Amazon Neptune 中的 Identity and Access Management - Amazon Neptune
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Neptune 中的 Identity and Access Management

Amazon Identity and Access Management (IAM) 是一种 Amazon 服务,可以帮助管理员安全地控制对 Amazon 资源的访问。IAM 管理员控制谁可以是身份验证(已登录)和授权(有权限)可以使用 Neptune 资源。IAM 是一个可以免费使用的 Amazon 服务。

您可以使用Amazon Identity and Access Management(IAM) 以对 Neptune 数据库实例或数据库集群进行身份验证。启用 IAM 数据库身份验证后,每个请求都必须使用Amazon签名版本 4。

Amazon将身份验证信息添加到Amazon请求。出于安全考虑,对启用了 IAM 身份验证的 Neptune 数据库集群的所有请求都必须使用访问密钥签名。此密钥由访问密钥 ID 和私有访问密钥组成。身份验证在外部是使用 IAM 策略进行管理的。

Neptune 在连接上进行身份验证,并定期为 WebSockets 连接验证权限以确保用户仍具有访问权限。

注意
  • 建议不要撤消、删除或轮换与 IAM 用户关联的凭证,因为它不会终止任何已打开的连接。

  • 每个数据库实例的并发 WebSocket 连接数以及连接可以保持打开的时间长短有限制。有关更多信息,请参阅Websocket 限制

目录