Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Abfragen von einem OpenSearch-Cluster mit aktivierter Fine-Grained Access Control (FGAC)
Wenn Sie in Ihrem OpenSearch-Cluster die differenzierte Zugriffskontrolle aktiviert haben, müssen Sie die IAM-Authentifizierung auch in Ihrer Neptune-Datenbank aktivieren.
Die IAM-Entität (Benutzer oder Rolle), die für die Verbindung mit der Neptune-Datenbank verwendet wird, sollte über Berechtigungen sowohl für Neptune als auch für den OpenSearch-Cluster verfügen. Dies bedeutet, dass Ihrem Benutzer oder Ihrer Rolle eine OpenSearch-Servicerichtlinie wie die folgende beigefügt sein muss:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::account-id:root" }, "Action": "es:*", "Resource": "arn:aws:es:region:account-id:es-resource-id/*" } ] }
Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten IAM Richtlinienerklärungen für den Zugriff auf Daten in Amazon Neptune.
