本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
保护对亚马逊 Neptune 集群的访问
有多种方式可保护您的 Amazon Neptune 集群。
使用 IAM policy 限制对 Neptune 数据库集群的访问
要控制谁可以对 Neptune 数据库集群和数据库实例执行 Neptune 管理操作,请使用 Amazon Identity and Access Management (IAM)。
当您 Amazon 使用 IAM 凭证进行连接时,您的 IAM 账户必须拥有 IAM 策略,这些策略可授予执行 Neptune 管理操作所需的权限。有关更多信息,请参阅 使用不同类型的 IAM policy 控制对 Neptune 的访问权限。
使用 VPC 安全组限制对 Neptune 数据库集群的访问
Neptune 数据库集群必须在 Amazon Virtual Private Cloud (Amazon VPC) 中创建。要控制哪些设备和 EC2 实例可以为 VPC 中的 Neptune 数据库集群打开与数据库实例终端节点和端口的连接,您可以使用 VPC 安全组。有关的更多信息 VPCs,请参阅使用 VPC 控制台创建安全组。
使用 IAM 身份验证限制对 Neptune 数据库集群的访问
如果您在 Neptune 数据库集群中启用 Amazon Identity and Access Management (IAM) 身份验证,则必须先对访问该数据库集群的任何人进行身份验证。有关设置 IAM 身份验证的信息,请参阅使用以下命令对您的亚马逊 Neptune 数据库进行身份验证 Amazon Identity and Access Management。
有关使用临时证书进行身份验证的信息,包括、和 Amazon 的 Amazon CLI示例 EC2,请参阅使用临时证书连接亚马逊 Neptune。 Amazon Lambda
以下链接提供了有关将 IAM 身份验证和各种查询语言结合使用来连接到 Neptune 的更多信息:
将 Gremlin 和 IAM 身份验证结合使用
将 openCypher 和 IAM 身份验证结合使用
将 SPARQL 和 IAM 身份验证结合使用
-
使用 IAM 身份验证和 Python 连接亚马逊 Neptune 数据库
注意
本示例适用于 Gremlin 和 SPARQL。