OpenSearch 서버리스로 복제

엔진 릴리스 1.3.0.0부터 Amazon Neptune은 그렘린에서의 전체 텍스트 검색 및 쿼리에 Amazon OpenSearch 서비스 서버리스를 사용할 수 있도록 지원합니다. SPARQL

OpenSearch 서버리스로 복제하는 경우 Lambda 스트림 폴러 실행 역할을 서버리스 컬렉션의 데이터 액세스 정책에 추가하십시오. OpenSearch Lambda 스트림 폴러 실행 역할의 형식은 다음과 같습니다. ARN

arn:aws:iam::(account ID):role/stack-name-NeptuneOSReplication-NeptuneStreamPollerExecu-(uuid)

기존 데이터를 서버리스와 동기화하는 export-neptune-to-elasticsearch데 사용하는 경우 CloudFormation 스택의 LambdaExecutionRole 데이터를 OpenSearch 서버리스 컬렉션의 데이터 액세스 정책에 추가하십시오. OpenSearch 의 ARN LambdaExecutionRole 형식은 다음과 같습니다.

arn:aws:iam::(account ID):role/stack-name-LambdaExecutionRole-(id)

자세한 내용은 Amazon OpenSearch 서버리스의 데이터 액세스 제어를 참조하십시오.

OpenSearch 클러스터에서 세분화된 액세스 제어를 활성화한 경우 Neptune 데이터베이스에서도 IAM 인증을 활성화해야 합니다.

Neptune 데이터베이스에 연결하는 데 사용되는 IAM 개체 (사용자 또는 역할) 에는 Neptune 및 서버리스 컬렉션 모두에 대한 권한이 있어야 합니다. OpenSearch 즉, 사용자 또는 역할에 다음과 같은 OpenSearch 서버리스 정책이 첨부되어 있어야 합니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::(account ID):root"
      },
      "Action": "aoss:APIAccessAll",
      "Resource": "arn:aws:aoss:(region):(account ID):collection/(collection ID)"
    }
  ]
}

자세한 내용은 Amazon Neptune에 대한 사용자 지정 IAM 데이터 액세스 정책 설명 섹션을 참조하세요.