Nach oben

Verbindungsdatei für Cloud-Speicher erstellen (Data Management)

In diesem Thema

  1. Zusammenfassung
  2. Verwendung
  3. Parameter
  4. Umgebungen
  5. Lizenzinformationen

Zusammenfassung

Erstellt eine Verbindungsdatei für von ArcGIS unterstützte Cloud-Speicher. Mit diesem Werkzeug können vorhandene Raster-Geoverarbeitungswerkzeuge CRF-Datasets (Cloud-Raster-Format) in den Cloud-Speicher-Bucket schreiben oder Raster-Datasets als Eingabe lesen (nicht nur CRF), die im Cloud-Speicher gespeichert sind.

Verwendung

  • Zum Ausführen dieses Werkzeugs müssen Sie die erforderlichen Informationen für eine Cloud-Speicherverbindung angeben, beispielsweise eine Zugriffsschlüssel-ID, eine Zeichenfolge eines geheimen Zugriffsschlüssels und einen Bucket-Namen. Sie können auch mit dem Parameter Provider-Optionen alternative Authentifizierungsmethoden verwenden.

    Weitere Informationen zum Herstellen einer Verbindung mit Cloud-Speichern

  • Das Werkzeug gibt eine binäre Cloud-Speicherverbindungsdatei im ArcGIS-Cloud-Speicherformat (.acs) aus.

  • Auf das im Cloud-Speicher gespeicherte Raster-Dataset kann über einen Dateipfad wie c:/temp/amazons3.acs/someraster verwiesen werden. Wenn das Dataset in einem Ordner im Bucket gespeichert wird, muss der Ordnername im Pfad enthalten sein, z. B. c:/temp/amazons3.acs/foldername/someraster.

  • Dieses Werkzeug unterstützt Verbindungen mit Amazon Simple Storage Service (S3)-Buckets, Microsoft Azure Blob Storage-Containern, Microsoft Azure Data Lake Storage Storage Gen2, Alibaba Cloud Object Storage Service (OSS)-Buckets, Google Cloud Storage Service-Buckets (GCS), WebHDFS, MinIO und Ozone Object Storage Service-Buckets.

  • Zur Unterstützung beliebiger S3-konformer Objektspeicher oder CNAME-Datensätze kann eine benutzerdefinierte Endpunkt-URL verwendet werden.

  • Das Werkzeug überprüft die angegebenen Anmeldeinformationen zur Laufzeit. Wenn die Verbindung nicht hergestellt werden kann, wird eine Warnung zurückgegeben.

  • OAuth 2.0-Authentifizierung mit Azure Active Directory wird mit interaktiver Anmeldung für Azure und Azure Data Lake Storage Gen2 unterstützt. Informationen zur Konfiguration finden Sie unter Verbinden mit Authentifizierungsanbietern über ArcGIS Pro. Wenn die Konfiguration vorgenommen wurde und der Benutzer angemeldet ist, wird der Authentifizierungsparameter für Azure und Azure Data Lake Storage Gen2 aktiviert. Region und Endpunkt werden aus der Konfiguration abgerufen.

  • Unterstützung für vom Benutzer zugewiesene verwaltete Identitäten mit Azure Active Directory in einer Azure-VM (virtuelle Maschine) ist für Azure und Azure Data Lake Storage Gen2 verfügbar.

  • Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) ist für Amazon,Azure und Google-Cloud-Provider verfügbar. Wenn Sie alle Authentifizierungsparameter bei Verwendung einer EC2- oder Azure-VM oder von Google Compute Engine leer lassen, kann ArcGIS Pro mit IAM-Rollen oder Azure RBAC auf BLOB-Speicher zugreifen. Für Amazon werden IMDSv1 und IMDSv2 unterstützt.

    Für Microsoft Azure Data Lake Storage Storage Gen2 gelten die gleichen Optionen wie für Azure, aber es werden echte Verzeichnisunterstützung und atomare Operationen mithilfe eines DFS-Endpunktes bereitgestellt. Bei einigen Netzwerkfehlern werden die Cloud-Operationen nach einem exponentiellen Backoff wiederholt.

    Überlegungen zur Performance und weitere Informationen finden Sie in der Dokumentation zu virtuellen GDAL-Dateisystemen.

Parameter

DialogfeldPython

BeschriftungErläuterungDatentyp
Speicherort der Verbindungsdatei

Der Ordnerpfad, in dem die Verbindungsdatei erstellt wird.

Folder
Name der Verbindungsdatei

Der Name der Cloud-Speicherverbindungsdatei.

String
Service-Provider

Gibt den Service-Provider an, der für den Cloud-Speicher verwendet wird.

