本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用签名版本 4 进行连接和 Amazon 签名
启用了 IAM 数据库身份验证的 Amazon Neptune 资源要求使用签 Amazon 名版本 4 对所有 HTTP 请求进行签名。有关使用签 Amazon 名版本 4 对请求进行签名的一般信息,请参阅签署 Amazon API 请求。
Amazon 签名版本 4 是向 Amazon 请求添加身份验证信息的过程。为了安全起见,对的大多数请求都 Amazon 必须使用访问密钥进行签名,访问密钥由访问密钥 ID 和私有访问密钥组成。
注意
如果您使用的是临时凭证,这些凭证(包括会话令牌)将在指定时间间隔后到期。
在请求新凭证时,您必须更新您的会话令牌。有关更多信息,请参阅使用临时安全证书请求对 Amazon 资源的访问权限。
重要
使用基于 IAM 的身份验证访问 Neptune 需要创建 HTTP 请求并自己对这些请求签名。
签名版本 4 的工作原理
-
您创建一个规范请求。
-
您可以使用规范请求和其他一些信息来创建. string-to-sign
-
您可以使用您的 Amazon 私有访问密钥派生签名密钥,然后使用该签名密钥和 string-to-sign 来创建签名。
-
您将生成的签名添加到 HTTP 请求的标头中或者作为查询字符串参数添加。
Neptune 收到请求后,将执行完成的相同步骤来计算签名。之后,Neptune 会将计算得到的签名与在请求中发送的签名进行比较。如果签名匹配,则处理请求。如果签名不匹配,则拒绝请求。
有关使用签 Amazon 名版本 4 对请求进行签名的一般信息,请参阅中的签名版本 4 签名流程Amazon Web Services 一般参考。
以下部分包含示例,演示如何将签名请求发送到启用了 IAM 身份验证的 Neptune 数据库实例的 Gremlin 和 SPARQL 端点。