OpenSearch サーバーレスへのレプリケーション - Amazon Neptune
ポーラー AWSLambda 関数に必要な変更一括インポートユーティリティに必要な変更Neptune のクエリに使用される IAM ロールに必要な変更

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

OpenSearch サーバーレスへのレプリケーション

エンジンリリース 1.3.0.0 以降、Amazon Neptune は Gremlin クエリと SPARQL クエリでのフルテキスト検索において Amazon OpenSearch Service サーバーレスの使用をサポートしています。OpenSearch サーバーレスを使用するには、Neptune データベースクラスターで IAM 認証を有効にする必要があります。IAM 認証が無効になっている Neptune データベースクラスターは、OpenSearch サーバーレスではサポートされていません。

ポーラー AWSLambda 関数に必要な変更

OpenSearch サーバーレスにレプリケートする場合は、Lambda ストリームポーリング実行ロールを OpenSearch サーバーレスコレクションのデータアクセスポリシーに追加します。Lambda ストリームポーリング実行ロールの ARN の形式は次のとおりです。

arn:aws:iam::(account ID):role/stack-name-NeptuneOSReplication-NeptuneStreamPollerExecu-(uuid)

一括インポートユーティリティに必要な変更

export-neptune-to-elasticsearch を使用して既存のデータを OpenSearch サーバーレスに同期する場合は、CloudFormation スタックから OpenSearch サーバーレスコレクションのデータアクセスポリシーに LambdaExecutionRole を追加します。LambdaExecutionRole の ARN の形式は次のとおりです。

arn:aws:iam::012345678901:role/stack-name-LambdaExecutionRole-(id)

詳細については、「Amazon OpenSearch Serverless のデータアクセスコントロール」を参照してください。

Neptune のクエリに使用される IAM ロールに必要な変更

Neptune データベースへの接続に使用する IAM エンティティ (ユーザーまたはロール) には、Neptune と OpenSearch サーバーレスコレクションの両方に対するアクセス許可が必要です。つまり、ユーザーまたはロールには、次のような OpenSearch サーバーレスポリシーをアタッチする必要があります。

詳細については「Amazon Neptune のデータにアクセスするためのカスタム IAM ポリシーステートメントの作成」を参照してください。