Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sécurisation de l'accès à un cluster Amazon Neptune
Vous pouvez sécuriser vos clusters Amazon Neptune de plusieurs façons.
Utilisation de politiques IAM pour restreindre l'accès à un cluster de bases de données Neptune
Pour contrôler qui peut effectuer les actions de gestion de Neptune sur les clusters de bases de données et les instances de base de données Neptune, utilisez Gestion des identités et des accès AWS (IAM).
Lorsque vous utilisez un compte IAM pour accéder à la console Neptune, vous devez d'abord vous connecter à l'aide de votre compte IAM avant d'ouvrir AWS Management Console la console Neptune à l'adresse. https://console.aws.amazon.com/neptune/home
Lorsque vous vous connectez à AWS l'aide d'informations d'identification IAM, votre compte IAM doit disposer de politiques IAM qui accordent les autorisations requises pour effectuer les opérations de gestion de Neptune. Pour de plus amples informations, veuillez consulter Utilisation de différents types de politique IAM pour contrôler l'accès à Neptune.
Utilisation de groupes de sécurité VPC pour restreindre l'accès à un cluster de bases de données Neptune
Les clusters de bases de données Neptune doivent être créés dans un Amazon Virtual Private Cloud (VPC). Pour contrôler les appareils et les instances EC2 qui peuvent ouvrir des connexions au point de terminaison et au port de l'instance de base de données pour les clusters de bases de données Neptune dans un VPC, utilisez un groupe de sécurité VPC. Pour plus d'informations sur le VPCs, consultez Créez un groupe de sécurité à l'aide de la console VPC..
Note
Pour vous connecter à votre cluster Neptune, vous devez exposer le port de base de données du cluster (8182 par défaut) pour les règles entrantes et sortantes afin de permettre une connectivité adéquate.
Utilisation de l'authentification IAM pour restreindre l'accès à un cluster de bases de données Neptune
Si vous activez l'authentification Gestion des identités et des accès AWS (IAM) dans un cluster de base de données Neptune, toute personne accédant au cluster de base de données doit d'abord être authentifiée. Pour plus d'informations sur la configuration de l'authentification IAM, consultez Authentification de votre base de données Amazon Neptune avec Gestion des identités et des accès AWS.
Pour plus d'informations sur l'utilisation d'informations d'identification temporaires pour l'authentification, y compris des exemples pour le AWS CLI AWS Lambda, et Amazon EC2, consultez. Utilisation d'informations d'identification temporaires pour se connecter à Amazon Neptune
Les liens suivants fournissent des informations supplémentaires sur la connexion à Neptune à l'aide de l'authentification IAM avec les différents langages de requête :
Utilisation de Gremlin avec l'authentification IAM
Connexion aux bases de données Amazon Neptune à l'aide d'IAM avec Gremlin Java
Connexion aux bases de données Amazon Neptune à l'aide de l'authentification IAM avec Gremlin Python
Connexion aux bases de données Amazon Neptune à l'aide de l'authentification IAM avec Gremlin Go
Connexion aux bases de données Amazon Neptune à l'aide de l'authentification IAM avec Gremlin .NET
Utilisation d'openCypher avec l'authentification IAM
Exemple de requête Java openCypher à l'aide de Bolt avec l'authentification IAM
Exemple de requête Python openCypher à l'aide de Bolt avec l'authentification IAM
Node.js Exemple d'utilisation de l'authentification IAM et de Bolt
Exemple de requête .NET openCypher à l'aide de Bolt avec l'authentification IAM
Exemple de requête Golang openCypher à l'aide de Bolt avec l'authentification IAM
Utilisation de SPARQL avec l'authentification IAM