  • Azurblau—Der Service-Provider ist Microsoft Azure.
  • Amazon—Der Service-Provider ist Amazon S3.
  • Google—Der Service-Provider ist Google Cloud Storage.
  • Alibaba—Der Service-Provider ist Alibaba Cloud Storage.
  • WebHDFS—Der Service-Provider ist WebHDFS.
  • MinIO—Der Service-Provider ist MinIO.
  • Azure Data Lake—Der Service-Provider ist Microsoft Azure Data Lake Storage.
  • Ozone—Der Service-Provider ist Ozone.
String
Name des Bucket (Containers)

Der Name des Cloud-Speichercontainers, in dem das Raster-Dataset gespeichert wird. Er wird von vielen Cloud-Anbietern auch als Bucket bezeichnet.

String
Zugriffsschlüssel-ID (Kontoname)
(optional)

Die Zeichenfolge der Zugriffsschlüssel-ID für den speziellen Cloud-Speichertyp. Dies kann auch der Kontoname sein, beispielsweise bei Azure.

String
Geheimer Zugriffsschlüssel (Kontoschlüssel)
(optional)

Die Zeichenfolge des geheimen Zugriffsschlüssels zur Authentifizierung der Verbindung mit dem Cloud-Speicher.

Encrypted String
Region (Umgebung)
(optional)

Die Regionszeichenfolge für den Cloud-Speicher. Wird sie angegeben, muss der Wert das Format aufweisen, das vom ausgewählten Cloud-Speicher definiert wird. Der Standard ist das Standardkonto des ausgewählten Cloud-Providers.

String
Service-Endpunkt
(optional)

Der Service-Endpunkt (URI) des Cloud-Speichers, z. B. oss-us-west-1.aliyuncs.com. Wenn kein Wert angegeben wird, wird der Standardendpunkt des ausgewählten Cloud-Speichertyps verwendet. Bei Bedarf kann auch der umgeleitete CNAME-Endpunkt verwendet werden.

String
Provider-Optionen
(optional)

Die Konfigurationsoptionen, die zum jeweiligen Typ von Cloud-Service gehören. Nicht alle Services bieten Optionen an. Sie müssen diesen Parameter nur festlegen, wenn Sie die Optionen aktivieren möchten.

