ArcGIS ツールを使用して ArcGIS Server を作成し、Amazon Web Services (AWS) 上の PostgreSQL または Amazon RDS (Relational Database Service) for PostgreSQL にジオデータベースを含めると、データベース ログイン ロールが作成されます。これらのログイン ロールの中には、ハード コードされ、ドキュメントに記載されているパスワードを使用して作成されるものがあります。そのため、インスタンスのセキュリティを高めるには、これらのパスワードを変更する必要があります。ハード コードされたパスワードを使用して作成されるログイン ロールの詳細については、「ArcGIS で使用される AWS 上の PostgreSQL のジオデータベース」をご参照ください。
AWS 上の PostgreSQL データベースのパスワードの変更
Amazon Web Services (AWS) 上の PostgreSQL データベース内のジオデータベースに作成されるログイン ロールのデフォルト パスワードを変更するには、次の手順に従います。
- パスワードを変更するには、PostgreSQL がインストールされている Amazon Web Services インスタンスにログインする必要があります。ubuntu としてインスタンスに接続します。次のいずれかの方法を使用します。
- ローカルの Windows コンピューターから ArcGIS Server インスタンスに接続する場合、インスタンスへの SSH 接続を作成します。例については、「Windows からのリモート アクセスによる Amazon EC2 Ubuntu Linux インスタンスの管理」をご参照ください。
- 他の Linux ボックスから ArcGIS Server インスタンスに接続する場合、例については、「Linux からのリモート アクセスによる Amazon EC2 Ubuntu Linux インスタンスの管理」をご参照ください。
- root ユーザーに切り替えます。
sudo su -
- postgres データベース ログイン ロールを使用して psql にログインし、postgres データベースに接続します。
cd /data psql postgres postgres
- \password コマンドを発行し、3 つのログイン ロールのパスワードを変更します。
\password コマンドの構文は \password <username> です。
たとえば、sde ユーザーのパスワードを変更するには、次のように入力します。
新しいパスワードの入力を求められます。この手順を owner および postgres ユーザーに対して繰り返し、安全性の高い一意のパスワードを設定します。\password sde
- psql を終了するには、「\q」と入力します。
- ArcGIS Desktop のローカル インストールで、カタログ ツリーから GIS Server に接続します。
- サーバーを右クリックし、[サーバー プロパティ] をクリックします。
- リスト内にある登録済みデータベースを選択し、[プロパティ] ボタンをクリックします。
[登録済みデータベースの編集] ダイアログ ボックスが開きます。
- [編集] をクリックし、接続情報を変更します。
[データベース接続] ダイアログ ボックスが開きます。
- [パスワード] フィールドに owner の新しいログイン パスワードを入力し、[OK] をクリックします。
- [登録済みデータベースの編集] ダイアログ ボックスで [OK] をクリックします。
- ArcGIS Enterprise on Amazon Web Services インスタンス上に他のジオデータベースを登録してある場合は、それぞれに対して手順 8 から 11 を繰り返し、owner ログイン ロールのパスワードを変更します。
注意:
owner のログイン パスワードを変更したら、新しいパスワードを使用するように AWS 上の ArcGIS Server サイトの登録済みデータベースを更新する必要があります。
パスワードの変更後、PostgreSQL を実行しているインスタンスに接続する必要がなくなったら、ポート 22 を閉じることができます。
Amazon RDS for PostgreSQL のパスワードの変更
Amazon RDS for PostgreSQL に作成されるログイン ロールのデフォルト パスワードを変更するには、次の手順に従います。
- SQL クライアントからデータベース インスタンスに接続します。
詳細および接続に関するトラブルシューティングのヒントについては、AWS のドキュメントをご参照ください。
- 使用している SQL クライアント内の ALTER ROLE SQL コマンドまたは機能を使用して、パスワードを変更します。
ALTER ROLE 構文に関するヘルプは、PostgreSQL のドキュメントをご参照ください。
- 「Manager を使用したデータの ArcGIS Server への登録」の手順に従って、登録済みおよび管理データベースのパスワードを更新します。
注意:
owner のログイン パスワードを変更したら、新しいパスワードを使用するように AWS 上の ArcGIS Server サイトの登録済みデータベースを更新する必要があります。