Amazon Neptune 中的安全性 - Amazon Neptune
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Neptune 中的安全性

有多种方式可保护您的 Amazon Neptune 集群。

用于集群管理的 IAM 权限

要控制可对 Neptune 数据库集群和数据库实例执行 Neptune 管理操作的人员,请使用Amazon Identity and Access Management(IAM)。当你连接到Amazon使用 IAM 证书,您的 IAM 账户必须具有授予执行 Neptune 管理操作所需的权限的 IAM 策略。有关更多信息,请参阅创建和使用用于访问 Neptune 的您自己的 IAM 策略

如果要使用 IAM 账户访问 Neptune 控制台,必须先登录到Amazon Web Services Management Console使用您的 IAM 账户。然后从打开 Neptune 控制台https://console.aws.amazon.com/neptune/home.

VPC 和 VPC 安全组

必须在 Amazon Virtual Private Cloud (Amazon VPC) 中创建 Neptune 数据库集群。要控制哪些设备和 EC2 实例能够建立与 VPC 中 Neptune 数据库集群的数据库实例的终端节点和端口的连接,请使用 VPC 安全组。有关 VPCs 的更多信息,请参阅 创建安全组以提供对 VPC 中的 Neptune 数据库实例的访问

IAM Authentication

您可以对 Neptune 使用 IAM 数据库身份验证。利用 IAM 数据库身份验证,您可使用 IAM 用户对 Neptune 数据库集群进行身份验证。有关更多信息,请参阅Amazon Neptune 中的 Identity and Access Management

静态加密

你可以使用Amazon Key Management Service(Amazon KMS)创建加密密钥,然后使用这些密钥来加密静态 Neptune 集群数据。有关更多信息,请参阅静态加密 Neptune 资源