本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在Amazon Neptune 中保护您的数据
您可以通过多种方式保护 Amazon Neptune 集群的安全。
使用 IAM 策略来限制对 Neptune 数据库集群的访问
要控制可对 Neptune 数据库集群和数据库实例执行 Neptune 管理操作的人员,请使用Amazon Identity and Access Management (IAM)。
当您使用 IAM 账户访问 Neptune 控制台时,必须先Amazon Web Services Management Console使用您的 IAM 账户登录,然后才能通过 https://console.aws.amazon.com/neptune/home
Amazon使用 IAM 证书连接到时,您的 IAM 账户必须具有授予执行 Neptune 管理操作所需的权限的 IAM 策略。有关更多信息,请参阅使用不同类型的 IAM 策略控制对 Neptune 的访问:
使用 VPC 安全组限制对 Neptune 数据库集群的访问
Neptune 数据库集群必须在 Amazon Virtual Private Cloud tual PC (Amazon VPC) 中创建。要控制哪些设备和 EC2 实例能够建立与 VPC 中 Neptune 数据库集群的数据库实例的终端节点和端口的连接,请使用 VPC 安全组。有关 VPCs 的更多信息,请参阅 使用 VPC 控制台创建安全组。
使用 IAM 身份验证限制对 Neptune 数据库集群的访问
如果您在 Neptune 数据库集群中启用Amazon Identity and Access Management (IAM) 身份验证,则访问该数据库集群的任何人都必须先经过身份验证。有关设置 IAM 身份验证的信息,请参阅Amazon NeptuneAmazon Identity and Access Management (IAM) 概述。
有关使用临时证书进行身份验证的信息,包括、和 Amazon EC2 的Amazon CLI示例,请参阅使用临时凭证进行的 IAM 身份验证。Amazon Lambda
以下链接提供了有关使用单个查询语言的 IAM 身份验证连接到 Neptune 的更多信息:
使用 Gremlin 进行 IAM 身份验证
将 OpencyPher 用于 IAM 身份验证
将 SPARQL 与 IAM 身份验证一起使用
-
示例:使用带有签名版本 4 签名的 Python 连接到Neptune
注意 本示例适用于 Gremlin 和 SPARQL。