  • Azure und Microsoft Azure Data Lake Storage
    • AZURE_STORAGE_SAS_TOKEN: Geben Sie eine Shared Access Signature an. Stellen Sie sicher, dass der Wert URL-codiert ist und weder "?" noch "&" als führende Zeichen enthält. Bei Verwendung dieser Option muss der Parameter Geheimer Zugriffsschlüssel (Kontoschlüssel) leer sein.
    • AZURE_NO_SIGN_REQUEST: Stellt anonyme Verbindungen mit Buckets (Containern) her, für die kein authentifizierter Zugriff erforderlich ist. Bei Verwendung dieser Option muss der Parameter Geheimer Zugriffsschlüssel (Kontoschlüssel) leer sein. Der Standardwert ist "False".
    • AZURE_STORAGE_CONNECTION_STRING: Geben Sie eine Verbindungszeichenfolge für Azure Storage an. Mit dieser Zeichenfolge werden der Kontoname, der Schlüssel und der Endpunkt eingebettet. Bei Verwendung dieser Option müssen die Parameter Zugriffsschlüssel-ID (Kontoname) und Geheimer Zugriffsschlüssel (Kontoschlüssel) leer sein.
    • CPL_AZURE_USE_HTTPS: Legen Sie "False" fest, um HTTP-Anforderungen zu verwenden. Einige Server sind möglicherweise so konfiguriert, dass nur HTTPS-Anforderungen unterstützt werden. Der Standardwert ist "True".
    • AZURE_IMDS_OBJECT_ID: Geben Sie die Objekt-ID der mit dem Azure Instance Metadata Service (IMDS) verwalteten Identität an, wenn für die Azure-VM mehrere vom Benutzer zugewiesene verwaltete Identitäten festgelegt sind.
    • AZURE_IMDS_CLIENT_ID: Geben Sie die Client-ID der mit dem Azure Instance Metadata Service (IMDS) authentifizierten verwalteten Identität an, wenn für die Azure-VM mehrere vom Benutzer zugewiesene verwaltete Identitäten festgelegt sind.
    • AZURE_IMDS_MSI_RES_ID: Geben Sie die Ressourcen-ID der mit dem Azure Instance Metadata Service (IMDS) verwalteten Identität an, wenn für die Azure-VM mehrere vom Benutzer zugewiesene verwaltete Identitäten festgelegt sind.
  • Amazon und MinIO
    • AWS_NO_SIGN_REQUEST: Stellt anonyme Verbindungen mit Buckets (Containern) her, für die kein authentifizierter Zugriff erforderlich ist. Der Standardwert ist "False".
    • AWS_SESSION_TOKEN: Geben Sie temporäre Anmeldeinformationen an.
    • AWS_DEFAULT_PROFILE: Wenn der Zugriffsschlüssel oder die Zugriffs-ID fehlt, werden automatisch AWS-Anmeldeinformationsprofile verwendet. Mit dieser Option kann das Profil angegeben werden, das verwendet werden soll.
    • AWS_REQUEST_PAYER: Wenn diese Option auf "requester" festgelegt ist, kann auf Buckets mit Zahlung durch den Anforderer zugegriffen werden.
    • AWS_Virtual_Hosting: Wenn Sie Amazon S3 oder S3-kompatible Cloud-Provider verwenden, die nur Anforderungen im Pfadformat unterstützen, legen Sie diese Option auf "True" fest. Es wird empfohlen, virtuelles Hosting zu verwenden, wenn dies unterstützt wird. Der Standardwert ist "True".
    • CPL_VSIS3_USE_BASE_RMDIR_RECURSIVE: Die Operation zum Massenlöschen wird in einigen älteren S3-kompatiblen Implementierungen nicht unterstützt. Legen Sie die Option für diese Provider auf "False" fest. Der Standardwert ist "True".
    • AWS_HTTPS: Legen Sie "False" fest, um HTTP-Anforderungen zu verwenden. Einige Server sind möglicherweise so konfiguriert, dass nur HTTPS-Anforderungen unterstützt werden. Der Standardwert ist "True".
  • Google
    • :GS_NO_SIGN_REQUEST Stellt anonyme Verbindungen mit Buckets (Containern) her, für die kein authentifizierter Zugriff erforderlich ist. Der Standardwert ist "True".
    • GS_USER_PROJECT: Wenn Sie OAuth2-Schlüssel und ein Projekt für die Rechnungsstellung festlegen, kann auf Buckets mit Zahlung durch den Anforderer zugegriffen werden. Legen Sie mit dieser Option das Projekt fest, und legen Sie mit anderen Optionen OAuth2-Schlüssel (keine HMAC-Schlüssel) als geheime Zugriffsschlüssel oder Zugriffs-IDs fest.
    • GS_OAUTH2_REFRESH_TOKEN: Geben Sie Aktualisierungstoken für den Zugriff über OAuth2 an. Legen Sie mit GS_OAUTH2_CLIENT_ID und GS_OAUTH2_CLIENT_SECRET OAuth2-Client-Anmeldeinformationen fest.
    • GOOGLE_APPLICATION_CREDENTIALS: Geben Sie mit einer .json-Datei, die einen privaten Schlüssel und eine Client-E-Mail-Adresse enthält, Anmeldeinformationen für OAuth2 über ein Service-Konto an.
    • GS_OAUTH2_ PRIVATE_KEY: Geben Sie mit einer Zeichenfolge eines privaten Schlüssels Anmeldeinformationen für OAuth2 über ein Service-Konto an. GS_AUTH2_CLIENT_EMAIL muss festgelegt werden.
    • :GS_OAUTH2_ PRIVATE_KEY_FILE Geben Sie mit einem privaten Schlüssel aus einer Datei Anmeldeinformationen für OAuth2 über ein Service-Konto an. GS_AUTH2_CLIENT_EMAIL muss festgelegt werden.
    • :GS_AUTH2_CLIENT_EMAIL Geben Sie mit einer Client-E-Mail-Adresse Anmeldeinformationen für OAuth2 über ein Service-Konto an.
    • :GS_AUTH2_SCOPE Geben Sie den Geltungsbereich für OAuth2 über ein Service-Konto an. Gültige Werte sind https://www.googleapis.com/auth/devstorage.read_write (Standardwert) und https://www.googleapis.com/auth/devstorage.read_only.
    • GDAL_HTTP_HEADER_FILE: Geben Sie in einer externen Datei gespeicherte Bearer-Authentifizierungsinformationen an.
  • Alibaba
    • :OSS_Virtual_Hosting Wenn Sie Alibaba oder S3-kompatible Cloud-Provider verwenden, die nur Anforderungen im Pfadformat unterstützen, legen Sie diese Option auf "True" fest. Es wird empfohlen, virtuelles Hosting zu verwenden, wenn dies unterstützt wird. Der Standardwert ist "True".
    • OSS_HTTPS: Legen Sie "False" fest, um HTTP-Anforderungen zu verwenden. Einige Server sind möglicherweise so konfiguriert, dass nur HTTPS-Anforderungen unterstützt werden. Der Standardwert ist "True".
  • WebHDFS
    • WEBHDFS_REPLICATION (ganze Zahl): Beim Erstellen einer Datei wird der Replikationswert verwendet.
    • WEBHDFS_PERMISSION (Dezimalzahl): Beim Erstellen einer Datei wird eine Berechtigungsmaske verwendet.

