Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Consultas desde un OpenSearch clúster con control de acceso detallado (FGAC) habilitado
<a name="full-text-search-fgac"></a>

Si ha habilitado un [control de acceso detallado](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/fgac.html) en su OpenSearch clúster, también debe [habilitar la autenticación de IAM en](iam-auth-enable.md) su base de datos de Neptune.

La entidad de IAM (usuario o rol) utilizada para conectarse a la base de datos de Neptuno debe tener permisos tanto para Neptune como para el clúster. OpenSearch Esto significa que su usuario o rol debe tener adjunta una política de OpenSearch servicio como la siguiente:

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "AllowFullTextSearchAccess",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::111122223333:root"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:us-east-1:111122223333:domain/domain-name/*"
    }
  ]
}
```

------

Para obtener más información, consulte [Creación de instrucciones de políticas de IAM personalizadas para acceder a datos en Amazon Neptune](iam-data-access-policies.md).