きめ細かいアクセスコントロール (FGAC) が有効になっている OpenSearch クラスターからのクエリ - Amazon Neptune

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

きめ細かいアクセスコントロール (FGAC) が有効になっている OpenSearch クラスターからのクエリ

OpenSearch クラスターで詳細なアクセスコントロールを有効にしている場合、Neptune データベースでも IAM 認証を有効にする必要があります。

Neptune データベースへの接続に使用される IAM エンティティ (ユーザーまたはロール) には、Neptune と OpenSearch クラスターの両方に対するアクセス許可が必要です。つまり、ユーザーまたはロールには、次のような OpenSearch Service ポリシーがアタッチされている必要があります。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::account-id:root" }, "Action": "es:*", "Resource": "arn:aws:es:region:account-id:es-resource-id/*" } ] }

詳細については、「Amazon Neptune のデータにアクセスするためのカスタム IAM ポリシーステートメントの作成」を参照してください。