翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
きめ細かいアクセスコントロール (FGAC) が有効になっている OpenSearch クラスターからのクエリ
OpenSearch クラスターで詳細なアクセスコントロールを有効にしている場合、Neptune データベースでも IAM 認証を有効にする必要があります。
Neptune データベースへの接続に使用される IAM エンティティ (ユーザーまたはロール) には、Neptune と OpenSearch クラスターの両方に対するアクセス許可が必要です。つまり、ユーザーまたはロールには、次のような OpenSearch Service ポリシーがアタッチされている必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::account-id:root" }, "Action": "es:*", "Resource": "arn:aws:es:region:account-id:es-resource-id/*" } ] }
詳細については、「Amazon Neptune のカスタム IAM データアクセスポリシーステートメント」を参照してください。
