发布于: Oct 28, 2020
Amazon Neptune 现在使用最新的引擎版本 1.0.4.0 在已推出 Neptune 的所有 AWS 区域实施对 Neptune 的最低版本 TLS v1.2 和安全套接字层 (SSL) 客户端连接。
此版本发布后,Neptune 将要求所有区域内的客户端将 SSL 与 TLS v1.2 结合用于任何集群或实例终端节点的 REST 和 WebSocket 连接。使用 TLS v1.1 的现有客户端连接需要支持 TLS v1.2 才能使用此引擎版本。引擎版本 1.0.4.0 是新创建的 Neptune 集群的默认版本。现有客户将不会自动更新,但可以选择按照引擎版本页面上的说明进行升级。
客户要求我们提高与 Neptune 通信时的安全性。在此版本之前,美国东部(弗吉尼亚北部)等一些区域同时支持 SSL 和非 SSL 连接。客户可以使用集群参数设置实施 SSL 连接。这增加了使用其他 IAM 配置控制对集群参数设置的访问的复杂性。而使用引擎版本 1.0.4.0,不再需要额外配置和使用 neptune_enforce_ssl 集群参数设置。
有关使用传输中加密连接到 Neptune 以及所用的强密码套件的更多详细信息,请参阅 Neptune 用户指南。有关密码参数及其算法的描述,请参阅 IANA 描述。对于大多数开发人员,这些参数将由 SSL 客户端库处理。有关使用最新 Neptune 引擎版本或更新您的现有集群的详细信息,请参阅引擎版本说明。