As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Consulta a partir de um OpenSearch cluster com controle de acesso refinado (FGAC) ativado
<a name="full-text-search-fgac"></a>

Se você ativou o [controle de acesso refinado](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/fgac.html) em seu OpenSearch cluster, também precisará [habilitar a autenticação do IAM](iam-auth-enable.md) em seu banco de dados Neptune.

A entidade do IAM (usuário ou função) usada para se conectar ao banco de dados do Neptune deve ter permissões tanto para o Neptune quanto para o cluster. OpenSearch Isso significa que seu usuário ou função deve ter uma política OpenSearch de serviço como esta anexada:

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowFullTextSearchAccess",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::111122223333:root"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:us-east-1:111122223333:domain/domain-name/*"
    }
  ]
}
```

------

Consulte [Criar declarações personalizadas de políticas do IAM para acessar dados no Amazon Neptune](iam-data-access-policies.md) para obter mais informações.