翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
OpenSearch サーバーレスへのレプリケーション
エンジンリリース 1.3.0.0 以降、Amazon Neptune は Gremlin クエリと SPARQL クエリでのフルテキスト検索において Amazon OpenSearch Service サーバーレスの使用をサポートしています。
OpenSearch サーバーレスにレプリケートする場合は、Lambda ストリームポーリング実行ロールを OpenSearch サーバーレスコレクションのデータアクセスポリシーに追加します。Lambda ストリームポーリング実行ロールの ARN の形式は次のとおりです。
arn:aws:iam::(account ID):role/stack-name-NeptuneOSReplication-NeptuneStreamPollerExecu-(uuid)
詳細については、「Amazon OpenSearch Serverless のデータアクセスコントロール」を参照してください。
OpenSearch クラスターで詳細なアクセスコントロールを有効にした場合は、Neptune データベースでも IAM 認証を有効にする必要があります。
Neptune データベースへの接続に使用する IAM エンティティ (ユーザーまたはロール) には、Neptune と OpenSearch サーバーレスコレクションの両方に対するアクセス許可が必要です。つまり、ユーザーまたはロールには、次のような OpenSearch サーバーレスポリシーをアタッチする必要があります。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::(account ID):root" }, "Action": "aoss:APIAccessAll", "Resource": "arn:aws:aoss:(region):(account ID):collection/(collection ID)" } ] }
詳細については、「Amazon Neptune のカスタム IAM データアクセスポリシーステートメント」を参照してください。
