Lorsque vous créez un site ArcGIS Server dans les outils ArcGIS et si vous incluez une géodatabase dans PostgreSQL sur Amazon Web Services (AWS) ou dans Amazon Relational Database Service (RDS) pour PostgreSQL, les rôles de connexion de la base de données sont créés pour vous. Certains de ces rôles de connexion sont créés avec des mots de passe précodés et renseignés. Par conséquent, pour sécuriser votre instance, vous devez changer ces mots de passe. Reportez-vous à la rubrique Géodatabases dans PostgreSQL utilisées avec ArcGIS sur AWS pour en savoir plus sur les rôles de connexion créés avec des mots de passe précodés.
Modifier les mots de passe des bases de données PostgreSQL sur AWS
Procédez comme suit pour modifier le mot de passe pour les rôles de connexion créés pour les géodatabases dans une base de données PostgreSQL sur Amazon Web Services (AWS) :
- Pour modifier les mots de passe, vous devez être en mesure de vous connecter à l’instance Amazon Web Services où PostgreSQL est installé. Connectez-vous à l’instance en tant que ubuntu. Utilisez une des méthodes suivantes :
- Si vous vous connectez à votre instance ArcGIS Server à partir d'un ordinateur Windows local, établissez une connexion SSH vers l'instance. Reportez-vous à la rubrique Administrer votre instance Amazon EC2 Ubuntu Linux avec un accès distant depuis Windows pour voir un exemple.
- Si vous vous connectez à votre instance ArcGIS Server à partir d'un autre système Linux, reportez-vous à la rubrique Administrer votre instance Amazon EC2 Ubuntu Linux avec un accès distant depuis Linux qui propose un exemple.
- Connectez-vous en tant qu'utilisateur racine.
sudo su -
- Connectez-vous à psql à l'aide du rôle de connexion à la base de données postgres, en vous connectant à la base de données postgres.
cd /data psql postgres postgres
- Exécutez la commande \password pour modifier les mots de passe des trois rôles de connexion.
La syntaxe pour la commande \password est \password <username>.
Par exemple, pour modifier le mot de passe sde, tapez :
Vous êtes invité à saisir un nouveau mot de passe. Répétez cette procédure pour les utilisateurs owner et postgres, en affectant à chacun un mot de passe sécurisé et unique.\password sde
- Pour quitter psql, tapez \q.
- Connectez-vous à GIS Server depuis l’arborescence du catalogue dans votre installation locale de ArcGIS Desktop
- Cliquez avec le bouton droit sur le serveur et sélectionnez Propriétés du serveur.
- Sélectionnez une base de données inscrite dans la liste, puis cliquez sur le bouton Propriétés.
La boîte de dialogue Modifier la base de données inscrite s'affiche.
- Cliquez sur Modifier pour changer les informations de connexion.
La boîte de dialogue Connexion à une base de données s'affiche.
- Tapez le nouveau mot de passe de la connexion owner dans le champ Mot de passe, puis cliquez sur OK.
- Cliquez sur OK dans la boîte de dialogue Edit Registered Database (Modifier la base de données inscrite).
- Si vous avez inscrit toute autre géodatabase dans votre instance ArcGIS Enterprise on Amazon Web Services, répétez les étapes 8 à 11 pour chacune afin de changer le mot de passe du rôle de connexion owner.
Remarque :
Après avoir changé le mot de passe de la connexion owner, vous devez mettre à jour les bases de données inscrites de votre site ArcGIS Server sur AWS pour utiliser le nouveau mot de passe.
Une fois les mots de passe modifiés, vous pouvez fermer le port 22 si vous n’avez plus besoin de vous connecter à l’instance exécutant PostgreSQL.
Modifier des mots de passe pour Amazon RDS for PostgreSQL
Procédez comme suit pour modifier le mot de passe par défaut pour les rôles de connexion créés dans Amazon RDS pour PostgreSQL :
- Connectez-vous à l’instance de base de données à partir d’un client SQL.
Consultez la documentation AWS pour plus d’informations et obtenir des conseils de dépannage concernant la connexion.
- Utilisez la commande SQL ALTER ROLE ou la fonctionnalité au sein du client SQL que vous utilisez pour modifier le(s) mot(s) de passe.
Consultez la documentation PostgreSQL pour obtenir de l’aide avec la syntaxe ALTER ROLE.
- Suivez les instructions de la rubrique Inscrire vos données auprès de ArcGIS Server à l’aide de Manager pour mettre à jour le mot de passe des bases de données inscrites et gérées.
Remarque :
Après avoir changé le mot de passe de la connexion owner, vous devez mettre à jour les bases de données inscrites de votre site ArcGIS Server sur AWS pour utiliser le nouveau mot de passe.
Vous avez un commentaire à formuler concernant cette rubrique ?