翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Neptune クラスターへのアクセスの保護
<a name="get-started-security"></a>

Amazon Neptune クラスターを保護する方法は複数あります。

## IAM ポリシーを使用して Neptune DB クラスターへのアクセスを制限する
<a name="get-started-security-iam-policies"></a>

Neptune DB クラスターと DB インスタンスで Neptune 管理アクションを実行できるユーザーを制御するには、 AWS Identity and Access Management (IAM) を使用します。

IAM アカウントを使用して Neptune コンソールにアクセスする場合は、[https://console.aws.amazon.com/neptune/home](https://console.aws.amazon.com/neptune/home) で Neptune コンソールを開く前に、まず IAM アカウント AWS マネジメントコンソール を使用して にサインインする必要があります。

IAM 認証情報 AWS を使用して に接続する場合、IAM アカウントには、Neptune 管理オペレーションの実行に必要なアクセス許可を付与する IAM ポリシーが必要です。詳細については、「[Neptune へのアクセスを制御するためのさまざまな種類の IAM ポリシーの使用](security-iam-access-manage.md#iam-auth-policy)」を参照してください。

## VPC セキュリティグループを使用して Neptune DB クラスターへのアクセスを制限する
<a name="get-started-security-groups"></a>

Neptune DB クラスターは Amazon Virtual Private Cloud (Amazon VPC) に作成する必要があります。VPC 内の Neptune DB クラスター用の DB インスタンスのエンドポイントとポートに対して接続を開くことができるデバイスと EC2 インスタンスを制御するには、VPC セキュリティグループを使用します。VPCs の詳細については、「[VPC コンソールを使用してセキュリティグループを作成する](get-started-vpc.md#security-vpc-security-group)」を参照してください。

**注記**  
 Neptune クラスターに接続するには、適切な接続を可能にするために、インバウンドルールとアウトバウンドルールの両方でクラスターのデータベースポート (デフォルトは 8182) を公開する必要があります。

## IAM 認証を使用して Neptune DB クラスターへのアクセスを制限する
<a name="get-started-security-iam-auth"></a>

Neptune DB クラスターで AWS Identity and Access Management (IAM) 認証を有効にする場合、DB クラスターにアクセスするすべてのユーザーを最初に認証する必要があります。IAM 認証の設定の詳細については、「[を使用した Amazon Neptune データベースの認証 AWS Identity and Access Management](iam-auth.md)」を参照してください。

、、Amazon EC2 の例など、一時的な認証情報を使用して認証する方法については AWS CLI AWS Lambda、「」を参照してください[一時認証情報を使用した Amazon Neptune への接続](iam-auth-temporary-credentials.md)。

以下のリンクでは、個別のクエリ言語で IAM 認証を使用して Neptune へ接続する方法について詳細な情報を提供します。

**IAM 認証で Gremlin を使用する**
+ [Gremlin コンソールでの IAM 認証を使用した Amazon Neptune データベースへの接続](iam-auth-connecting-gremlin-console.md)
+ [Gremlin Java による IAM を使用した Amazon Neptune データベースへの接続](iam-auth-connecting-gremlin-java.md)
+ [Python による IAM 認証を使用した Amazon Neptune データベースへの接続](iam-auth-connecting-python.md)
**注記**  
この例は、Gremlin と SPARQL の両方に適用されます。

**IAM 認証で openCypher を使用する**
+ [Gremlin コンソールでの IAM 認証を使用した Amazon Neptune データベースへの接続](iam-auth-connecting-gremlin-console.md)
+ [Gremlin Java による IAM を使用した Amazon Neptune データベースへの接続](iam-auth-connecting-gremlin-java.md)
+ [Python による IAM 認証を使用した Amazon Neptune データベースへの接続](iam-auth-connecting-python.md)
**注記**  
この例は、Gremlin と SPARQL の両方に適用されます。

**IAM 認証で SPARQL を使用する**
+ [Java および SPARQL による IAM 認証を使用した Amazon Neptune データベースへの接続](iam-auth-connecting-sparql-java.md)
+ [Python による IAM 認証を使用した Amazon Neptune データベースへの接続](iam-auth-connecting-python.md)
**注記**  
この例は、Gremlin と SPARQL の両方に適用されます。