Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conexión a bases de datos de Amazon Neptune mediante la autenticación de IAM con la consola de Gremlin
Existen dos requisitos previos para conectar Amazon Neptune mediante Gremlin Console con la autenticación Signature Version 4:
Debe tener las credenciales de IAM necesarias para firmar las solicitudes. Consulte Uso de la cadena de proveedores de credenciales predeterminada en la Guía para desarrolladores. AWS SDK para Java
Debe tener instalada una versión de consola de Gremlin que sea compatible con la versión del motor de Neptune que utiliza su clúster de base de datos.
Si usa credenciales temporales, estas caducan después de un intervalo específico, al igual que el token de sesión, por lo que debe actualizar su token de sesión cuando solicite nuevas credenciales. Consulte Uso de credenciales de seguridad temporales para solicitar acceso a AWS los recursos en la Guía del usuario de IAM.
Si necesita ayuda para conectarse mediante SSL/TLS, consulte Configuración de SSL/TLS.
El :remote comando se usa para crear una conexión desde la consola Gremlin a Neptune. Lo usará para conectar un firmante Sigv4 requestInterceptor() a esa conexión para autenticarla a través de IAM.
Tenga en cuenta que esto es muy diferente de la situación típica en la que el comando :remote utiliza un archivo de configuración para formar la conexión. El enfoque del archivo de configuración no funciona porque requestInterceptor() debe configurarse mediante programación y no puede cargar su configuración desde un archivo.
Conecta la consola Gremlin con la firma Sigv4
-
Inicie la consola de Gremlin:
$ bin/gremlin.sh -
En el símbolo del sistema de
gremlin>, instale la bibliotecaamazon-neptune-sigv4-signer(esto solo debe hacerse una vez para la consola)::install com.amazonaws amazon-neptune-sigv4-signer 2.4.0Si tiene problemas con este paso, puede ser útil consultar la TinkerPop documentación sobre la configuración de Grape
. nota
Si utiliza un proxy HTTP, es posible que encuentre errores en este paso si el comando
:installno se completa. Para solucionar este problema, ejecute los siguientes comandos para informar a la consola acerca del proxy:System.setProperty("https.proxyHost", "(the proxy IP address)") System.setProperty("https.proxyPort", "(the proxy port)") -
Importe la clase necesaria para gestionar el inicio de sesión en
requestInterceptor()::import com.amazonaws.auth.DefaultAWSCredentialsProviderChain :import com.amazonaws.neptune.auth.NeptuneNettyHttpSigV4Signer -
Si utiliza credenciales temporales, también tendrá que proporcionar su token de sesión de la siguiente manera:
System.setProperty("aws.sessionToken","(your session token)") -
Si no ha establecido las credenciales de su cuenta de otro modo, puede asignarlas de la siguiente manera:
System.setProperty("aws.accessKeyId","(your access key)(your secret key)") -
Construya manualmente el objeto
Clusterpara conectarlo a Neptune:nota
El siguiente ejemplo se ha actualizado para incluir el uso de requestInterceptor(). Esto se añadió en la versión TinkerPop 3.6.6. Antes de la TinkerPop versión 3.6.6, el ejemplo de código utilizaba handshakeInterceptor (), que quedó obsoleto en esa versión.
cluster = Cluster.build("(host name)") \ .enableSsl(true) \ .requestInterceptor { r -> \ def sigV4Signer = new NeptuneNettyHttpSigV4Signer("(Amazon region)", \ new DefaultAWSCredentialsProviderChain()); \ sigV4Signer.signRequest(r); \ return r; } \ .create()Para obtener ayuda para encontrar el nombre de host de una instancia de base de datos de Neptune, consulte Conexión a los puntos de conexión de Amazon Neptune.
-
Establezca la conexión
:remotemediante el nombre de la variable del objetoClusteren el paso anterior::remote connect tinkerpop.server cluster -
Introduzca el siguiente comando para cambiar al modo remoto. Esto envía todas las consultas de Gremlin a la conexión remota:
:remote console
