Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅中国的 Amazon Web Services 服务入门。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

保护您在 Amazon Neptune 中的数据

有多种方法可保护您的 Amazon Neptune 集群。

使用 IAM 策略来限制对 Neptune 数据库集群的访问

要控制可对 Neptune 数据库集群和数据库实例执行 Neptune 管理操作的人员，请使用Amazon Identity and Access Management(IAM)。

当您使用 IAM 账户访问 Neptune 控制台时，必须先登录到Amazon Web Services Management Console在打开 Neptune 控制台之前使用您的 IAM 账户https://console.aws.amazon.com/neptune/home.

当你连接到Amazon使用 IAM 凭证，您的 IAM 账户必须具有授予执行 Neptune 管理操作所需的权限的 IAM 策略。有关更多信息，请参阅 创建和使用用于访问 Neptune 的 IAM 策略。

使用 VPC 安全组可限制对 Neptune 数据库集群的访问

Neptune 数据库集群必须在 Amazon Virtual Private Cloud (Amazon VPC) 中创建。要控制哪些设备和 EC2 实例能够建立与 VPC 中 Neptune 数据库集群的数据库实例的终端节点和端口的连接，请使用 VPC 安全组。有关 VPCs 的更多信息，请参阅 使用 VPC 控制台创建安全组。

使用 IAM 身份验证限制对 Neptune 数据库集群的访问

如果您启用Amazon Identity and Access Management(IAM) 身份验证在 Neptune 数据库集群中，任何访问数据库集群的人都必须首先进行身份验证。请参阅Amazon Neptune 中的 Identity and Access Management有关设置 IAM 身份验证的信息。

有关使用临时凭证进行身份验证的信息，包括Amazon CLI、Amazon Lambda和 Amazon EC2，请参阅使用临时凭证进行的 IAM 身份验证.

以下链接提供了有关使用具有各个查询语言的 IAM 身份验证连接到 Neptune 的其他信息：