Replicação para o OpenSearch Sem Servidor
A partir da versão 1.3.0.0 do mecanismo, o Amazon Neptune oferece suporte ao uso do Amazon OpenSearch Service Sem Servidor para pesquisa de texto completo em consultas Gremlin e SPARQL. Usar o OpenSearch Sem Servidor exige que você habilite a autenticação do IAM em seu cluster do banco de dados do Neptune. Os clusters do banco de dados do Neptune com a autenticação IAM desabilitada não são compatíveis com o OpenSearch Sem Servidor.
Alterações necessárias para a sondagem da função do AWS Lambda
Se você estiver replicando para o OpenSearch Sem Servidor, adicione a função de execução do instrumento de sondagem de fluxo do Lambda à política de acesso a dados da coleção do OpenSearch Sem Servidor. O ARN da função de execução do instrumento de sondagem de fluxo do Lambda tem este formato:
arn:aws:iam::(account ID):role/stack-name-NeptuneOSReplication-NeptuneStreamPollerExecu-(uuid)
Alterações necessárias para o utilitário de importação em massa
Se você estiver usando export-neptune-to-elasticsearchLambdaExecutionRole da pilha do CloudFormation à política de acesso a dados da coleção do OpenSearch Sem Servidor. O ARN do LambdaExecutionRole tem este formato:
arn:aws:iam::012345678901:role/stack-name-LambdaExecutionRole-(id)
Para obter mais informações, consulte Controle de acesso a dados do Amazon OpenSearch Sem Servidor.
Alterações necessárias no perfil do IAM usado para consultar o Neptune
A entidade do IAM (usuário ou perfil) usada para se conectar ao banco de dados Neptune deve ter permissões tanto para o Neptune quanto para a coleção do OpenSearch Sem Servidor. Isso significa que o usuário ou o perfil deve ter uma política do OpenSearch Sem Servidor como esta associada:
Consulte Criar declarações personalizadas de políticas do IAM para acessar dados no Amazon Neptune para obter mais informações.
