Когда вы создаете сайт ArcGIS Server с помощью инструментов ArcGIS и включаете базу геоданных PostgreSQL на Amazon Web Services (AWS) или Amazon Relational Database Service (RDS) дял PostgreSQL, для вас создаются учетные записи ролей. Некоторые из этих учетных записей ролей создаются с жестко закодированными и документированными паролями. Тем не менее, для обеспечения защиты вашего экземпляра эти пароли надо поменять. См. Базы геоданных в PostgreSQL и использованием ArcGIS на AWS для информации о том, какие учетные записи ролей создаются с жестко закодированными паролями.
Примечание:
ArcGIS 10.6.1 есть в финальной версии ArcGIS Server Cloud Builder on Amazon Web Services.
Измените пароли для баз данных PostgreSQL на AWS
Следуйте инструкциям ниже для изменения пароля по умолчанию для учетных записей ролей, созданных при использовании базы данных PostgreSQL на Amazon Web Services (AWS):
- Для того, чтобы изменить пароли, вы должны войти в экземпляр Amazon Web Services, где установлен PostgreSQL. Подключитесь к экземпляру ubuntu. Используйте один из следующих методов:
- Если вы подключаетесь к экземпляру ArcGIS Server с локального компьютера с ОС Windows, установите с экземпляром SSH-соединение. Пример такого подключения описывается в разделе Администрирование экземпляра Amazon EC2 Ubuntu Linux через удаленный доступ из Windows.
- Пример подключения к экземпляру ArcGIS Server с другого компьютера с ОС Linux описывается в разделе Администрирование экземпляра Amazon EC2 Ubuntu Linux через удаленный доступ из Linux.
- Переключитесь на пользователя root.
sudo su - - Войдите в psql, используя роль входа в базу данных postgres для подключения к базе данных postgres.
cd /data psql postgres postgres - Введите команду \password для изменения паролей трех ролей входа.
Синтаксис команды \password выглядит следующим образом \password <username>.
Например, чтобы изменить пароль sde, введите:
\password sde - Чтобы выйти из psql, введите \q.
- Подключитесь к GIS Server из дерева Каталога в вашей локальной инсталляции ArcGIS Desktop.
- Щелкните сервер правой кнопкой мыши и выберите Свойства сервера.
- Выберите в списке зарегистрированную базу данных и нажмите кнопку Свойства.
Откроется диалоговое окно Редактировать зарегистрированную базу данных.
- Нажмите Редактировать, чтобы изменить информацию о подключении.
Откроется диалоговое окно Подключение к базе данных.
- Введите новый пароль для учетной записи owner в поле Пароль и нажмите OK.
- Нажмите OK в диалоговом окне Редактировать зарегистрированную базу данных.
- Если на своем экземпляре ArcGIS Enterprise on Amazon Web Services вы уже регистрировали геоданные или любую другую базу геоданных, то для каждой из них надо повторить шаги с 8 по 11 с тем, чтобы изменить пароль роли владельца (owner).
Примечание:
После смены пароля учетной записи owner, необходимо обновить зарегистрированные базы данных вашего сайта AWS ArcGIS Server для использования нового пароля.
После смены паролей можно закрыть порт 22, если больше не требуется подключаться к экземпляру, запускающему PostgreSQL.
Изменение паролей для Amazon RDS for PostgreSQL
Следуйте инструкциям ниже для изменения пароля по умолчанию для учетных записей ролей, созданных на Amazon RDS for PostgreSQL:
- Подключитесь к базе данных из клиента SQL.
Дополнительную информацию и подсказки по устранению проблем с подключением см. в документации AWS .
- Используйте команду ALTER ROLE SQL или функциональность клиента SQL, который вы используете, для смены паролей.
См. документацию PostgreSQL для помощи с синтаксисом ALTER ROLE.
- Следуйте инструкциям в статье Регистрация данных с ArcGIS Server с помощью Manager для обновления пароля для зарегистированных и управляемых баз данных.
Примечание:
После смены пароля учетной записи owner, необходимо обновить зарегистрированные базы данных вашего сайта AWS ArcGIS Server для использования нового пароля.