기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 세분화된 액세스 제어(FGAC)가 활성화된 OpenSearch 클러스터에서 쿼리
<a name="full-text-search-fgac"></a>

OpenSearch 클러스터에서 [세분화된 액세스 제어](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/fgac.html)를 활성화한 경우 Neptune 데이터베이스에서도 [IAM 인증을 활성화](iam-auth-enable.md)해야 합니다.

Neptune 데이터베이스에 연결하는 데 사용되는 IAM 엔터티(사용자 또는 역할)에는 Neptune과 OpenSearch 클러스터 모두에 대한 권한이 있어야 합니다. 즉, 사용자 또는 역할에 다음과 같은 OpenSearch Service 정책이 연결되어 있어야 합니다.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowFullTextSearchAccess",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::{{111122223333}}:root"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:{{us-east-1}}:{{111122223333}}:domain/{{domain-name}}/*"
    }
  ]
}
```

------

자세한 내용은 [Amazon Neptune의 데이터에 액세스하기 위한 사용자 지정 IAM 정책문 생성](iam-data-access-policies.md)를 참조하세요.