Volver al principio

Crear archivo de conexión de almacenamiento en la nube (Administración de datos)

En este tema

  1. Resumen
  2. Uso
  3. Parámetros
  4. Entornos
  5. Información de licenciamiento

Resumen

Crea un archivo de conexión para el almacenamiento en la nube compatible con ArcGIS. Esta herramienta permite que las herramientas de geoprocesamiento de ráster existentes escriban datasets en formato de ráster de nube (CRF) en datasets ráster de lectura o de depósito de almacenamiento en la nube (no solo CRF) almacenados en el almacenamiento en la nube como entrada.

Uso

  • Debe proporcionar la información necesaria para realizar una conexión de almacenamiento en la nube, como una clave de acceso, una clave de acceso secreta y un nombre de depósito, para ejecutar esta herramienta.

  • La herramienta genera un archivo de conexión de almacenamiento en la nube binario en formato de almacenamiento en la nube de ArcGIS (.icsd).

  • El dataset ráster almacenado en el almacenamiento en la nube se puede referenciar mediante una ruta de archivo, por ejemplo, c:/temp/amazons3.acs/someraster.

  • Esta herramienta admite conexiones a depósitos de Amazon Simple Storage Service (S3), contenedores de almacenamiento de BLOB de Microsoft Azure, depósitos de Alibaba Cloud Object Storage Service (OSS) y almacenamiento en la nube de Google.

  • Si el dataset se almacena en una carpeta en el depósito, el nombre de la carpeta se debe incluir en la ruta, por ejemplo, c:/temp/amazons3.acs/foldername/someraster.

  • La herramienta validará las credenciales proporcionadas en el tiempo de ejecución. Si no se puede realizar la conexión, la herramienta fallará.

  • Para usar esta herramienta con un rol de Identity and Access Management (IAM) de Amazon Web Services (AWS), deje los parámetros Id. de clave de acceso (Nombre de cuenta) y Clave de acceso secreta (Clave de cuenta) en blanco. Si el rol de IAM está configurado correctamente al ejecutar esta herramienta en un equipo Amazon Elastic Compute Cloud (EC2), tiene lugar una conexión correcta. A continuación, es posible usar en el mismo entorno este archivo de conexión.

Parámetros

Cuadro de diálogoPython

EtiquetaExplicaciónTipo de datos
Ubicación del archivo de conexión

La ruta de la carpeta donde se creará el archivo de conexión.

Folder
Nombre del archivo de conexión

El nombre del archivo de conexión de almacenamiento en la nube.

String
Proveedor de servicios

Especifica el proveedor de servicios de almacenamiento en la nube.

  • Azur—El proveedor de servicios será Microsoft Azure.
  • Amazon—El proveedor de servicios será Amazon S3.
  • Google—El proveedor de servicios será Google Cloud Storage.
  • Alibaba—El proveedor de servicios será Alibaba Cloud Storage.
  • WebHDFS—El proveedor de servicios será WebHDFS.
  • MinIO—El proveedor de servicios será MinIO.
  • Azure Data Lake—El proveedor de servicios será Azure Data Lake.
String
Nombre de depósito (Contenedor)

El nombre del contenedor de almacenamiento en la nube en el que se almacenará el dataset ráster. Muchos proveedores de servicios en la nube también lo denominan depósito.

String
Id. de clave de acceso (Nombre de cuenta)
(Opcional)

La cadena de Id. de clave de acceso para el tipo de almacenamiento en la nube específico. También puede ser el nombre de cuenta, como en el caso de Azure.

String
Clave de acceso secreta (Clave de cuenta)
(Opcional)

La cadena de clave de acceso secreta para autenticar la conexión al almacenamiento en la nube.

Encrypted String
Región (Entorno)
(Opcional)

La cadena de región para el almacenamiento en la nube. Si se proporciona, el valor debe usar el formato definido por la opción de almacenamiento en la nube. El valor predeterminado es la cuenta predeterminada del proveedor de servicios en la nube seleccionado.

