本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用簽 AWS 名版本 4 連接和簽名
啟用 IAM 資料庫身份驗證的 Amazon Neptune 資源需要使用簽 AWS 名版本 4 簽署所有 HTTP 請求。如需使用簽 AWS 名版本 4 簽署要求的一般資訊,請參閱簽署 AWS API 要求。
AWS 簽名版本 4 是將驗證信息添加到 AWS 請求的過程。為了安全起見,大多數的請求都 AWS 必須使用訪問密鑰進行簽名,該訪問密鑰包括訪問密鑰 ID 和秘密訪問密鑰。
注意
如果您使用臨時登入資料,登入資料會在指定的時間後過期,包括工作階段字符。
當您請求新的登入資料時,必須更新工作階段字符。如需詳細資訊,請參閱使用臨時安全登入資料來要求 AWS 資源的存取權。
重要
透過 IAM 型身分驗證存取 Neptune 會要求您建立 HTTP 請求並自行簽署這些請求。
Signature 第 4 版的運作方式
-
建立正式的請求。
-
您可以使用規範要求和其他一些資訊來建立. string-to-sign
-
您可以使用 AWS 密鑰訪問密鑰來導出簽名密鑰,然後使用該簽名密鑰和創建簽名。 string-to-sign
-
您可以對標頭中的 HTTP 請求新增所產生的簽章,或做為查詢字串參數。
當 Neptune 收到請求時,便會執行您計算簽章所做的相同步驟。接著 Neptune 就會比較計算簽章與跟請求一併傳送的簽章。如果簽章相符,就會受理請求。如果簽章不相符,則會拒絕請求。
如需有關使用簽 AWS 名版本 4 簽署要求的一般資訊,請參閱 AWS 一般參考.
下列章節會包含範例,示範如何在啟用 IAM 身分驗證的情況下,將已簽署的請求傳送至 Neptune 資料庫執行個體的 Gremlin 和 SPARQL 端點。
主題
- Amazon Linux EC2 的事前準備
- 使用命令列工具將查詢提交至 Neptune 資料庫叢集
- 搭配 Signature 第 4 版簽署,使用 Gremlin 主控台連線到 Neptune
- 搭配 Signature 第 4 版簽署,使用 Java 和 Gremlin 連線到 Neptune
- 搭配 Signature 第 4 版簽署,使用 Java 和 SPARQL 連線到 Neptune (RDF4J 和 Jena)
- 搭配 Signature 第 4 版簽署,使用 SPARQL 和 Node.js 連線到 Neptune
- 範例:搭配 Signature 第 4 版簽署,使用 Python 連線到 Neptune