Réplication vers le mode OpenSearch sans serveur - Amazon Neptune

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Réplication vers le mode OpenSearch sans serveur

À partir de la version 1.3.0.0 du moteur, Amazon Neptune prend en charge l'utilisation d' OpenSearch Amazon Service Serverless pour la recherche en texte intégral dans Gremlin et les requêtes. SPARQL

Si vous effectuez une réplication vers OpenSearch Serverless, ajoutez le rôle d'exécution du sondeur de flux Lambda à la politique d'accès aux données pour la collection Serverless. OpenSearch Le rôle ARN d'exécution du sondeur de flux Lambda a le format suivant :

arn:aws:iam::(account ID):role/stack-name-NeptuneOSReplication-NeptuneStreamPollerExecu-(uuid)

Si vous utilisez export-neptune-to-elasticsearchpour synchroniser des données existantes avec OpenSearch Serverless, ajoutez la politique LambdaExecutionRole d'accès aux données de la CloudFormation pile pour la collection OpenSearch Serverless. Le ARN pour LambdaExecutionRole a le format suivant :

arn:aws:iam::(account ID):role/stack-name-LambdaExecutionRole-(id)

Pour plus d'informations, consultez la section Contrôle d'accès aux données pour Amazon OpenSearch Serverless.

Si vous avez activé le contrôle d'accès détaillé sur votre OpenSearch cluster, vous devez également activer l'IAMauthentification dans votre base de données Neptune.

L'IAMentité (utilisateur ou rôle) utilisée pour se connecter à la base de données Neptune doit disposer d'autorisations à la fois pour Neptune et pour la collection Serverless. OpenSearch Cela signifie que votre utilisateur ou votre rôle doit disposer d'une politique OpenSearch sans serveur comme celle-ci ci-jointe :

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::(account ID):root" }, "Action": "aoss:APIAccessAll", "Resource": "arn:aws:aoss:(region):(account ID):collection/(collection ID)" } ] }

Pour plus d'informations, consultez Création de déclarations IAM de politique personnalisées pour accéder aux données dans Amazon Neptune.