Conectar-se ao banco de dados do Amazon Neptune usando a autenticação do AWS Identity and Access Management
Os recursos do Amazon Neptune que têm autenticação de banco de dados do IAM habilitada exigem que todas as solicitações HTTP sejam assinadas com o AWS Signature versão 4. Para obter informações gerais sobre como assinar solicitações com o AWS Signature versão 4, consulte Signing AWS API requests.
O AWS Signature versão 4 é o processo para adicionar informações de autenticação às solicitações da AWS. Por segurança, a maioria das solicitações para AWS deve ser assinada com uma chave de acesso, que consiste em um ID de chave de acesso e na chave de acesso secreta.
nota
Se você estiver usando credenciais temporárias, elas expirarão após um intervalo especificado, incluindo o token de sessão.
Você deve atualizar o seu token de sessão ao solicitar novas credenciais. Para obter mais informações, consulte Using Temporary Security Credentials to Request Access to AWS Resources.
Importante
O acesso ao Neptune com autenticação baseada no IAM exige que você crie solicitações HTTP e assine-as.
Como funciona o Signature versão 4
-
Você cria uma solicitação canônica.
-
Você usa a solicitação canônica e algumas outras informações para criar uma string para assinar.
-
Você pode usar sua chave de acesso secreta da AWS para obter uma chave de assinatura e, em seguida, usar essa chave de assinatura e a string para assinar para criar uma assinatura.
-
Você adiciona a assinatura resultante para a solicitação de HTTP em um cabeçalho ou como um parâmetro de string de consulta.
Quando recebe a solicitação, o Neptune executa as mesmas etapas que você executou para calcular a assinatura. Depois, o Neptune compara a assinatura calculada com a enviada com a solicitação. Se as assinaturas corresponderem, a solicitação é processada. Se as assinaturas não corresponderem, a solicitação é negada.
Para obter informações gerais sobre assinatura de solicitações com o AWS Signature versão 4, consulte Signature Version 4 Signing Process na Referência geral da AWS.
As seções a seguir mostram exemplos que ilustram como enviar solicitações assinadas aos endpoints do Gremlin e do SPARQL de uma instância de banco de dados do Neptune com a autenticação do IAM habilitada.
Tópicos
Pré-requisitos para conectar bancos de dados do Amazon Neptune usando a autenticação do IAM
Conectar-se a bancos de dados do Amazon Neptune usando a autenticação do IAM na linha de comando
Conectar-se a bancos de dados do Amazon Neptune usando o IAM com o Gremlin Java
Conectar-se a bancos de dados do Amazon Neptune usando a autenticação do IAM com Java e SPARQL
Conectar-se a bancos de dados do Amazon Neptune usando a autenticação do IAM com SPARQL e Node.js
Conectar-se a bancos de dados do Amazon Neptune usando a autenticação do IAM com Python
Conectar-se a bancos de dados do Amazon Neptune usando a autenticação do IAM com Gremlin Python
Conectar-se a bancos de dados do Amazon Neptune usando a autenticação do IAM com Gremlin JavaScript
Conectar-se a bancos de dados do Amazon Neptune usando a autenticação do IAM com Gremlin Go
Conectar-se a bancos de dados do Amazon Neptune usando a autenticação do IAM com Gremlin .NET