String
Extremo del servicio
(Opcional)

El extremo de servicio (uris) del almacenamiento en la nube, por ejemplo, oss-us-west-1.aliyuncs.com. Si no se proporciona ningún valor, se utilizará el extremo predeterminado para el tipo de almacenamiento en la nube seleccionado. También se puede utilizar el extremo redirigido CNAME si es necesario.

String
Opciones de proveedor
(Opcional)

Las opciones de configuración que pertenecen al tipo específico de servicio en la nube. Algunos servicios ofrecen opciones y otros no. Solo debe configurar la opción si desea activarlos.

El control de acceso basado en roles (RBAC) está disponible para los proveedores de nube Amazon y Azure. Al mantener vacíos todos los parámetros de autenticación mientras se utiliza una máquina virtual EC2 o Azure, ArcGIS Pro podrá acceder al almacenamiento de BLOB mediante roles de IAM o RBAC de Azure. En Amazon, se admiten IMDSv1 y IMDSv2.

Microsoft Azure Data Lake Storage Gen2 sigue las mismas opciones que Azure, pero proporciona un soporte de directorio verdadero y operaciones atómicas mediante un extremo de DFS. Algunos errores de red durante las operaciones de nube se recuperan después del retroceso exponencial.

Para conocer las consideraciones sobre el rendimiento e información adicional, consulte la documentación de los sistemas de archivos virtuales GDAL.

  • Azure / Microsoft Azure Data Lake
    • AZURE_SAS: especifique una firma de acceso compartido. Asegúrese de que su valor tenga codificación URL y que no contenga caracteres iniciales '?' ni '&'. Cuando se utiliza esta opción, el parámetro Clave de acceso secreta (Clave de cuenta) debe estar vacío.
    • AZURE_NO_SIGN_REQUEST (predeterminado: FALSE): conéctese anónimamente a depósitos (contenedores) que no requieren acceso autenticado. Cuando se utiliza esta opción, el parámetro Clave de acceso secreta (Clave de cuenta) debe estar vacío.
    • AZURE_STORAGE_CONNECTION_STRING: especifique una cadena de conexión de almacenamiento de Azure. Esta cadena de caracteres integra el nombre, la clave y el extremo de la cuenta. Cuando se utiliza esta opción, los parámetros Id. de clave de acceso (Nombre de cuenta) y Clave de acceso secreta (Clave de cuenta) deben estar vacíos.
    • CPL_AZURE_USE_HTTPS (predeterminado: TRUE): establezca FALSE para utilizar solicitudes http. Tenga en cuenta que es posible que algunos servidores solo admitan solicitudes https.
  • Amazon / MinIO
    • AWS_NO_SIGN_REQUEST (predeterminado: FALSE): conéctese anónimamente a depósitos (contenedores) que no requieren acceso autenticado.
    • AWS_SESSION_TOKEN: especifique las credenciales temporales.
    • AWS_DEFAULT_PROFILE: los perfiles de credenciales de AWS se utilizan automáticamente cuando falta la clave/el Id. de acceso. Esta opción se puede utilizar para especificar el perfil que se va a utilizar.
    • AWS_REQUEST_PAYER: se puede acceder a buckets de pago por solicitante estableciendo esta opción como solicitante.
    • AWS_Virtual_Hosting (predeterminado: TRUE): Amazon S3 y los proveedores de nube compatibles con S3 que solo admiten solicitudes de estilo de ruta deben establecer esta opción en TRUE. Se recomienda usar el alojamiento virtual si se admite
    • CPL_VSIS3_USE_BASE_RMDIR_RECURSIVE (predeterminado: TRUE): algunas implementaciones compatibles con S3 anteriores no admiten la operación Eliminar en masa. Establezca esta opción en FALSE para estos proveedores.
    • AWS_HTTPS (predeterminado: TRUE): establezca FALSE para utilizar solicitudes http. Tenga en cuenta que es posible que algunos servidores solo admitan solicitudes https
  • Alibaba
    • OSS_Virtual_Hosting (predeterminado: TRUE): Alibaba y los proveedores de nube compatibles con S3 que solo admiten solicitudes de estilo de ruta deben establecer esta opción en TRUE. Se recomienda usar el alojamiento virtual si se admite.
    • OSS_HTTPS (predeterminado: TRUE): establezca FALSE para utilizar solicitudes http. Tenga en cuenta que es posible que algunos servidores solo admitan solicitudes https.
  • WebHDFS
    • WEBHDFS_REPLICATION (entero): el valor de replicación se utiliza al crear un archivo
    • WEBHDFS_PERMISSION (decimal): una máscara de permiso se utiliza al crear un archivo.