Wenn mehrere Authentifizierungsparameter angegeben werden, gilt für den Vorrang Folgendes:

  • Azure: AZURE_STORAGE_CONNECTION_STRING, Kontoname oder -schlüssel,AZURE_STORAGE_SAS_TOKEN, AZURE_NO_SIGN_REQUEST oder RBAC
  • Amazon: AWS_NO_SIGN_REQUEST, Zugriffs-ID oder Zugriffsschlüssel oder AWS_SESSION_TOKEN, AWS Credential Profile oder IAM Role
  • Google: GS_NO_SIGN_REQUEST, Zugriffs-ID oder Zugriffsschlüssel, GDAL_HTTP_HEADER_FILE, (GS_OAUTH2_REFRESH_TOKEN or GS_OAUTH2_CLIENT_ID and GS_OAUTH2_CLIENT_SECRET), GOOGLE_APPLICATION_CREDENTIALS, (GS_OAUTH2_PRIVATE_KEY or GS_OAUTH2_CLIENT_EMAIL), (GS_OAUTH2_PRIVATE_KEY_FILE or GS_OAUTH2_CLIENT_EMAIL) oder IAM Role
  • Ozone
    • AWS_DEFAULT_PROFILE: Wenn der Zugriffsschlüssel oder die Zugriffs-ID fehlt, werden automatisch AWS-Anmeldeinformationsprofile verwendet. Mit dieser Option kann das Profil angegeben werden, das verwendet werden soll.
    • AWS_Virtual_Hosting: Wenn Sie Amazon S3 oder S3-kompatible Cloud-Provider verwenden, die nur Anforderungen im Pfadformat unterstützen, legen Sie diese Option auf "True" fest. Es wird empfohlen, virtuelles Hosting zu verwenden, wenn dies unterstützt wird. Der Standardwert ist "True".
    • AWS_HTTPS: Legen Sie "False" fest, um HTTP-Anforderungen zu verwenden. Einige Server sind möglicherweise so konfiguriert, dass nur HTTPS-Anforderungen unterstützt werden. Der Standardwert ist "True".
    • CPL_VSIS3_USE_BASE_RMDIR_RECURSIVE: Die Operation zum Massenlöschen wird in einigen älteren S3-kompatiblen Implementierungen nicht unterstützt. Legen Sie die Option für diese Provider auf "False" fest. Der Standardwert ist "True".
    • x-amz-storage-class: Geben Sie REDUCED_REDUNDANCY an, um in einen einzelnen Ozone-Container zu schreiben, da dieser über einen einzigen Datenknoten verfügt.

Neben den oben aufgeführten Provider-Optionen kann für alle Service-Provider die Option ARC_DEEP_CRAWL verwendet werden. Wenn "True" festgelegt ist, wird die Option zum Identifizieren von CRFs ohne Erweiterung und cloud-fähige Raster-Produkte in der Cloud verwendet. Diese Option ist operationsintensiv und sollte daher auf "False" festgelegt werden, um die Katalogsuche und das Durchforsten zu beschleunigen. Der Standardwert ist "True".

Benutzerdefinierte Tokenanbieterservices wie zum Beispiel die Datensammlung von Planetary Computer können mit den Provider-Optionen ARC_TOKEN_SERVICE_API (URL des Tokenanbieters) und ARC_TOKEN_OPTION_NAME (Typ des Token des Service-Providers) authentifiziert werden.

Hinweis:

Die Option GDAL_DISABLE_READDIR_ON_OPEN ist für alle Service-Provider verfügbar. Zur Verbesserung der Performance beim Laden von cloudbasierten Rastern ist die Option standardmäßig auf NO festgelegt. Wenn sich das Raster in einem Ordner mit mehr als 30.000 Elementen befindet, legen Sie die Option auf YES fest.

Value Table
Ordner
(optional)

Der im Parameterwert Name des Buckets (Container) angegebene Ordner, in dem das Raster-Dataset gespeichert wird.

String
Authentifizierung
(optional)

Der Verbindungsname für OAuth 2.0-Authentifizierung.

