Zusätzliche Sicherheit für Geodatabases in PostgreSQL
Der Zugriff auf die ArcGIS for Server-Instanz wird durch die Einstellungen der Amazon-Sicherheitsgruppe gesteuert. Standardmäßig sind keine Ports geöffnet, wodurch das Datenbank-Cluster gesichert ist.
Obwohl die Amazon-Sicherheitsgruppe Steuerungsoptionen zum Sperren aggressiver Verbindungsanforderungen bereitstellt, können Sie die Sicherheit für den Zugriff auf das PostgreSQL-Datenbank-Cluster weiter erhöhen. Wenn Sie beispielsweise Ports in der Sicherheitsgruppe öffnen, die einen externen Zugriff zulassen, sollten Sie die Sicherheit für das Datenbank-Cluster erhöhen.
Dazu können Sie Einstellungen in der "pg_hba.conf"-Datei ändern, die sich im PGDATA-Verzeichnis der Instanz befindet, auf der PostgreSQL installiert ist. Die "pg_hba.conf"-Datei ist standardmäßig so eingerichtet, dass alle Benutzer sämtlicher Computer eine Verbindung zum PostgreSQL-Datenbank-Cluster herstellen können. Ändern Sie diese Einstellungen dahingehend, dass Sie die IP-Adressen spezieller Computer angeben, denen Sie Zugriff auf das PostgreSQL-Datenbank-Cluster gewähren möchten. Weitere Informationen zum Konfigurieren der Datei "pg_hba.conf" finden Sie in der PostgreSQL-Dokumentation.