Créer un fichier de connexion au stockage cloud (Gestion des données)

Synthèse

Crée un fichier de connexion à un stockage cloud pris en charge par ArcGIS. Cet outil permet aux outils de géotraitement raster existants d’écrire des jeux de données au format CRF (Cloud Raster Format) dans le paquet du stockage cloud ou de lire des jeux de données raster (pas seulement au format CRF) stockés dans le stockage cloud en entrée.

Utilisation

  • Pour exécuter cet outil, vous devez fournir les informations nécessaires à l’établissement d’une connexion au stockage cloud, telles que la clé d’accès, la clé d’accès secrète et le nom du paquet. Vous pouvez également utiliser d’autres méthodes d’authentification à l’aide du paramètre Provider options (Options du fournisseur de services).

    En savoir plus sur la connexion aux stockages cloud

  • L’outil génère en sortie un fichier de connexion binaire au stockage cloud au format ArcGIS Cloud Storage (.acs).

  • Le jeu de données raster stocké dans le stockage cloud peut être référencé via un chemin d’accès au fichier, tel que c:/temp/amazons3.acs/someraster. Si le jeu de données est stocké dans un dossier du paquet, le nom de dossier doit figurer dans le chemin, par exemple, c:/temp/amazons3.acs/foldername/someraster.

  • Cet outil prend en charge les connexions aux paquets Amazon Simple Storage Service (S3), aux conteneurs de stockage Microsoft Azure Blob, aux paquets Microsoft Azure Data Lake Storage Storage Gen2, Alibaba Cloud Object Storage Service (OSS), Google Cloud Storage Service (GCS), WebHDFS, MinIO et Ozone Object Storage Service.

  • Une URL de point de terminaison personnalisée peut être utilisée pour prendre en charge n’importe quel stockage d’objet conforme S3 ou enregistrement CNAME.

  • L’outil valide les identifiants de connexion fournis lors de l’exécution. Si la connexion ne peut pas être établie, l’exécution de l’outil échoue.

  • L’authentification OAuth 2.0 avec Azure Active Directory est prise en charge avec la connexion interactive d’utilisateur pour Azure et Azure Data Lake Storage Gen2. Reportez-vous à Se connecter aux fournisseurs d’authentification depuis ArcGIS Pro pour la configuration. Une fois la configuration effectuée et l’utilisateur connecté, le paramètre d’authentification devient actif pour Azure et Azure Data Lake Storage Gen2. La région et le point de terminaison sont extraits de la configuration.

  • Pour les identités gérées attribuées par l’utilisateur à l’aide de Azure Active Directory sur une machine virtuelle Azure, une assistance est disponible pour Azure et Azure Data Lake Storage Gen2.

  • Un contrôle d’accès basé sur le rôle (RBAC) est disponible pour les fournisseurs de cloud Amazon, Azure et Google. Dans le cadre de l’utilisation d’une machine virtuelle EC2 ou Azure ou du moteur de calcul Google, le fait de conserver tous les paramètres d’authentification vides permet à ArcGIS Pro d’accéder au stockage Blob à l’aide de rôles IAM ou d’un RBAC Azure. Pour Amazon, IMDSv1 et IMDSv2 sont pris en charge.

    Microsoft Azure Data Lake Storage Storage Gen2 suit les mêmes options que Azure, mais fournit une vraie prise en charge du répertoire et des opérations atomiques en utilisant un point de terminaison DFS. Pour certaines erreurs réseau survenues lors des opérations dans le cloud, les demandes font l’objet de nouvelles tentatives selon un intervalle exponentiel.

    Pour plus d’informations générales et relatives aux performances, consultez la documentation sur les systèmes de fichier virtuel GDAL.

Paramètres

ÉtiquetteExplicationType de données
Emplacement du fichier de connexion

Chemin d’accès au dossier dans lequel le fichier de connexion est créé.

Folder
Nom du fichier de connexion

Nom du fichier de connexion au stockage cloud.

String
Fournisseur de services

Indique le fournisseur de services du stockage cloud qui va être utilisé.