Im Dialogfeld Optionen auf der Registerkarte Authentifizierung muss eine gültige Verbindung konfiguriert sein.

String

Abgeleitete Ausgabe

BeschriftungErläuterungDatentyp
Ausgabeverbindungsdatei

Der Ausgabepfad der Cloud-Speicherverbindungsdatei.

File

arcpy.management.CreateCloudStorageConnectionFile(out_folder_path, out_name, service_provider, bucket_name, {access_key_id}, {secret_access_key}, {region}, {end_point}, {config_options}, {folder}, {authentication})
NameErläuterungDatentyp
out_folder_path

Der Ordnerpfad, in dem die Verbindungsdatei erstellt wird.

Folder
out_name

Der Name der Cloud-Speicherverbindungsdatei.

String
service_provider

Gibt den Service-Provider an, der für den Cloud-Speicher verwendet wird.

  • AZURE—Der Service-Provider ist Microsoft Azure.
  • AMAZON—Der Service-Provider ist Amazon S3.
  • GOOGLE—Der Service-Provider ist Google Cloud Storage.
  • ALIBABA—Der Service-Provider ist Alibaba Cloud Storage.
  • WEBHDFS—Der Service-Provider ist WebHDFS.
  • MINIO—Der Service-Provider ist MinIO.
  • AZUREDATALAKE—Der Service-Provider ist Microsoft Azure Data Lake Storage.
  • OZONE—Der Service-Provider ist Ozone.
String
bucket_name

Der Name des Cloud-Speichercontainers, in dem das Raster-Dataset gespeichert wird. Er wird von vielen Cloud-Anbietern auch als Bucket bezeichnet.

String
access_key_id
(optional)

Die Zeichenfolge der Zugriffsschlüssel-ID für den speziellen Cloud-Speichertyp. Dies kann auch der Kontoname sein, beispielsweise bei Azure.

String
secret_access_key
(optional)

Die Zeichenfolge des geheimen Zugriffsschlüssels zur Authentifizierung der Verbindung mit dem Cloud-Speicher.

Encrypted String
region
(optional)

Die Regionszeichenfolge für den Cloud-Speicher. Wird sie angegeben, muss der Wert das Format aufweisen, das vom ausgewählten Cloud-Speicher definiert wird. Der Standard ist das Standardkonto des ausgewählten Cloud-Providers.

String
end_point
(optional)

Der Service-Endpunkt (URI) des Cloud-Speichers, z. B. oss-us-west-1.aliyuncs.com. Wenn kein Wert angegeben wird, wird der Standardendpunkt des ausgewählten Cloud-Speichertyps verwendet. Bei Bedarf kann auch der umgeleitete CNAME-Endpunkt verwendet werden.

String
config_options
[config_options,...]
(optional)

Die Konfigurationsoptionen, die zum jeweiligen Typ von Cloud-Service gehören. Nicht alle Services bieten Optionen an. Sie müssen diesen Parameter nur festlegen, wenn Sie die Optionen aktivieren möchten.

