Conexión a la base de datos de Amazon Neptune mediante la autenticación de AWS Identity and Access Management - Amazon Neptune

Conexión a la base de datos de Amazon Neptune mediante la autenticación de AWS Identity and Access Management

Los recursos de Amazon Neptune que tengan la autenticación de bases de datos de IAM habilitada requieren que todas las solicitudes HTTP se firmen con AWS Signature Version 4. Para obtener más información acerca de la firma de solicitudes con AWS Signature Version 4, consulte Firma de solicitudes de la API de AWS.

AWS Signature Version 4 es el proceso para añadir información de autenticación a las solicitudes de AWS. Por seguridad, la mayoría de las solicitudes de AWS se firman con una clave de acceso, que se compone de un ID de clave de acceso y una clave de acceso secreta.

nota

Si utiliza las credenciales temporales, caducan después de un intervalo especificado, incluido el token de sesión.

Tiene que actualizar el token de sesión cuando solicite nuevas credenciales. Para obtener más información, consulte Uso de credenciales de seguridad temporales para solicitar acceso a los recursos de AWS.

importante

Para tener acceso a Neptune con la autenticación basada en IAM, debe crear solicitudes HTTP y firmarlas usted mismo.

Cómo funciona Signature Version 4

  1. Se crea una solicitud canónica.

  2. Se utiliza la solicitud canónica y otra información para crear una cadena para firmar.

  3. Se utiliza la clave de acceso secreta de AWS para obtener una clave de firma y, a continuación, se utilizan esa clave de firma y la cadena para firmar con el fin de crear una firma.

  4. Se añade la firma resultante a la solicitud HTTP en un encabezado o como parámetro de cadena de consulta.

Cuando Neptune recibe la solicitud, lleva a cabo los mismos pasos realizados para calcular la firma. A continuación, Neptune compara la firma calculada con la que se ha enviado con la solicitud. Si las firmas coinciden, la solicitud se procesa. Si las firmas no coinciden, la solicitud se deniega.

Para obtener información general sobre la firma de solicitudes con AWS Signature Version 4, consulte Proceso de firma de Signature Version 4 en la Referencia general de AWS.

Las siguientes secciones contienen ejemplos que muestran cómo enviar solicitudes firmadas a los puntos de conexión de Gremlin y SPARQL de una instancia de base de datos de Neptune con la autenticación de IAM habilitada.

Temas