  • AzurLe fournisseur de services sera Microsoft Azure
  • AmazonLe fournisseur de services sera Amazon S3.
  • GoogleLe fournisseur de services sera Google Cloud Storage.
  • AlibabaLe fournisseur de services sera Alibaba Cloud Storage.
  • WebHDFSLe fournisseur de services sera WebHDFS.
  • MinIOLe fournisseur de services sera MinIO.
  • Azure Data LakeLe fournisseur de services sera Microsoft Azure Data Lake Storage.
  • OzoneLe fournisseur de services sera Ozone.
String
Nom du paquet (conteneur)

Nom du conteneur de stockage cloud dans lequel le jeu de données raster est stocké. Pour de nombreux fournisseurs cloud, ce conteneur est également appelé paquet.

String
ID de la clé d’accès (nom du compte)
(Facultatif)

ID de la clé d’accès du type de stockage cloud spécifique. Il peut également s’agir du nom du compte, comme avec Azure.

String
Clé d’accès secrète (clé du compte)
(Facultatif)

Chaîne de la clé d’accès secrète permettant d’authentifier la connexion au stockage cloud.

Encrypted String
Région (environnement)
(Facultatif)

Chaîne de la région du stockage cloud. Si elle est indiquée, la valeur doit respecter le format défini par le choix du stockage cloud. La valeur par défaut est le compte par défaut du fournisseur de cloud sélectionné.

String
Point d’arrêt du service
(Facultatif)

Extrémité du service (URI) du stockage cloud, comme oss-us-west-1.aliyuncs.com. Si aucune valeur n’est fournie, l’extrémité par défaut du type de stockage cloud sélectionné est utilisée. L’extrémité redirigée CNAME peut également être utilisée, le cas échéant.

String
Options du fournisseur de services
(Facultatif)

Options de configuration inhérentes au type spécifique de service cloud. Certains services proposent des options et d’autres non. Définissez ce paramètre uniquement si vous souhaitez activer les options.

