复制到 OpenSearch 无服务器 - Amazon Neptune
轮询器 AWS Lambda 函数所需的更改批量导入实用程序所需的更改用于查询 Neptune 的 IAM 角色所需的更改

复制到 OpenSearch 无服务器

引擎版本 1.3.0.0 开始,Amazon Neptune 支持使用 Amazon OpenSearch Service 无服务器在 Gremlin 和 SPARQL 查询中进行全文搜索。使用 OpenSearch 无服务器需要您在 Neptune 数据库集群上启用 IAM 身份验证。OpenSearch 无服务器不支持禁用 IAM 身份验证的 Neptune 数据库集群。

轮询器 AWS Lambda 函数所需的更改

如果您要复制到 OpenSearch 无服务器,请将 Lambda 流轮询器执行角色添加到 OpenSearch 无服务器集合的数据访问策略中。Lambda 流轮询器执行角色的 ARN 格式如下:

arn:aws:iam::(account ID):role/stack-name-NeptuneOSReplication-NeptuneStreamPollerExecu-(uuid)

批量导入实用程序所需的更改

如果您使用 export-neptune-to-elasticsearch 将现有数据导入到 OpenSearch Serverless,请从 CloudFormation 堆栈将 LambdaExecutionRole 添加到 OpenSearch 无服务器集合的数据访问策略。LambdaExecutionRole 的 ARN 具有以下格式:

arn:aws:iam::012345678901:role/stack-name-LambdaExecutionRole-(id)

有关更多信息,请参阅 Data access control for Amazon OpenSearch Serverless(Amazon OpenSearch 无服务器的数据访问控制)。

用于查询 Neptune 的 IAM 角色所需的更改

用于连接 Neptune 数据库的 IAM 实体(用户或角色)应同时具有 Neptune 和 OpenSearch 无服务器集合的权限。这意味着您的用户或角色必须附有如下所示的 OpenSearch 无服务器策略:

请参阅创建自定义 IAM 策略语句来访问 Amazon Neptune 中的数据了解更多信息。