket 연결의 경우 사용자가 계속 액세스할 수 있도록 주기적으로 권한을 확인합니다.

참고
  • 관련 자격 증명 취소, 삭제 또는 회전 IAM 이미 열려 있는 연결을 종료하지 않으므로 사용자는 권장되지 않습니다.

  • 데이터베이스 인스턴스당 동시 WebSocket 연결 수 및 연결을 지속할 수 있는 시간에 대한 제한이 있습니다. 자세한 정보는 Websocket 제한 단원을 참조하십시오.

목차