Consultas desde un clúster de OpenSearch con el control de acceso detallado (FGAC) habilitado

Si ha habilitado el control de acceso detallado en el clúster de OpenSearch, también debe habilitar la autenticación de IAM en la base de datos de Neptune.

La entidad de IAM (usuario o rol) utilizada para conectarse a la base de datos de Neptune debe tener permisos tanto para Neptune como para el clúster de OpenSearch. Esto significa que su usuario o rol deben tener asociada una política de OpenSearch Service como la siguiente:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::account-id:root"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:region:account-id:es-resource-id/*"
    }
  ]
}

Para obtener más información, consulte Declaraciones de políticas de acceso a datos de IAM personalizadas para Amazon Neptune.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

OpenSearch sin servidor

Uso de la sintaxis de Lucene