기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
세분화된 액세스 제어(FGAC)가 활성화된 OpenSearch 클러스터에서 쿼리
OpenSearch 클러스터에서 세분화된 액세스 제어를 활성화한 경우 Neptune 데이터베이스에서도 IAM 인증을 활성화해야 합니다.
Neptune 데이터베이스에 연결하는 데 사용되는 IAM 엔터티(사용자 또는 역할)에는 Neptune과 OpenSearch 클러스터 모두에 대한 권한이 있어야 합니다. 즉, 사용자 또는 역할에 다음과 같은 OpenSearch Service 정책이 연결되어 있어야 합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::account-id:root" }, "Action": "es:*", "Resource": "arn:aws:es:region:account-id:es-resource-id/*" } ] }
자세한 내용은 Amazon Neptune에 대한 사용자 지정 IAM 데이터 액세스 정책문를 참조하십시오.
