本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon Neptune 中保护数据
有多种方式可保护您的 Amazon Neptune 集群。
使用IAM策略限制对 Neptune 数据库集群的访问
要控制谁可以对 Neptune 数据库集群和数据库实例执行 Neptune 管理操作,请使用 Amazon Identity and Access Management (IAM).
使用IAM账户访问 Neptune 主机时,必须先登录 Amazon Web Services Management Console 在家中打开 Neptune 主机之前使用您的IAM帐户。https://console.aws.amazon.com/neptune/
当你连接到 Amazon 使用IAM证书,您的IAM账户必须具有授予执行 Neptune 管理操作所需的权限的IAM策略。有关更多信息,请参阅 使用不同类型的IAM策略来控制 Neptune 的访问权限。
使用VPC安全组限制对 Neptune 数据库集群的访问
Neptune 数据库集群必须在亚马逊虚拟私有云(亚马逊)中创建。VPC要控制哪些设备和EC2实例可以为中 Neptune 数据库集群打开与数据库实例终端节点和端口的连接VPC,您可以使用VPC安全组。有关的更多信息VPCs,请参阅使用VPC控制台创建安全组。
使用IAM身份验证来限制对 Neptune 数据库集群的访问
如果你启用 Amazon Identity and Access Management (IAM) 身份验证在 Neptune 数据库集群中,任何访问该数据库集群的人都必须先经过身份验证。有关设置IAM身份验证的信息,请参阅的概述 Amazon Identity and Access Management (IAM) 在亚马逊 Neptune 中。
有关使用临时证书进行身份验证的信息,包括示例 Amazon CLI, Amazon Lambda,以及 AmazonEC2,请参阅IAM使用临时证书进行身份验证。
以下链接提供了有关使用各查询语言的IAM身份验证连接到 Neptune 的更多信息:
使用 Gremlin 进行身份验证 IAM
-
示例:使用 Python 及签名版本 4 签名连接到 Neptune
注意
此示例同时适用于 Gremlin 和. SPARQL
openCypher 与IAM身份验证一起使用
-
示例:使用 Python 及签名版本 4 签名连接到 Neptune
注意
此示例同时适用于 Gremlin 和. SPARQL
SPARQL与IAM身份验证一起使用
-
示例:使用 Python 及签名版本 4 签名连接到 Neptune
注意
此示例同时适用于 Gremlin 和. SPARQL