  • Azure et Microsoft Azure Data Lake Storage
    • AZURE_STORAGE_SAS_TOKEN : indiquez une signature d’accès partagé. Vérifiez que sa valeur fait l’objet d’un encodage URL et ne commence pas par les caractères ? ou &. Lorsque vous utilisez cette option, le paramètre Secret Access Key (Account Key) (Clé d’accès secrète (clé du compte)) doit être vide.
    • AZURE_NO_SIGN_REQUEST : se connecte de façon anonyme aux paquets (conteneurs) accessibles sans authentification. Lorsque vous utilisez cette option, le paramètre Secret Access Key (Account Key) (Clé d’accès secrète (clé du compte)) doit être vide. La valeur par défaut est False (Faux)
    • AZURE_STORAGE_CONNECTION_STRING : indiquez une chaîne de connexion Azure Storage. Cette chaîne incorpore le nom du compte, la clé et le point de terminaison. Lorsque vous utilisez cette option, les paramètres Access Key ID (Account Name) (ID de la clé d’accès (nom du compte)) et Secret Access Key (Account Key) (Clé d’accès secrète (clé du compte)) doivent être vides.
    • CPL_AZURE_USE_HTTPS : attribuez-lui la valeur False (faux) pour utiliser les demandes HTTP. Certains serveurs peuvent être configurés pour ne prendre en charge que les demandes HTTPS. La valeur par défaut est True.
    • AZURE_IMDS_OBJECT_ID : indiquez l’ID d’objet de l’identité gérée authentifiée à l’aide du service de métadonnées d’instance Azure (IMDS) si plusieurs identités gérées attribuées par l’utilisateur sont configurées sur votre machine virtuelle Azure.
    • AZURE_IMDS_CLIENT_ID : indiquez l’ID de client de l’identité gérée authentifiée à l’aide du service de métadonnées d’instance Azure (IMDS) si plusieurs identités gérées attribuées par l’utilisateur sont configurées sur votre machine virtuelle Azure.
    • AZURE_IMDS_MSI_RES_ID : indiquez l’ID de ressource de l’identité gérée authentifiée à l’aide du service de métadonnées d’instance Azure (IMDS) si plusieurs identités gérées attribuées par l’utilisateur sont configurées sur votre machine virtuelle Azure.
  • Amazon et MinIO
    • AWS_NO_SIGN_REQUEST : se connecte de façon anonyme aux compartiments (conteneurs) accessibles sans authentification. Sa valeur par défaut est False (Faux).
    • AWS_SESSION_TOKEN : indiquez des informations d’identification temporaires.
    • AWS_DEFAULT_PROFILE : des profils d’informations d’identification AWS sont automatiquement utilisés lorsqu’il manque l’ID ou la clé d’accès. Cette option peut être utilisée pour préciser le profil à utiliser.
    • AWS_REQUEST_PAYER : il est possible d’accéder aux compartiments Paiement par le demandeur en définissant cette option sur Demandeur.
    • AWS_Virtual_Hosting : si vous utilisez Amazon S3 ou des fournisseurs de cloud compatibles avec S3, qui prennent en charge les demandes de type chemin d’accès uniquement, définissez cette option sur True (vrai). Il est recommandé d’utiliser l’hébergement virtuel s’il est pris en charge. La valeur par défaut est True.
    • CPL_VSIS3_USE_BASE_RMDIR_RECURSIVE : certaines implémentations compatibles S3 plus anciennes ne prennent pas en charge l’opération de suppression en bloc. Pour ces fournisseurs, définissez cette option sur False (faux). La valeur par défaut est True.
    • AWS_HTTPS : attribuez-lui la valeur False (faux) pour utiliser les demandes HTTP. Certains serveurs peuvent être configurés pour ne prendre en charge que les demandes HTTPS. La valeur par défaut est True.
  • Google
    • GS_NO_SIGN_REQUEST : se connecte de façon anonyme aux compartiments (conteneurs) accessibles sans authentification. La valeur par défaut est True (vrai)
    • GS_USER_PROJECT : il est possible d’accéder aux compartiments Paiement par le demandeur en définissant des clés OAuth2 et un projet pour la facturation. Définissez le projet en utilisant cette option et définissez des clés OAuth2 en utilisant d’autres options et non des clés HMAC comme ID ou clé d’accès secrète.
    • GS_OAUTH2_REFRESH_TOKEN ; indiquez un jeton d’actualisation OAuth2. Définissez les informations d’identification du client OAuth2 à l’aide de GS_OAUTH2_CLIENT_ID et de GS_OAUTH2_CLIENT_SECRET.
    • GOOGLE_APPLICATION_CREDENTIALS : indiquez les informations d’identification au compte de service OAuth2 en utilisant un fichier .json contenant une clé privée et une adresse e-mail du client.
    • GS_OAUTH2_ PRIVATE_KEY : indiquez les informations d’identification au compte de service OAuth2 en utilisant une chaîne de clé privée. GS_AUTH2_CLIENT_EMAIL doit être défini.
    • GS_OAUTH2_ PRIVATE_KEY_FILE : indiquez les informations d’identification au compte de service OAuth2 en utilisant une clé privée provenant d’un fichier. GS_AUTH2_CLIENT_EMAIL doit être défini.
    • GS_AUTH2_CLIENT_EMAIL : indiquez les informations d’identification au compte de service OAuth2 en utilisant une adresse e-mail du client.
    • GS_AUTH2_SCOPE : indiquez l’étendue du compte de service OAuth2. Les valeurs valides sont https://www.googleapis.com/auth/devstorage.read_write (par défaut) et https://www.googleapis.com/auth/devstorage.read_only.
    • GDAL_HTTP_HEADER_FILE : indiquez les informations d’identification du porteur stockées dans un fichier externe.
  • Alibaba
    • OSS_Virtual_Hosting : si vous utilisez Alibaba ou des fournisseurs de cloud compatibles avec S3, qui prennent en charge les demandes de type chemin d’accès uniquement, définissez cette option sur True (vrai). Il est recommandé d’utiliser l’hébergement virtuel s’il est pris en charge. La valeur par défaut est True.
    • OSS_HTTPS : attribuez-lui la valeur False (faux) pour utiliser les demandes HTTP. Certains serveurs peuvent être configurés pour ne prendre en charge que les demandes HTTPS. La valeur par défaut est True.
  • WebHDFS
    • WEBHDFS_REPLICATION (nombre entier) : la valeur de réplication est utilisée lorsque vous créez un fichier
    • WEBHDFS_PERMISSION (nombre décimal) : un masque d’autorisation est utilisé lors de la création d’un fichier.