Si se proporcionan varios parámetros de autenticación, la prioridad será la siguiente:

  • Azure: AZURE_STORAGE_CONNECTION_STRING, nombre / clave de cuenta, AZURE_SAS, AZURE_NO_SIGN_REQUEST, RBAC.
  • Amazon: AWS_NO_SIGN_REQUEST, Id. / clave de acceso y/o AWS_SESSION_TOKEN, perfil de credenciales de AWS, rol de IAM.

Además de las opciones de proveedor mencionadas anteriormente, esta opción ARC_DEEP_CRAWL (predeterminado: TRUE), se puede utilizar con todos los proveedores de servicios. Si es True, esta opción se utiliza para identificar los CRF sin extensión en la nube; se trata de una operación costosa y se recomienda encarecidamente establecer esta opción en FALSE para una experiencia de navegación y un rastreo más rápidos de los catálogos.

Value Table
Carpeta
(Opcional)

La carpeta en el parámetro Nombre de depósito (contenedor) donde se almacenará el dataset ráster.

String

Salida derivada

EtiquetaExplicaciónTipo de datos
Archivo de conexión de salida

La ruta del archivo de conexión de almacenamiento en la nube de salida.

File

arcpy.management.CreateCloudStorageConnectionFile(out_folder_path, out_name, service_provider, bucket_name, {access_key_id}, {secret_access_key}, {region}, {end_point}, {config_options}, {folder})
NombreExplicaciónTipo de datos
out_folder_path

La ruta de la carpeta donde se creará el archivo de conexión.

Folder
out_name

El nombre del archivo de conexión de almacenamiento en la nube.

String
service_provider

Especifica el proveedor de servicios de almacenamiento en la nube.

  • AZURE—El proveedor de servicios será Microsoft Azure.
  • AMAZON—El proveedor de servicios será Amazon S3.
  • GOOGLE—El proveedor de servicios será Google Cloud Storage.
  • ALIBABA—El proveedor de servicios será Alibaba Cloud Storage.
  • WEBHDFS—El proveedor de servicios será WebHDFS.
  • MINIO—El proveedor de servicios será MinIO.
  • AZUREDATALAKE—El proveedor de servicios será Azure Data Lake.
String
bucket_name

El nombre del contenedor de almacenamiento en la nube en el que se almacenará el dataset ráster. Muchos proveedores de servicios en la nube también lo denominan depósito.

String
access_key_id
(Opcional)

La cadena de Id. de clave de acceso para el tipo de almacenamiento en la nube específico. También puede ser el nombre de cuenta, como en el caso de Azure.

String
secret_access_key
(Opcional)

La cadena de clave de acceso secreta para autenticar la conexión al almacenamiento en la nube.

Encrypted String
region
(Opcional)

La cadena de región para el almacenamiento en la nube. Si se proporciona, el valor debe usar el formato definido por la opción de almacenamiento en la nube. El valor predeterminado es la cuenta predeterminada del proveedor de servicios en la nube seleccionado.

String
end_point
(Opcional)

El extremo de servicio (uris) del almacenamiento en la nube, por ejemplo, oss-us-west-1.aliyuncs.com. Si no se proporciona ningún valor, se utilizará el extremo predeterminado para el tipo de almacenamiento en la nube seleccionado. También se puede utilizar el extremo redirigido CNAME si es necesario.

