Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sicherung des Zugriffs auf einen Amazon Neptune Neptune-Cluster
Es gibt mehrere Möglichkeiten, wie Sie Ihre Amazon–Neptune-Cluster schützen können.
Verwenden von IAM-Richtlinien zur Einschränkung des Zugriffs auf einen Neptune-DB-Cluster
Um zu kontrollieren, wer Neptune-Verwaltungsaktionen auf Neptune-DB-Clustern und DB-Instances ausführen kann, verwenden Sie AWS Identity and Access Management (IAM).
Wenn Sie ein IAM-Konto für den Zugriff auf die Neptune-Konsole verwenden, müssen Sie sich zunächst AWS-Managementkonsole mit Ihrem IAM-Konto anmelden, bevor Sie die Neptune-Konsole unter öffnen. https://console.aws.amazon.com/neptune/home
Wenn Sie AWS mithilfe von IAM-Anmeldeinformationen eine Verbindung herstellen, muss Ihr IAM-Konto über IAM-Richtlinien verfügen, die die für die Ausführung von Neptune-Verwaltungsoperationen erforderlichen Berechtigungen gewähren. Weitere Informationen finden Sie unter Verwenden verschiedener Arten von IAM-Richtlinien für die Steuerung des Zugriffs auf Neptune.
Verwenden von VPC-Sicherheitsgruppen zur Einschränkung des Zugriffs auf einen Neptune-DB-Cluster
Neptune-DB-Cluster müssen in einer Amazon Virtual Private Cloud (VPC) erstellt werden. Mit einer VPC-Sicherheitsgruppe können Sie steuern, welche Geräte und EC2-Instances Verbindungen zum Endpunkt und Port der DB-Instance für Neptune-DB-Cluster in einer VPC herstellen können. Weitere Informationen über VPCs finden Sie unter Eine Sicherheitsgruppe über die Konsole erstellen.
Anmerkung
Um eine Verbindung zu Ihrem Neptune-Cluster herzustellen, müssen Sie den Datenbank-Port des Clusters (Standard 8182) sowohl für die eingehenden als auch für die ausgehenden Regeln verfügbar machen, um eine ordnungsgemäße Konnektivität zu gewährleisten.
Verwenden der IAM-Authentifizierung zur Einschränkung des Zugriffs auf einen Neptune-DB-Cluster
Wenn Sie die AWS Identity and Access Management (IAM-) Authentifizierung in einem Neptune-DB-Cluster aktivieren, muss jeder, der auf den DB-Cluster zugreift, zuerst authentifiziert werden. Informationen zum Einrichten der IAM-Authentifizierung finden Sie unter Authentifizieren Sie Ihre Amazon Neptune Neptune-Datenbank mit AWS Identity and Access Management.
Informationen zur Verwendung temporärer Anmeldeinformationen für die Authentifizierung, einschließlich Beispiele für AWS CLI, und Amazon EC2 AWS Lambda, finden Sie unter. Temporäre Anmeldeinformationen verwenden, um eine Verbindung zu Amazon Neptune herzustellen
Unter den folgenden Links finden Sie zusätzliche Informationen zur Verbindung mit Neptune mittels IAM-Authentifizierung mit den verschiedenen Abfragesprachen:
Verwenden von Gremlin mit IAM-Authentifizierung
Verwenden von OpenCypher mit IAM-Authentifizierung
Ein Beispiel für eine Java-openCypher-Abfrage über Bolt mit IAM-Authentifizierung
Ein Beispiel für eine Python-openCypher-Abfrage über Bolt mit IAM-Authentifizierung
Ein Beispiel für eine .NET-openCypher-Abfrage über Bolt mit IAM-Authentifizierung
Ein Beispiel für eine Golang-openCypher-Abfrage über Bolt mit IAM-Authentifizierung
Verwenden von SPARQL mit IAM-Authentifizierung