Si plusieurs paramètres d’authentification sont fournis, la priorité suivante s’applique :

  • Azure :AZURE_STORAGE_CONNECTION_STRING, nom de compte ou clé, AZURE_STORAGE_SAS_TOKEN, AZURE_NO_SIGN_REQUEST ou RBAC.
  • Amazon :AWS_NO_SIGN_REQUEST, ID d’accès ou clé ou AWS_SESSION_TOKEN, AWS Credential Profile ou IAM Role.
  • Google : GS_NO_SIGN_REQUEST, ID d’accès ou clé, GDAL_HTTP_HEADER_FILE, (GS_OAUTH2_REFRESH_TOKEN or GS_OAUTH2_CLIENT_ID and GS_OAUTH2_CLIENT_SECRET), GOOGLE_APPLICATION_CREDENTIALS, (GS_OAUTH2_PRIVATE_KEY or GS_OAUTH2_CLIENT_EMAIL), (GS_OAUTH2_PRIVATE_KEY_FILE or GS_OAUTH2_CLIENT_EMAIL) ou IAM Role.
  • Ozone
    • AWS_DEFAULT_PROFILE : des profils d’informations d’identification AWS sont automatiquement utilisés lorsqu’il manque l’ID ou la clé d’accès. Cette option peut être utilisée pour préciser le profil à utiliser.
    • AWS_Virtual_Hosting : si vous utilisez Amazon S3 ou des fournisseurs de cloud compatibles avec S3, qui prennent en charge les demandes de type chemin d’accès uniquement, définissez cette option sur True (vrai). Il est recommandé d’utiliser l’hébergement virtuel s’il est pris en charge. La valeur par défaut est True.
    • AWS_HTTPS : attribuez-lui la valeur False (faux) pour utiliser les demandes HTTP. Certains serveurs peuvent être configurés pour ne prendre en charge que les demandes HTTPS. La valeur par défaut est True.
    • CPL_VSIS3_USE_BASE_RMDIR_RECURSIVE : certaines implémentations compatibles S3 plus anciennes ne prennent pas en charge l’opération de suppression en bloc. Pour ces fournisseurs, définissez cette option sur False (faux). La valeur par défaut est True.
    • x-amz-storage-class : indiquez REDUCED_REDUNDANCY pour écrire dans un seul conteneur Ozone, car il comporte un seul nœud de données.

Outre les options des fournisseurs répertoriées ci-dessus, l’option ARC_DEEP_CRAWL peut être utilisée avec tous les fournisseurs de services. Si elle a la valeur True (vrai), elle sert à identifier les CRF sans extension et les produits raster activés pour le cloud dans le cloud. Activée, cette option consomme beaucoup d’opérations. Aussi, il est recommandé de la définir sur False (faux) pour améliorer la navigation et l’analyse dans le catalogue. La valeur par défaut est True.

Les services de distribution de jetons personnalisés, comme la collection de données de Planetary Computer par exemple, peuvent être authentifiés en utilisant les options de fournisseur ARC_TOKEN_SERVICE_API (URL du fournisseur de jetons) et ARC_TOKEN_OPTION_NAME (type de jeton du fournisseur de services).

Remarque :

L’option GDAL_DISABLE_READDIR_ON_OPEN est disponible avec tous les fournisseurs de services. Pour améliorer les performances de chargement des rasters basés dans le cloud, cette option est définie sur NO par défaut. Si le raster se trouve dans un dossier contenant plus de 30 000 éléments, définissez cette option sur YES.

Value Table
Dossier
(Facultatif)

Dossier indiqué dans le paramètre Bucket (Container) Name (Nom du paquet (container)) dans lequel le jeu de données raster sera stocké.

String
Authentification
(Facultatif)

Nom de connexion de l’authentification OAuth 2.0.

Une connexion valide doit être configurée dans la boîte de dialogue Options de l’onglet Authentication (Authentification).