  • Azure und Microsoft Azure Data Lake Storage
    • AZURE_STORAGE_SAS_TOKEN: Geben Sie eine Shared Access Signature an. Stellen Sie sicher, dass der Wert URL-codiert ist und weder "?" noch "&" als führende Zeichen enthält. Bei Verwendung dieser Option muss der Parameter Geheimer Zugriffsschlüssel (Kontoschlüssel) leer sein.
    • AZURE_NO_SIGN_REQUEST: Stellt anonyme Verbindungen mit Buckets (Containern) her, für die kein authentifizierter Zugriff erforderlich ist. Bei Verwendung dieser Option muss der Parameter Geheimer Zugriffsschlüssel (Kontoschlüssel) leer sein. Der Standardwert ist "False".
    • AZURE_STORAGE_CONNECTION_STRING: Geben Sie eine Verbindungszeichenfolge für Azure Storage an. Mit dieser Zeichenfolge werden der Kontoname, der Schlüssel und der Endpunkt eingebettet. Bei Verwendung dieser Option müssen die Parameter Zugriffsschlüssel-ID (Kontoname) und Geheimer Zugriffsschlüssel (Kontoschlüssel) leer sein.
    • CPL_AZURE_USE_HTTPS: Legen Sie "False" fest, um HTTP-Anforderungen zu verwenden. Einige Server sind möglicherweise so konfiguriert, dass nur HTTPS-Anforderungen unterstützt werden. Der Standardwert ist "True".
    • AZURE_IMDS_OBJECT_ID: Geben Sie die Objekt-ID der mit dem Azure Instance Metadata Service (IMDS) verwalteten Identität an, wenn für die Azure-VM mehrere vom Benutzer zugewiesene verwaltete Identitäten festgelegt sind.
    • AZURE_IMDS_CLIENT_ID: Geben Sie die Client-ID der mit dem Azure Instance Metadata Service (IMDS) authentifizierten verwalteten Identität an, wenn für die Azure-VM mehrere vom Benutzer zugewiesene verwaltete Identitäten festgelegt sind.
    • AZURE_IMDS_MSI_RES_ID: Geben Sie die Ressourcen-ID der mit dem Azure Instance Metadata Service (IMDS) verwalteten Identität an, wenn für die Azure-VM mehrere vom Benutzer zugewiesene verwaltete Identitäten festgelegt sind.
  • Amazon und MinIO
    • AWS_NO_SIGN_REQUEST: Stellt anonyme Verbindungen mit Buckets (Containern) her, für die kein authentifizierter Zugriff erforderlich ist. Der Standardwert ist "False".
    • AWS_SESSION_TOKEN: Geben Sie temporäre Anmeldeinformationen an.
    • AWS_DEFAULT_PROFILE: Wenn der Zugriffsschlüssel oder die Zugriffs-ID fehlt, werden automatisch AWS-Anmeldeinformationsprofile verwendet. Mit dieser Option kann das Profil angegeben werden, das verwendet werden soll.
    • AWS_REQUEST_PAYER: Wenn diese Option auf "requester" festgelegt ist, kann auf Buckets mit Zahlung durch den Anforderer zugegriffen werden.
    • AWS_Virtual_Hosting: Wenn Sie Amazon S3 oder S3-kompatible Cloud-Provider verwenden, die nur Anforderungen im Pfadformat unterstützen, legen Sie diese Option auf "True" fest. Es wird empfohlen, virtuelles Hosting zu verwenden, wenn dies unterstützt wird. Der Standardwert ist "True".
    • CPL_VSIS3_USE_BASE_RMDIR_RECURSIVE: Die Operation zum Massenlöschen wird in einigen älteren S3-kompatiblen Implementierungen nicht unterstützt. Legen Sie die Option für diese Provider auf "False" fest. Der Standardwert ist "True".
    • AWS_HTTPS: Legen Sie "False" fest, um HTTP-Anforderungen zu verwenden. Einige Server sind möglicherweise so konfiguriert, dass nur HTTPS-Anforderungen unterstützt werden. Der Standardwert ist "True".
  • Google
    • :GS_NO_SIGN_REQUEST Stellt anonyme Verbindungen mit Buckets (Containern) her, für die kein authentifizierter Zugriff erforderlich ist. Der Standardwert ist "True".
    • GS_USER_PROJECT: Wenn Sie OAuth2-Schlüssel und ein Projekt für die Rechnungsstellung festlegen, kann auf Buckets mit Zahlung durch den Anforderer zugegriffen werden. Legen Sie mit dieser Option das Projekt fest, und legen Sie mit anderen Optionen OAuth2-Schlüssel (keine HMAC-Schlüssel) als geheime Zugriffsschlüssel oder Zugriffs-IDs fest.
    • GS_OAUTH2_REFRESH_TOKEN: Geben Sie Aktualisierungstoken für den Zugriff über OAuth2 an. Legen Sie mit GS_OAUTH2_CLIENT_ID und GS_OAUTH2_CLIENT_SECRET OAuth2-Client-Anmeldeinformationen fest.
    • GOOGLE_APPLICATION_CREDENTIALS: Geben Sie mit einer .json-Datei, die einen privaten Schlüssel und eine Client-E-Mail-Adresse enthält, Anmeldeinformationen für OAuth2 über ein Service-Konto an.
    • GS_OAUTH2_ PRIVATE_KEY: Geben Sie mit einer Zeichenfolge eines privaten Schlüssels Anmeldeinformationen für OAuth2 über ein Service-Konto an. GS_AUTH2_CLIENT_EMAIL muss festgelegt werden.
    • :GS_OAUTH2_ PRIVATE_KEY_FILE Geben Sie mit einem privaten Schlüssel aus einer Datei Anmeldeinformationen für OAuth2 über ein Service-Konto an. GS_AUTH2_CLIENT_EMAIL muss festgelegt werden.
    • :GS_AUTH2_CLIENT_EMAIL Geben Sie mit einer Client-E-Mail-Adresse Anmeldeinformationen für OAuth2 über ein Service-Konto an.
    • :GS_AUTH2_SCOPE Geben Sie den Geltungsbereich für OAuth2 über ein Service-Konto an. Gültige Werte sind https://www.googleapis.com/auth/devstorage.read_write (Standardwert) und https://www.googleapis.com/auth/devstorage.read_only.
    • GDAL_HTTP_HEADER_FILE: Geben Sie in einer externen Datei gespeicherte Bearer-Authentifizierungsinformationen an.
  • Alibaba
    • :OSS_Virtual_Hosting Wenn Sie Alibaba oder S3-kompatible Cloud-Provider verwenden, die nur Anforderungen im Pfadformat unterstützen, legen Sie diese Option auf "True" fest. Es wird empfohlen, virtuelles Hosting zu verwenden, wenn dies unterstützt wird. Der Standardwert ist "True".
    • OSS_HTTPS: Legen Sie "False" fest, um HTTP-Anforderungen zu verwenden. Einige Server sind möglicherweise so konfiguriert, dass nur HTTPS-Anforderungen unterstützt werden. Der Standardwert ist "True".
  • WebHDFS
    • WEBHDFS_REPLICATION (ganze Zahl): Beim Erstellen einer Datei wird der Replikationswert verwendet.
    • WEBHDFS_PERMISSION (Dezimalzahl): Beim Erstellen einer Datei wird eine Berechtigungsmaske verwendet.

