Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Replikasi ke Tanpa Server OpenSearch
Dimulai dengan rilis mesin 1.3.0.0, Amazon Neptunus mendukung penggunaan Amazon OpenSearch Service Serverless untuk pencarian teks lengkap di Gremlin dan kueri. SPARQL
Jika Anda mereplikasi ke OpenSearch Tanpa Server, tambahkan peran eksekusi poller aliran Lambda ke kebijakan akses data untuk koleksi Tanpa Server. OpenSearch Peran eksekusi poller aliran Lambda ARN untuk Lambda memiliki format ini:
arn:aws:iam::(account ID):role/stack-name-NeptuneOSReplication-NeptuneStreamPollerExecu-(uuid)
Jika Anda menggunakan export-neptune-to-elasticsearchLambdaExecutionRole dari CloudFormation tumpukan ke kebijakan akses data untuk koleksi Tanpa Server. OpenSearch The ARN for LambdaExecutionRole memiliki format ini:
arn:aws:iam::(account ID):role/stack-name-LambdaExecutionRole-(id)
Untuk informasi selengkapnya, lihat Kontrol akses data untuk Amazon Tanpa OpenSearch Server.
Jika Anda telah mengaktifkan kontrol akses berbutir halus di OpenSearch cluster Anda, Anda juga perlu mengaktifkan IAM otentikasi di database Neptunus Anda juga.
IAMEntitas (Pengguna atau Peran) yang digunakan untuk menghubungkan ke database Neptunus harus memiliki izin baik untuk Neptunus dan koleksi Tanpa Server. OpenSearch Ini berarti bahwa pengguna atau peran Anda harus memiliki kebijakan OpenSearch Tanpa Server seperti ini terlampir:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::(account ID):root" }, "Action": "aoss:APIAccessAll", "Resource": "arn:aws:aoss:(region):(account ID):collection/(collection ID)" } ] }
Lihat Membuat pernyataan IAM kebijakan khusus untuk mengakses data di Amazon Neptunus untuk informasi selengkapnya.
