当您使用 ArcGIS 工具创建 ArcGIS Server 站点,并在 Amazon Web Services (AWS) 上的 PostgreSQL 中或 Amazon Relational Database Service (RDS) for PostgreSQL 中包括了地理数据库,则将为您创建数据库登录角色。其中一些登录角色是使用硬编码的记录密码创建的。因此,要保护您的实例,您必须更改这些密码。有关使用硬编码密码创建登录角色的信息,请参阅与 AWS 上的 ArcGIS 一起使用的 PostgreSQL 中的地理数据库。
在 AWS 上更改 PostgreSQL 数据库的密码
请在 Amazon Web Services (AWS) 上的 PostgreSQL 数据库中,按照以下步骤更改为地理数据库创建的登录角色的默认密码:
- 要更改密码,您必须能够登录到安装了 PostgreSQL 的 Amazon Web Services 实例。以 ubuntu 身份连接到实例。可使用以下其中一种方法:
- 如果要从本地 Windows 计算机连接到 ArcGIS Server 实例,请建立与此实例的 SSH 连接。有关示例,请参阅通过 Windows 远程访问管理 Amazon EC2 Ubuntu Linux 实例。
- 如果从其他 Linux 机器上连接到 ArcGIS Server 实例,请参阅通过 Linux 远程访问管理 Amazon EC2 Ubuntu Linux 实例来获取有关示例。
- 切换为根用户。
sudo su -
- 使用 postgres 数据库登录角色登录 psql 并连接到 postgres 数据库。
cd /data psql postgres postgres
- 执行 \password 命令更改三个登录角色的密码。
\password 命令的语法为 \password <username>。
例如,要更改 sde 密码,请输入:
系统将提示您输入新的密码。所有者和 postgres 用户可重复此操作,为其提供一个强大、唯一的密码。\password sde
- 要退出 psql,请输入 \q。
- 从 ArcGIS Desktop 本地安装的目录树连接到 GIS Server。
- 右键单击该服务器,然后单击服务器属性。
- 在列表中选择一个已注册数据库,单击属性按钮。
将打开编辑已注册数据库对话框。
- 单击编辑更改连接信息。
将打开数据库连接对话框。
- 在密码字段中输入所有者登录帐户的新密码,然后单击确定。
- 单击编辑已注册数据库对话框中的确定。
- 如果在 ArcGIS Enterprise on Amazon Web Services 实例上已注册任何其他地理数据库,则为每个已注册项重复执行步骤 8 至 11,更改所有者登录角色的密码。
注:
更改所有者登录帐户的密码后,必须更新 AWS 上的 ArcGIS Server 站点的注册数据库,然后才能使用新密码。
更改密码后,如果不再需要连接到运行 PostgreSQL 的实例,则可以关闭端口 22。
更改 Amazon RDS for PostgreSQL 的密码
按照以下步骤更改在 Amazon RDS for PostgreSQL 中创建的登录角色的默认密码:
- 从 SQL 客户端连接到数据库实例。
有关详细信息和连接疑难解答提示,请参阅 AWS 文档。
- 请使用您正在使用的 ALTER ROLE SQL 命令或 SQL 客户端中的功能来更改一个或多个密码。
有关 ALTER ROLE 语法的帮助,请参阅 PostgreSQL 文档。
- 请按照使用 Manager 将数据注册到 ArcGIS Server 中的说明来更新已注册数据库和托管数据库的密码。
注:
更改所有者登录帐户的密码后,必须更新 AWS 上的 ArcGIS Server 站点的注册数据库,然后才能使用新密码。