使用簽 AWS 名版本 4 連接和簽名

啟用 IAM 資料庫身份驗證的 Amazon Neptune 資源需要使用簽 AWS 名版本 4 簽署所有 HTTP 請求。如需使用簽 AWS 名版本 4 簽署要求的一般資訊，請參閱簽署 AWS API 要求。

AWS 簽名版本 4 是將驗證信息添加到 AWS 請求的過程。為了安全起見，大多數的請求都 AWS 必須使用訪問密鑰進行簽名，該訪問密鑰包括訪問密鑰 ID 和秘密訪問密鑰。

注意

如果您使用臨時登入資料，登入資料會在指定的時間後過期，包括工作階段字符。

當您請求新的登入資料時，必須更新工作階段字符。如需詳細資訊，請參閱使用臨時安全登入資料來要求 AWS 資源的存取權。

重要

透過 IAM 型身分驗證存取 Neptune 會要求您建立 HTTP 請求並自行簽署這些請求。

Signature 第 4 版的運作方式

1. 建立正式的請求。

2. 您可以使用規範要求和其他一些資訊來建立. string-to-sign

3. 您可以使用 AWS 密鑰訪問密鑰來導出簽名密鑰，然後使用該簽名密鑰和創建簽名。 string-to-sign

4. 您可以對標頭中的 HTTP 請求新增所產生的簽章，或做為查詢字串參數。

當 Neptune 收到請求時，便會執行您計算簽章所做的相同步驟。接著 Neptune 就會比較計算簽章與跟請求一併傳送的簽章。如果簽章相符，就會受理請求。如果簽章不相符，則會拒絕請求。

如需有關使用簽 AWS 名版本 4 簽署要求的一般資訊，請參閱 AWS 一般參考.

下列章節會包含範例，示範如何在啟用 IAM 身分驗證的情況下，將已簽署的請求傳送至 Neptune 資料庫執行個體的 Gremlin 和 SPARQL 端點。

主題

• Amazon Linux EC2 的事前準備
• 使用命令列工具將查詢提交至 Neptune 資料庫叢集
• 搭配 Signature 第 4 版簽署，使用 Gremlin 主控台連線到 Neptune
• 搭配 Signature 第 4 版簽署，使用 Java 和 Gremlin 連線到 Neptune
• 搭配 Signature 第 4 版簽署，使用 Java 和 SPARQL 連線到 Neptune (RDF4J 和 Jena)
• 搭配 Signature 第 4 版簽署，使用 SPARQL 和 Node.js 連線到 Neptune
• 範例：搭配 Signature 第 4 版簽署，使用 Python 連線到 Neptune