Replikation auf OpenSearch Serverless

Ab Engine-Version 1.3.0.0 unterstützt Amazon Neptune die Verwendung von Amazon OpenSearch Service Serverless für die Volltextsuche in Gremlin und Abfragen. SPARQL

Wenn Sie auf OpenSearch Serverless replizieren, fügen Sie die Ausführungsrolle Lambda Stream Poller zur Datenzugriffsrichtlinie für die Serverless-Sammlung hinzu. OpenSearch Die Ausführungsrolle ARN for the Lambda Stream Poller hat dieses Format:

arn:aws:iam::(account ID):role/stack-name-NeptuneOSReplication-NeptuneStreamPollerExecu-(uuid)

Wenn Sie die Synchronisierung vorhandener Daten mit OpenSearch Serverless verwenden export-neptune-to-elasticsearch, fügen Sie die Option LambdaExecutionRole aus dem CloudFormation Stack zur Datenzugriffsrichtlinie für die OpenSearch serverlose Erfassung hinzu. Das ARN für LambdaExecutionRole hat dieses Format:

arn:aws:iam::(account ID):role/stack-name-LambdaExecutionRole-(id)

Weitere Informationen finden Sie unter Datenzugriffskontrolle für Amazon OpenSearch Serverless.

Wenn Sie eine detaillierte Zugriffskontrolle auf Ihrem OpenSearch Cluster aktiviert haben, müssen Sie auch die IAM Authentifizierung in Ihrer Neptune-Datenbank aktivieren.

Die IAM Entität (Benutzer oder Rolle), die für die Verbindung mit der Neptune-Datenbank verwendet wird, sollte über Berechtigungen sowohl für Neptune als auch für die Serverless-Sammlung verfügen. OpenSearch Das bedeutet, dass Ihrem Benutzer oder Ihrer Rolle eine OpenSearch serverlose Richtlinie wie die folgende beigefügt sein muss:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::(account ID):root"
      },
      "Action": "aoss:APIAccessAll",
      "Resource": "arn:aws:aoss:(region):(account ID):collection/(collection ID)"
    }
  ]
}

Weitere Informationen finden Sie unter Erstellen von benutzerdefinierten IAM Richtlinienerklärungen für den Zugriff auf Daten in Amazon Neptune.