翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
きめ細かいアクセスコントロール (FGAC) が有効になっている OpenSearch クラスターからのクエリ
OpenSearch クラスターで詳細なアクセスコントロールを有効にしている場合、Neptune データベースでも IAM 認証を有効にする必要があります。
Neptune データベースへの接続に使用される IAM エンティティ (ユーザーまたはロール) には、Neptune と OpenSearch クラスターの両方に対するアクセス許可が必要です。つまり、ユーザーまたはロールには、次のような OpenSearch Service ポリシーがアタッチされている必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::
account-id
:root" }, "Action": "es:*", "Resource": "arn:aws:es:region
:account-id
:es-resource-id
/*" } ] }
詳細については、「Amazon Neptune のデータにアクセスするためのカスタム IAM ポリシーステートメントの作成」を参照してください。