Wenn mehrere Authentifizierungsparameter angegeben werden, gilt für den Vorrang Folgendes:

  • Azure: AZURE_STORAGE_CONNECTION_STRING, Kontoname oder -schlüssel,AZURE_STORAGE_SAS_TOKEN, AZURE_NO_SIGN_REQUEST oder RBAC
  • Amazon: AWS_NO_SIGN_REQUEST, Zugriffs-ID oder Zugriffsschlüssel oder AWS_SESSION_TOKEN, AWS Credential Profile oder IAM Role
  • Google: GS_NO_SIGN_REQUEST, Zugriffs-ID oder Zugriffsschlüssel, GDAL_HTTP_HEADER_FILE, (GS_OAUTH2_REFRESH_TOKEN or GS_OAUTH2_CLIENT_ID and GS_OAUTH2_CLIENT_SECRET), GOOGLE_APPLICATION_CREDENTIALS, (GS_OAUTH2_PRIVATE_KEY or GS_OAUTH2_CLIENT_EMAIL), (GS_OAUTH2_PRIVATE_KEY_FILE or GS_OAUTH2_CLIENT_EMAIL) oder IAM Role
  • Ozone
    • AWS_DEFAULT_PROFILE: Wenn der Zugriffsschlüssel oder die Zugriffs-ID fehlt, werden automatisch AWS-Anmeldeinformationsprofile verwendet. Mit dieser Option kann das Profil angegeben werden, das verwendet werden soll.
    • AWS_Virtual_Hosting: Wenn Sie Amazon S3 oder S3-kompatible Cloud-Provider verwenden, die nur Anforderungen im Pfadformat unterstützen, legen Sie diese Option auf "True" fest. Es wird empfohlen, virtuelles Hosting zu verwenden, wenn dies unterstützt wird. Der Standardwert ist "True".
    • AWS_HTTPS: Legen Sie "False" fest, um HTTP-Anforderungen zu verwenden. Einige Server sind möglicherweise so konfiguriert, dass nur HTTPS-Anforderungen unterstützt werden. Der Standardwert ist "True".
    • CPL_VSIS3_USE_BASE_RMDIR_RECURSIVE: Die Operation zum Massenlöschen wird in einigen älteren S3-kompatiblen Implementierungen nicht unterstützt. Legen Sie die Option für diese Provider auf "False" fest. Der Standardwert ist "True".
    • x-amz-storage-class: Geben Sie REDUCED_REDUNDANCY an, um in einen einzelnen Ozone-Container zu schreiben, da dieser über einen einzigen Datenknoten verfügt.

Neben den oben aufgeführten Provider-Optionen kann für alle Service-Provider die Option ARC_DEEP_CRAWL verwendet werden. Wenn "True" festgelegt ist, wird die Option zum Identifizieren von CRFs ohne Erweiterung und cloud-fähige Raster-Produkte in der Cloud verwendet. Diese Option ist operationsintensiv und sollte daher auf "False" festgelegt werden, um die Katalogsuche und das Durchforsten zu beschleunigen. Der Standardwert ist "True".

Benutzerdefinierte Tokenanbieterservices wie zum Beispiel die Datensammlung von Planetary Computer können mit den Provider-Optionen ARC_TOKEN_SERVICE_API (URL des Tokenanbieters) und ARC_TOKEN_OPTION_NAME (Typ des Token des Service-Providers) authentifiziert werden.

