本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 保護對 Amazon Neptune 叢集的存取
<a name="get-started-security"></a>

有多種方式可供您保護 Amazon Neptune 叢集。

## 使用 IAM 政策來限制對 Neptune 資料庫叢集的存取
<a name="get-started-security-iam-policies"></a>

若要控制誰可以在 Neptune 資料庫叢集和資料庫執行個體上執行 Neptune 管理動作，請使用 AWS Identity and Access Management (IAM)。

當您使用 IAM 帳戶存取 Neptune 主控台時，您必須先 AWS 管理主控台 使用您的 IAM 帳戶登入 ，才能開啟位於 [https://console.aws.amazon.com/neptune/home](https://console.aws.amazon.com/neptune/home)：// 的 Neptune 主控台。

當您 AWS 使用 IAM 登入資料連線至 時，您的 IAM 帳戶必須具有授予執行 Neptune 管理操作所需許可的 IAM 政策。如需詳細資訊，請參閱[使用不同種類的 IAM 政策來控制對 Neptune 的存取](security-iam-access-manage.md#iam-auth-policy)。

## 使用 VPC 安全群組限制對 Neptune 資料庫叢集的存取
<a name="get-started-security-groups"></a>

必須在 Amazon Virtual Private Cloud (Amazon VPC) 中建立 Neptune 資料庫叢集。若要控制哪些裝置和 EC2 執行個體可以開放對 VPC 中 Neptune 資料庫叢集之資料庫執行個體端點和連接埠的連線，您可以使用 VPC 安全群組。如需 VPCs 的詳細資訊，請參閱「[使用 VPC 主控台建立安全群組](get-started-vpc.md#security-vpc-security-group)」。

**注意**  
 若要連線至 Neptune 叢集，您必須公開叢集的資料庫連接埠 （預設為 8182)，以允許傳入和傳出規則的適當連線。

## 使用 IAM 身分驗證來限制對 Neptune 資料庫叢集的存取
<a name="get-started-security-iam-auth"></a>

如果您在 Neptune 資料庫叢集中啟用 AWS Identity and Access Management (IAM) 身分驗證，則必須先驗證存取資料庫叢集的任何人。如需設定 IAM 身分驗證的相關資訊，請參閱 [使用 驗證您的 Amazon Neptune 資料庫 AWS Identity and Access Management](iam-auth.md)。

如需使用臨時登入資料進行身分驗證的資訊，包括 AWS CLI AWS Lambda和 Amazon EC2 的範例，請參閱 [使用臨時登入資料連線至 Amazon Neptune](iam-auth-temporary-credentials.md)。

下列連結提供有關使用 IAM 身分驗證搭配個別查詢語言，來連線至 Neptune 的其他資訊：

**使用 Gremlin 搭配 IAM 身分驗證**
+ [使用 IAM 身分驗證搭配 Gremlin 主控台連線至 Amazon Neptune 資料庫](iam-auth-connecting-gremlin-console.md)
+ [使用 IAM 搭配 Gremlin Java 連線至 Amazon Neptune 資料庫](iam-auth-connecting-gremlin-java.md)
+ [使用 IAM 身分驗證搭配 Python 連線至 Amazon Neptune 資料庫](iam-auth-connecting-python.md)
**注意**  
此範例適用於 Gremlin 和 SPARQL。

**使用 openCypher 搭配 IAM 身分驗證**
+ [使用 IAM 身分驗證搭配 Gremlin 主控台連線至 Amazon Neptune 資料庫](iam-auth-connecting-gremlin-console.md)
+ [使用 IAM 搭配 Gremlin Java 連線至 Amazon Neptune 資料庫](iam-auth-connecting-gremlin-java.md)
+ [使用 IAM 身分驗證搭配 Python 連線至 Amazon Neptune 資料庫](iam-auth-connecting-python.md)
**注意**  
此範例適用於 Gremlin 和 SPARQL。

**使用 SPARQL 搭配 IAM 身分驗證**
+ [使用 IAM 身分驗證搭配 Java 和 SPARQL 連線至 Amazon Neptune 資料庫](iam-auth-connecting-sparql-java.md)
+ [使用 IAM 身分驗證搭配 Python 連線至 Amazon Neptune 資料庫](iam-auth-connecting-python.md)
**注意**  
此範例適用於 Gremlin 和 SPARQL。