Proteger os dados no Amazon Neptune

Há várias maneiras de proteger os clusters do Amazon Neptune.

Usar políticas do IAM para restringir o acesso a um cluster de banco de dados do Neptune

Para controlar quem pode realizar ações de gerenciamento do Neptune nos clusters e instâncias de banco de dados do Neptune, use (IAM). AWS Identity and Access Management

Ao usar uma conta do IAM para acessar o console do Neptune, você deve primeiro fazer login usando sua conta do IAM antes de abrir AWS Management Console o console do Neptune em https://console.aws.amazon.com/neptune/home.

Quando você se conecta AWS usando as credenciais do IAM, sua conta do IAM deve ter políticas do IAM que concedam as permissões necessárias para realizar as operações de gerenciamento do Neptune. Para ter mais informações, consulte Usar diferentes tipos de política do IAM para controle de acesso ao Neptune.

Usar grupos de segurança da VPC para restringir o acesso a um cluster de banco de dados do Neptune

Os clusters de banco de dados do Neptune devem ser criados em uma Amazon Virtual Private Cloud (VPC). Para controlar quais dispositivos e instâncias do EC2 podem abrir conexões com o endpoint e a porta da instância de banco de dados para clusters de banco de dados do Neptune em uma VPC, use um grupo de segurança da VPC. Para obter mais informações sobre VPCs, consulte Criar um grupo de segurança usando o console da VPC.

Usar a autenticação do IAM para restringir o acesso a um cluster de banco de dados do Neptune

Se você habilitar a autenticação AWS Identity and Access Management (IAM) em um cluster de banco de dados Neptune, qualquer pessoa que acesse o cluster de banco de dados deverá primeiro ser autenticada. Para obter informações sobre a configuração da autenticação do IAM, consulte Visão geral do AWS Identity and Access Management (IAM) no Amazon Neptune.

Para obter informações sobre o uso de credenciais temporárias para autenticação, incluindo exemplos para AWS CLI, AWS Lambda, e Amazon EC2, consulte. Autenticação do IAM usando credenciais temporárias

Os seguintes links fornecem informações adicionais sobre como se conectar ao Neptune usando a autenticação do IAM com as linguagens de consulta individuais:

Usar o Gremlin com autenticação do IAM

• Estabelecer conexão com o Neptune usando o console do Gremlin com a assinatura do Signature versão 4

• Estabelecer conexão com o Neptune usando Java e Gremlin com a assinatura do Signature versão 4

• Exemplo: Estabelecer conexão com o Neptune usando Python com a assinatura do Signature versão 4

  nota

  Este exemplo se aplica ao Gremlin e SPARQL.

Usar o openCypher com autenticação do IAM

• Estabelecer conexão com o Neptune usando o console do Gremlin com a assinatura do Signature versão 4

• Estabelecer conexão com o Neptune usando Java e Gremlin com a assinatura do Signature versão 4

• Exemplo: Estabelecer conexão com o Neptune usando Python com a assinatura do Signature versão 4

  nota

  Este exemplo se aplica ao Gremlin e SPARQL.

Usar o SPARQL com autenticação do IAM

• Estabelecer conexão com o Neptune Using Java usando Java e SPARQL com assinatura do Signature versão 4 (RDF4J e Jena)

• Exemplo: Estabelecer conexão com o Neptune usando Python com a assinatura do Signature versão 4

  nota

  Este exemplo se aplica ao Gremlin e SPARQL.