Skip To Content

PostgreSQL のデフォルト パスワードの変更

ArcGIS ツールを使用して ArcGIS Server を作成し、Amazon Web Services (AWS) 上の PostgreSQL または Amazon RDS (Relational Database Service) for PostgreSQL にジオデータベースを含めると、データベース ログイン ロールが作成されます。これらのログイン ロールの中には、ハード コードされ、ドキュメントに記載されているパスワードを使用して作成されるものがあります。そのため、インスタンスのセキュリティを高めるには、これらのパスワードを変更する必要があります。ハード コードされたパスワードを使用して作成されるログイン ロールの詳細については、「ArcGIS で使用される AWS 上の PostgreSQL のジオデータベース」をご参照ください。

AWS 上の PostgreSQL データベースのパスワードの変更

Amazon Web Services (AWS) 上の PostgreSQL データベース内のジオデータベースに作成されるログイン ロールのデフォルト パスワードを変更するには、次の手順に従います。

  1. パスワードを変更するには、PostgreSQL がインストールされている Amazon Web Services インスタンスにログインする必要があります。ubuntu としてインスタンスに接続します。次のいずれかの方法を使用します。
  2. root ユーザーに切り替えます。
    sudo su -
  3. postgres データベース ログイン ロールを使用して psql にログインし、postgres データベースに接続します。
    cd /data
    psql postgres postgres
  4. \password コマンドを発行し、3 つのログイン ロールのパスワードを変更します。

    \password コマンドの構文は \password <username> です。

    たとえば、sde ユーザーのパスワードを変更するには、次のように入力します。

    \password sde
    新しいパスワードの入力を求められます。この手順を owner および postgres ユーザーに対して繰り返し、安全性の高い一意のパスワードを設定します。

  5. psql を終了するには、「\q」と入力します。
  6. 注意:

    owner のログイン パスワードを変更したら、新しいパスワードを使用するように AWS 上の ArcGIS Server サイトの登録済みデータベースを更新する必要があります。

  7. ArcGIS Desktop のローカル インストールで、カタログ ツリーから GIS Server に接続します。
  8. サーバーを右クリックし、[サーバー プロパティ] をクリックします。
  9. リスト内にある登録済みデータベースを選択し、[プロパティ] ボタンをクリックします。

    [登録済みデータベースの編集] ダイアログ ボックスが開きます。

  10. [編集] をクリックし、接続情報を変更します。

    [データベース接続] ダイアログ ボックスが開きます。

  11. [パスワード] フィールドに owner の新しいログイン パスワードを入力し、[OK] をクリックします。
  12. [登録済みデータベースの編集] ダイアログ ボックスで [OK] をクリックします。
  13. ArcGIS Enterprise on Amazon Web Services インスタンス上に他のジオデータベースを登録してある場合は、それぞれに対して手順 8 から 11 を繰り返し、owner ログイン ロールのパスワードを変更します。

パスワードの変更後、PostgreSQL を実行しているインスタンスに接続する必要がなくなったら、ポート 22 を閉じることができます。

Amazon RDS for PostgreSQL のパスワードの変更

Amazon RDS for PostgreSQL に作成されるログイン ロールのデフォルト パスワードを変更するには、次の手順に従います。

  1. SQL クライアントからデータベース インスタンスに接続します。

    詳細および接続に関するトラブルシューティングのヒントについては、AWS のドキュメントをご参照ください。

  2. 使用している SQL クライアント内の ALTER ROLE SQL コマンドまたは機能を使用して、パスワードを変更します。

    ALTER ROLE 構文に関するヘルプは、PostgreSQL のドキュメントをご参照ください。

  3. 注意:

    owner のログイン パスワードを変更したら、新しいパスワードを使用するように AWS 上の ArcGIS Server サイトの登録済みデータベースを更新する必要があります。

  4. Manager を使用したデータの ArcGIS Server への登録」の手順に従って、登録済みおよび管理データベースのパスワードを更新します。