翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# きめ細かいアクセスコントロール (FGAC) が有効になっている OpenSearch クラスターからのクエリ
<a name="full-text-search-fgac"></a>

OpenSearch クラスターで[詳細なアクセスコントロール](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/fgac.html)を有効にしている場合、Neptune データベースでも [IAM 認証を有効にする](iam-auth-enable.md)必要があります。

Neptune データベースへの接続に使用される IAM エンティティ (ユーザーまたはロール) には、Neptune と OpenSearch クラスターの両方に対するアクセス許可が必要です。つまり、ユーザーまたはロールには、次のような OpenSearch Service ポリシーがアタッチされている必要があります。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowFullTextSearchAccess",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::{{111122223333}}:root"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:{{us-east-1}}:{{111122223333}}:domain/{{domain-name}}/*"
    }
  ]
}
```

------

詳細については「[Amazon Neptune のデータにアクセスするためのカスタム IAM ポリシーステートメントの作成](iam-data-access-policies.md)」を参照してください。