String
config_options
[config_options,...]
(Opcional)

Las opciones de configuración que pertenecen al tipo específico de servicio en la nube. Algunos servicios ofrecen opciones y otros no. Solo debe configurar la opción si desea activarlos.

El control de acceso basado en roles (RBAC) está disponible para los proveedores de nube Amazon y Azure. Al mantener vacíos todos los parámetros de autenticación mientras se utiliza una máquina virtual EC2 o Azure, ArcGIS Pro podrá acceder al almacenamiento de BLOB mediante roles de IAM o RBAC de Azure. En Amazon, se admiten IMDSv1 y IMDSv2.

Microsoft Azure Data Lake Storage Gen2 sigue las mismas opciones que Azure, pero proporciona un soporte de directorio verdadero y operaciones atómicas mediante un extremo de DFS. Algunos errores de red durante las operaciones de nube se recuperan después del retroceso exponencial.

Para conocer las consideraciones sobre el rendimiento e información adicional, consulte la documentación de los sistemas de archivos virtuales GDAL.

  • Azure / Microsoft Azure Data Lake
    • AZURE_SAS: especifique una firma de acceso compartido. Asegúrese de que su valor tenga codificación URL y que no contenga caracteres iniciales '?' ni '&'. Cuando se utiliza esta opción, el parámetro Clave de acceso secreta (Clave de cuenta) debe estar vacío.
    • AZURE_NO_SIGN_REQUEST (predeterminado: FALSE): conéctese anónimamente a depósitos (contenedores) que no requieren acceso autenticado. Cuando se utiliza esta opción, el parámetro Clave de acceso secreta (Clave de cuenta) debe estar vacío.
    • AZURE_STORAGE_CONNECTION_STRING: especifique una cadena de conexión de almacenamiento de Azure. Esta cadena de caracteres integra el nombre, la clave y el extremo de la cuenta. Cuando se utiliza esta opción, los parámetros Id. de clave de acceso (Nombre de cuenta) y Clave de acceso secreta (Clave de cuenta) deben estar vacíos.
    • CPL_AZURE_USE_HTTPS (predeterminado: TRUE): establezca FALSE para utilizar solicitudes http. Tenga en cuenta que es posible que algunos servidores solo admitan solicitudes https.
  • Amazon / MinIO
    • AWS_NO_SIGN_REQUEST (predeterminado: FALSE): conéctese anónimamente a depósitos (contenedores) que no requieren acceso autenticado.
    • AWS_SESSION_TOKEN: especifique las credenciales temporales.
    • AWS_DEFAULT_PROFILE: los perfiles de credenciales de AWS se utilizan automáticamente cuando falta la clave/el Id. de acceso. Esta opción se puede utilizar para especificar el perfil que se va a utilizar.
    • AWS_REQUEST_PAYER: se puede acceder a buckets de pago por solicitante estableciendo esta opción como solicitante.
    • AWS_Virtual_Hosting (predeterminado: TRUE): Amazon S3 y los proveedores de nube compatibles con S3 que solo admiten solicitudes de estilo de ruta deben establecer esta opción en TRUE. Se recomienda usar el alojamiento virtual si se admite
    • CPL_VSIS3_USE_BASE_RMDIR_RECURSIVE (predeterminado: TRUE): algunas implementaciones compatibles con S3 anteriores no admiten la operación Eliminar en masa. Establezca esta opción en FALSE para estos proveedores.
    • AWS_HTTPS (predeterminado: TRUE): establezca FALSE para utilizar solicitudes http. Tenga en cuenta que es posible que algunos servidores solo admitan solicitudes https
  • Alibaba
    • OSS_Virtual_Hosting (predeterminado: TRUE): Alibaba y los proveedores de nube compatibles con S3 que solo admiten solicitudes de estilo de ruta deben establecer esta opción en TRUE. Se recomienda usar el alojamiento virtual si se admite.
    • OSS_HTTPS (predeterminado: TRUE): establezca FALSE para utilizar solicitudes http. Tenga en cuenta que es posible que algunos servidores solo admitan solicitudes https.
  • WebHDFS
    • WEBHDFS_REPLICATION (entero): el valor de replicación se utiliza al crear un archivo
    • WEBHDFS_PERMISSION (decimal): una máscara de permiso se utiliza al crear un archivo.

