本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 确保安全地访问 Amazon Neptune 集群
<a name="get-started-security"></a>

有多种方式可保护您的 Amazon Neptune 集群。

## 使用 IAM policy 限制对 Neptune 数据库集群的访问
<a name="get-started-security-iam-policies"></a>

要控制谁可以对 Neptune 数据库集群和数据库实例执行 Neptune 管理操作，请使用 AWS Identity and Access Management (IAM)。

[当您使用 IAM 账户访问 Neptune 控制台时，必须先 AWS 管理控制台 使用您的 IAM 账户登录，然后才能在家中打开 Neptune 控制台。https://console.aws.amazon.com/neptune/](https://console.aws.amazon.com/neptune/home)

当您 AWS 使用 IAM 凭证进行连接时，您的 IAM 账户必须拥有 IAM 策略，这些策略可授予执行 Neptune 管理操作所需的权限。有关更多信息，请参阅 [使用不同类型的 IAM policy 控制对 Neptune 的访问权限](security-iam-access-manage.md#iam-auth-policy)。

## 使用 VPC 安全组限制对 Neptune 数据库集群的访问
<a name="get-started-security-groups"></a>

Neptune 数据库集群必须在 Amazon Virtual Private Cloud (Amazon VPC) 中创建。要控制哪些设备和 EC2 实例能够建立与 VPC 中 Neptune 数据库集群的数据库实例端点和端口的连接，请使用 VPC 安全组。有关的更多信息 VPCs，请参阅[使用 VPC 控制台创建安全组](get-started-vpc.md#security-vpc-security-group)。

**注意**  
 要连接到 Neptune 集群，您必须为入站和出站规则公开集群的数据库端口（默认为 8182），以实现正确的连接。

## 使用 IAM 身份验证限制对 Neptune 数据库集群的访问
<a name="get-started-security-iam-auth"></a>

如果您在 Neptune 数据库集群中启用 AWS Identity and Access Management (IAM) 身份验证，则必须先对访问该数据库集群的任何人进行身份验证。有关设置 IAM 身份验证的信息，请参阅[使用以下命令对您的亚马逊 Neptune 数据库进行身份验证 AWS Identity and Access Management](iam-auth.md)。

有关使用临时证书进行身份验证的信息，包括、和 Amazon EC2 的示例，请参阅[使用临时凭证连接到 Amazon Neptune](iam-auth-temporary-credentials.md)。 AWS CLI AWS Lambda

以下链接提供了有关将 IAM 身份验证和各种查询语言结合使用来连接到 Neptune 的更多信息：

**将 Gremlin 和 IAM 身份验证结合使用**
+ [通过 Gremlin 控制台使用 IAM 身份验证连接到 Amazon Neptune 数据库](iam-auth-connecting-gremlin-console.md)
+ [通过 Gremlin Java 使用 IAM 连接到 Amazon Neptune 数据库](iam-auth-connecting-gremlin-java.md)
+ [通过 Python 使用 IAM 身份验证连接到 Amazon Neptune 数据库](iam-auth-connecting-python.md)
**注意**  
本示例适用于 Gremlin 和 SPARQL。

**将 openCypher 和 IAM 身份验证结合使用**
+ [通过 Gremlin 控制台使用 IAM 身份验证连接到 Amazon Neptune 数据库](iam-auth-connecting-gremlin-console.md)
+ [通过 Gremlin Java 使用 IAM 连接到 Amazon Neptune 数据库](iam-auth-connecting-gremlin-java.md)
+ [通过 Python 使用 IAM 身份验证连接到 Amazon Neptune 数据库](iam-auth-connecting-python.md)
**注意**  
本示例适用于 Gremlin 和 SPARQL。

**将 SPARQL 和 IAM 身份验证结合使用**
+ [通过 Java 和 SPARQL 使用 IAM 身份验证连接到 Amazon Neptune 数据库](iam-auth-connecting-sparql-java.md)
+ [通过 Python 使用 IAM 身份验证连接到 Amazon Neptune 数据库](iam-auth-connecting-python.md)
**注意**  
本示例适用于 Gremlin 和 SPARQL。