PostgreSQL のデフォルト パスワードの変更
3 つのデータベース ログイン ロールは、 ArcGIS for Server on Amazon Web Services インスタンス上の PostgreSQL 内にあるエンタープライズ ジオデータベースと一緒に提供されます。これらのパスワードはハード コードされていて、よく知られています。インスタンスのセキュリティを高めるために、ログイン ロールのパスワードを変更する必要があります。
パスワードを変更するには、アマゾン ウェブ サービス インスタンスにログインする必要があります。ArcGIS Server Cloud Builder on Amazon Web Services アプリケーションを使用してサイトを作成した場合、サイトを作成したときのキー ペアを指定し、セキュリティ グループでポート 22 を開いて、インスタンスに接続できるようにする必要があります。パスワードの変更後は、ポート 22 を閉じてもかまいません。
- ubuntu として PostgreSQL がインストールされているインスタンスに接続します。
- ローカルの Windows コンピューターから ArcGIS for Server インスタンスに接続する場合、インスタンスへの SSH 接続を作成します。例については、「Windows からのリモート アクセスによる Amazon EC2 Ubuntu Linux インスタンスの管理」をご参照ください。
- 他の Linux ボックスから ArcGIS for Server インスタンスに接続する場合、例については、「Linux からのリモート アクセスによる Amazon EC2 Ubuntu Linux インスタンスの管理」をご参照ください。
- root ユーザーに切り替えます。
sudo su -
- postgres データベース ログイン ロールを使用して psql にログインし、postgres データベースに接続します。
cd /data psql postgres postgres
- \password コマンドを発行し、3 つのログイン ロールのパスワードを変更します。
\password コマンドの構文は、\password <ユーザー名> です。
たとえば、sde ユーザーのパスワードを変更するには、次のように入力します。
新しいパスワードの入力を求められます。この手順を owner および postgres ユーザーに対して繰り返し、安全性の高い一意のパスワードを設定します。\password sde
- psql を終了するには、「\q」と入力します。
- ArcGIS for Desktop のローカル インストールで、カタログ ツリーから GIS サーバーに接続します。
- サーバーを右クリックし、[サーバー プロパティ] をクリックします。
- リスト内にある登録済みデータベースを選択し、[プロパティ] ボタンをクリックします。
[登録済みデータベースの編集] ダイアログ ボックスが開きます。
- [編集] をクリックし、接続情報を変更します。
[データベース接続] ダイアログ ボックスが開きます。
- [パスワード] フィールドに owner の新しいログイン パスワードを入力し、[OK] をクリックします。
- [登録済みデータベースの編集] ダイアログ ボックスで [OK] をクリックします。
- ArcGIS for Server on Amazon Web Services インスタンス上でジオデータや他のジオデータベースを登録してある場合は、それぞれに対して手順 8 から 11 を繰り返し、owner ログイン ロールのパスワードを変更します。
注意:
owner のログイン パスワードを変更したら、新しいパスワードを使用するように ArcGIS for Server on Amazon Web Services インスタンスの登録済みデータベースを更新する必要があります。