Si se proporcionan varios parámetros de autenticación, la prioridad será la siguiente:

  • Azure: AZURE_STORAGE_CONNECTION_STRING, nombre / clave de cuenta, AZURE_SAS, AZURE_NO_SIGN_REQUEST, RBAC.
  • Amazon: AWS_NO_SIGN_REQUEST, Id. / clave de acceso y/o AWS_SESSION_TOKEN, perfil de credenciales de AWS, rol de IAM.

Además de las opciones de proveedor mencionadas anteriormente, esta opción ARC_DEEP_CRAWL (predeterminado: TRUE), se puede utilizar con todos los proveedores de servicios. Si es True, esta opción se utiliza para identificar los CRF sin extensión en la nube; se trata de una operación costosa y se recomienda encarecidamente establecer esta opción en FALSE para una experiencia de navegación y un rastreo más rápidos de los catálogos.

Value Table
folder
(Opcional)

La carpeta en el parámetro bucket_name donde se almacenará el dataset ráster.

String

Salida derivada

NombreExplicaciónTipo de datos
out_connection

La ruta del archivo de conexión de almacenamiento en la nube de salida.

File

Muestra de código

Ejemplo 1 de CreateCloudStorageConnectionFile (ventana de Python)

Esta es una muestra de Python para la función CreateCloudStorageConnectionFile.

#====================================
# CreateCloudStorageConnectionFile
# Usage:
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     { {Name} {Value}; {Name} {Value}...})
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     {config_options})

import arcpy

# Create connection to open public bucket with requester pay option
arcpy.management.CreateCloudStorageConnectionFile(
    "C:/Workspace/connections", "awss3storage.acs", "AMAZON", "publicrasterstore",
    config_options="AWS_REQUEST_PAYER requester")

# Create connection to secured Azure bucket
arcpy.management.CreateCloudStorageConnectionFile(
    "C:/Workspace/connections", "azurestorage.acs", "AZURE", "rasterstore", "imageaccount",
    "NOGEOU1238987OUOUNOQEWQWEIO")

# Create Alibaba connection with end points
arcpy.management.CreateCloudStorageConnectionFile(
    "C:/Workspace/connections", "aliyun.acs", "ALIBABA", "rasterstore", "AYOUER9273PJJNY",
"NOGEOU1238987OUOUNOQEWQWEIO", end_point="rasterstore.oss-us-west-1.aliyuncs.com")
Ejemplo 2 de CreateCloudStorageConnectionFile (script independiente)

Esta es una muestra de Python para la función CreateCloudStorageConnectionFile.

#====================================
# CreateCloudStorageConnectionFile
# Usage:
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     { {Name} {Value}; {Name} {Value}...})
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     {config_options})

import arcpy

outfolder = "C:/Workspace/connections"
connectname = "googlecloudos.acs"
provider = "GOOGLE"
accesskey = "AYOUER9273PJJNY"
secretkey = "NOGEOU1238987OUOUNOQEWQWEIO"
bucketname = "rasterstore"

# Create connection to Google cloud object storage
arcpy.management.CreateCloudStorageConnectionFile(
outfolder, connectname, provider, bucketname, accesskey, secretkey)

Entornos

Esta herramienta no utiliza ningún entorno de geoprocesamiento.

Información de licenciamiento

  • Basic: Sí
  • Standard: Sí
  • Advanced: Sí

Temas relacionados

  • Vista general del conjunto de herramientas Espacio de trabajo
  • Buscar una herramienta de geoprocesamiento

¿Algún comentario sobre este tema?

En este tema
  1. Resumen
  2. Uso
  3. Parámetros
  4. Entornos
  5. Información de licenciamiento