Hinweis:

Die Option GDAL_DISABLE_READDIR_ON_OPEN ist für alle Service-Provider verfügbar. Zur Verbesserung der Performance beim Laden von cloudbasierten Rastern ist die Option standardmäßig auf NO festgelegt. Wenn sich das Raster in einem Ordner mit mehr als 30.000 Elementen befindet, legen Sie die Option auf YES fest.

Value Table
folder
(optional)

Der im Parameter bucket_name angegebene Ordner, in dem das Raster-Dataset gespeichert wird.

String
authentication
(optional)

Der Verbindungsname für OAuth 2.0-Authentifizierung

String

Abgeleitete Ausgabe

NameErläuterungDatentyp
out_connection

Der Ausgabepfad der Cloud-Speicherverbindungsdatei.

File

Codebeispiel

CreateCloudStorageConnectionFile: Beispiel 1 (Python-Fenster)

Dies ist ein Python-Beispiel für die Funktion CreateCloudStorageConnectionFile.

#====================================
# CreateCloudStorageConnectionFile
# Usage:
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     { {Name} {Value}; {Name} {Value}...})
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     {config_options})

import arcpy

# Create connection to open public bucket with requester pay option
arcpy.management.CreateCloudStorageConnectionFile(
    "C:/Workspace/connections", "awss3storage.acs", "AMAZON", "publicrasterstore",
    config_options="AWS_REQUEST_PAYER requester")

# Create connection to secured Azure bucket
arcpy.management.CreateCloudStorageConnectionFile(
    "C:/Workspace/connections", "azurestorage.acs", "AZURE", "rasterstore", "imageaccount",
    "NOGEOU1238987OUOUNOQEWQWEIO")

# Create Alibaba connection with end points
arcpy.management.CreateCloudStorageConnectionFile(
    "C:/Workspace/connections", "aliyun.acs", "ALIBABA", "rasterstore", "AYOUER9273PJJNY",
"NOGEOU1238987OUOUNOQEWQWEIO", end_point="rasterstore.oss-us-west-1.aliyuncs.com")
CreateCloudStorageConnectionFile: Beispiel 2 (eigenständiges Skript)

Dies ist ein Python-Beispiel für die Funktion CreateCloudStorageConnectionFile.

#====================================
# CreateCloudStorageConnectionFile
# Usage:
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     { {Name} {Value}; {Name} {Value}...})
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     {config_options})

import arcpy

outfolder = "C:/Workspace/connections"
connectname = "googlecloudos.acs"
provider = "GOOGLE"
accesskey = "AYOUER9273PJJNY"
secretkey = "NOGEOU1238987OUOUNOQEWQWEIO"
bucketname = "rasterstore"

# Create connection to Google cloud object storage
arcpy.management.CreateCloudStorageConnectionFile(
outfolder, connectname, provider, bucketname, accesskey, secretkey)
CreateCloudStorageConnectionFile: Beispiel 3 (Python-Fenster)

Dies ist ein Python-Beispiel für die Funktion CreateCloudStorageConnectionFile zum Herstellen von Verbindungen mit Tokenanbieterservices.

#====================================
# CreateCloudStorageConnectionFile
# Usage:
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     { {Name} {Value}; {Name} {Value}...})
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     {config_options})

import arcpy

outfolder = "C:/Workspace/connections"
connectname = "planetary_landsat.acs"
provider = "Azure"
accesskey = "landsateuwest"
secretkey = ""
bucketname = "landsat-c2"
folder = ""
region = ""
endpoint = ""
config_options= "ARC_TOKEN_OPTION_NAME AZURE_STORAGE_SAS_TOKEN; ARC_TOKEN_SERVICE_API https://planetarycomputer.microsoft.com/api/sas/v1/token/landsateuwest/landsat-c2"

# Create connection to planetary computer landsat data collection

print(arcpy.CreateCloudStorageConnectionFile_management(outfolder, connectname, provider, bucketname, accesskey, secretkey, region, endpoint, config_options, folder))
print(arcpy.GetMessages())

Umgebungen

Dieses Werkzeug verwendet keine Geoverarbeitungsumgebungen.

Lizenzinformationen

  • Basic: Ja
  • Standard: Ja
  • Advanced: Ja

Verwandte Themen

  • Überblick über das Toolset "Workspace"
  • Suchen eines Geoverarbeitungswerkzeugs

Feedback zu diesem Thema?

In diesem Thema
  1. Zusammenfassung
  2. Verwendung
  3. Parameter
  4. Umgebungen
  5. Lizenzinformationen