Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Interrogazione da un OpenSearch cluster con controllo granulare degli accessi (FGAC) abilitato
<a name="full-text-search-fgac"></a>

Se hai abilitato il [controllo granulare degli accessi](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/fgac.html) sul tuo OpenSearch cluster, devi [abilitare l'autenticazione IAM anche](iam-auth-enable.md) nel tuo database Neptune.

L'entità IAM (utente o ruolo) utilizzata per la connessione al database Neptune deve disporre delle autorizzazioni sia per Neptune che per il cluster. OpenSearch Ciò significa che l'utente o il ruolo deve avere una policy di OpenSearch servizio come questa allegata:

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowFullTextSearchAccess",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::111122223333:root"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:us-east-1:111122223333:domain/domain-name/*"
    }
  ]
}
```

------

Per ulteriori informazioni, consulta [Creazione di istruzioni di policy IAM personalizzate per accedere ai dati in Amazon Neptune](iam-data-access-policies.md).