ArcGIS for Server (Ubuntu Linux) AMI (Amazon Machine Image) を使用して ArcGIS Server サイトを作成する場合は、PostgreSQL データベース クラスターを含めることができます。データベース クラスターは、ArcGIS for Server インスタンス上または ArcGIS for Server サイトの一部である別のインスタンス上に配置できます。ArcGIS for Server (Ubuntu Linux または Windows) AMI を使用する場合は、Amazon Relational Database Service (RDS) for PostgreSQL を含めることができます。Amazon RDS for PostgreSQL を使用する場合、RDS インスタンスは常に、ArcGIS for Server サイトの一部である別のインスタンス上に配置されます。
ArcGIS Server Cloud Builder on Amazon Web Services を使用して ArcGIS Server サイトを立ち上げる場合、データベース クラスターには、事前に作成された 2 つのジオデータベース (egdb および geodata) が含まれます。
egdb ジオデータベースは、ArcGIS Server の管理データベースとして登録されます。登録済みの管理データベースがあるサイトにフィーチャまたは WFS-T サービスを公開すると、マップ ソース データ (公開者のジオデータベース) のあるジオデータベースから、登録済みデータベース (サーバーのジオデータベース) にデータをコピーできます。このデータはサービスによって異なります。フィーチャまたは WFS-T サービスを削除すると、そのデータも egdb ジオデータベースから削除されます。
geodata ジオデータベースは、複製されたジオデータベースとして使用することが想定されています。geodata ジオデータベースは ArcGIS Server に登録できます。登録する場合、公開者のデータベース接続 (オンプレミスのエンタープライズ ジオデータベース) とは異なるサーバー データベース接続として geodata ジオデータベースを指定して、ジオデータ サービスを作成します。このジオデータ サービスを使用して、オンプレミスのエンタープライズ ジオデータベースから geodata ジオデータベースにデータを複製できます。
複製されたデータを含むフィーチャまたは WFS-T サービスを公開すると、フィーチャ サービスでデータに加えた編集内容をジオデータ サービスと同期して、オンプレミスのエンタープライズ ジオデータベース内のデータを更新できます。同様に、オンプレミスのデータを編集してからジオデータ サービスを使用して、変更内容を geodata ジオデータベース内のデータと同期することができます。
AWS 上の PostgreSQL
AWS 上に作成された PostgreSQL データベース クラスターには、次の 3 つのデータベース ログイン ロールが含まれています。
- postgres: データベース クラスター管理者
- sde: ジオデータベース管理者*
- owner: egdb および geodata データベース内のスキーマを所有し、これらのデータベースにデータを作成できるユーザー*
デフォルトでは、これらのユーザーのパスワードは次のとおりです。
- postgres = postgres
- sde = E$ri3774*
- owner = owner*
*これらのログイン ロールは、ArcGIS Server Cloud Builder on Amazon Web Services を使用してサイトを作成する場合にのみ使用されます。
サイトのセキュリティを高めるには、PostgreSQL データベース クラスターが含まれるインスタンスにログインして、パスワードを変更する必要があります。手順については、「PostgreSQL のデフォルト パスワードの変更」をご参照ください。
Amazon RDS for PostgreSQL
Amazon RDS (Relational Database Service) for PostgreSQL を使用すると、ArcGIS Web サービス データを Amazon 上に格納できます。
Amazon RDS は一部のデータベース メンテナンス タスクを実行するため、ユーザーはこれらのタスクを行わなくてもかまいません。たとえば、RDS インスタンスは自動的にデータベース パッチを適用し、データベースのバックアップを作成します。また、高可用性を実現する設計になっており、複数のアベイラビリティ ゾーンで動作 (multi-AZ 配置と呼ばれる) させることができます。
multi-AZ 配置は Amazon RDS インスタンスのデフォルトの配置タイプであるため、ArcGIS Server on Amazon Web Services AMI を使って立ち上げた Amazon RDS for PostgreSQL インスタンスでは、この配置が使用されます。
注意:
multi-AZ 配置は高い可用性を提供するため、Amazon では、運用システムに multi-AZ 配置を使用することを推奨しています。ただし、これらの配置は 1 時間あたりの利用とストレージに対するコストが他の配置よりも高くなることに注意してください。詳細については、Amazon の価格ガイドをご参照ください。
ArcGIS Server on AWS サイトで Amazon RDS for PostgreSQL を使用する場合、Amazon RDS for PostgreSQL インスタンスは常に ArcGIS Server インスタンスと分離されます。
Amazon RDS for PostgreSQL で作成されたジオデータベースには、PostGIS ジオメトリ格納タイプを使用している空間データが格納されます。
Amazon Web Services コンソールを使用してサイトを手動で作成し、PostgreSQL RDS をデータの格納に使用する場合は、「Amazon Relational Database Service for PostgreSQL でのジオデータベースの作成」をご参照ください。
ArcGIS Server Cloud Builder on Amazon Web Services または Esri が提供する CloudFormation テンプレートを使用して ArcGIS for Server サイトを作成する場合は、このトピックで先に述べた egdb ジオデータベースおよび geodata ジオデータベースが作成されます。
次のログイン ロールも作成されますが、ロールとそのパスワードは作成方法によって異なります。
| 作成方法 | ユーザー名 | パスワード | ユーザーの目的 |
|---|---|---|---|
| ArcGIS Server Cloud Builder on Amazon Web Services | sde | E$ri3774 | sde ユーザーはジオデータベース システム オブジェクトを所有し、ジオデータベース管理者と見なされます。 |
所有者 | 所有者 | このユーザーは、データベース内のスキーマを所有し、そのスキーマに対する権限を持つため、このデータベースにデータを作成できます。 | |
EsriRDSAdmin | このユーザーのパスワードは、ArcGIS for Server プライマリ サイト管理者に指定されたパスワードと同じになります。 | このユーザーは、データベースと他のログインを作成します。 | |
Esri が提供する CloudFormation テンプレート | sde | このユーザーのパスワードは、ArcGIS for Server プライマリ サイト管理者に指定されたパスワードと同じになります。 | sde ユーザーはジオデータベース システム オブジェクトを所有し、ジオデータベース管理者と見なされます。 |
EsriRDSAdmin | このユーザーのパスワードは、ArcGIS for Server プライマリ サイト管理者に指定されたパスワードと同じになります。 | このユーザーは、データベースと sde ログイン ロールを作成します。 |
サイトのセキュリティを高めるには、ハード コードされた初期パスワードを使用したログイン ロールのパスワードを変更する必要があります。