Interrogation depuis un cluster OpenSearch avec le contrôle d'accès détaillé (FGAC) activé

Si vous avez activé le contrôle d'accès détaillé dans votre cluster OpenSearch, vous devez également activer l'authentification IAM dans la base de données Neptune.

L'entité IAM (utilisateur ou rôle) utilisée pour se connecter à la base de données Neptune doit disposer d'autorisations à la fois pour Neptune et pour le cluster OpenSearch. Cela signifie qu'une politique OpenSearch Service comme la suivante doit être associée à l'utilisateur ou au rôle :


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::account-id:root"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:region:account-id:es-resource-id/*"
    }
  ]
}

Pour en savoir plus, consultez Déclarations de stratégie d'accès aux données IAM personnalisées pour Amazon Neptune.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

OpenSearch sans serveur

Utilisation de la syntaxe Lucene