String

Sortie obtenue

ÉtiquetteExplicationType de données
Fichier de connexion en sortie

Chemin d’accès au fichier de connexion au stockage cloud.

File

arcpy.management.CreateCloudStorageConnectionFile(out_folder_path, out_name, service_provider, bucket_name, {access_key_id}, {secret_access_key}, {region}, {end_point}, {config_options}, {folder}, {authentication})
NomExplicationType de données
out_folder_path

Chemin d’accès au dossier dans lequel le fichier de connexion est créé.

Folder
out_name

Nom du fichier de connexion au stockage cloud.

String
service_provider

Indique le fournisseur de services du stockage cloud qui va être utilisé.

  • AZURELe fournisseur de services sera Microsoft Azure
  • AMAZONLe fournisseur de services sera Amazon S3.
  • GOOGLELe fournisseur de services sera Google Cloud Storage.
  • ALIBABALe fournisseur de services sera Alibaba Cloud Storage.
  • WEBHDFSLe fournisseur de services sera WebHDFS.
  • MINIOLe fournisseur de services sera MinIO.
  • AZUREDATALAKELe fournisseur de services sera Microsoft Azure Data Lake Storage.
  • OZONELe fournisseur de services sera Ozone.
String
bucket_name

Nom du conteneur de stockage cloud dans lequel le jeu de données raster est stocké. Pour de nombreux fournisseurs cloud, ce conteneur est également appelé paquet.

String
access_key_id
(Facultatif)

ID de la clé d’accès du type de stockage cloud spécifique. Il peut également s’agir du nom du compte, comme avec Azure.

String
secret_access_key
(Facultatif)

Chaîne de la clé d’accès secrète permettant d’authentifier la connexion au stockage cloud.

Encrypted String
region
(Facultatif)

Chaîne de la région du stockage cloud. Si elle est indiquée, la valeur doit respecter le format défini par le choix du stockage cloud. La valeur par défaut est le compte par défaut du fournisseur de cloud sélectionné.

String
end_point
(Facultatif)

Extrémité du service (URI) du stockage cloud, comme oss-us-west-1.aliyuncs.com. Si aucune valeur n’est fournie, l’extrémité par défaut du type de stockage cloud sélectionné est utilisée. L’extrémité redirigée CNAME peut également être utilisée, le cas échéant.

String
config_options
[config_options,...]
(Facultatif)

Options de configuration inhérentes au type spécifique de service cloud. Certains services proposent des options et d’autres non. Définissez ce paramètre uniquement si vous souhaitez activer les options.

  • Azure et Microsoft Azure Data Lake Storage
    • AZURE_STORAGE_SAS_TOKEN : indiquez une signature d’accès partagé. Vérifiez que sa valeur fait l’objet d’un encodage URL et ne commence pas par les caractères ? ou &. Lorsque vous utilisez cette option, le paramètre Secret Access Key (Account Key) (Clé d’accès secrète (clé du compte)) doit être vide.
    • AZURE_NO_SIGN_REQUEST : se connecte de façon anonyme aux paquets (conteneurs) accessibles sans authentification. Lorsque vous utilisez cette option, le paramètre Secret Access Key (Account Key) (Clé d’accès secrète (clé du compte)) doit être vide. La valeur par défaut est False (Faux)
    • AZURE_STORAGE_CONNECTION_STRING : indiquez une chaîne de connexion Azure Storage. Cette chaîne incorpore le nom du compte, la clé et le point de terminaison. Lorsque vous utilisez cette option, les paramètres Access Key ID (Account Name) (ID de la clé d’accès (nom du compte)) et Secret Access Key (Account Key) (Clé d’accès secrète (clé du compte)) doivent être vides.
    • CPL_AZURE_USE_HTTPS : attribuez-lui la valeur False (faux) pour utiliser les demandes HTTP. Certains serveurs peuvent être configurés pour ne prendre en charge que les demandes HTTPS. La valeur par défaut est True.
    • AZURE_IMDS_OBJECT_ID : indiquez l’ID d’objet de l’identité gérée authentifiée à l’aide du service de métadonnées d’instance Azure (IMDS) si plusieurs identités gérées attribuées par l’utilisateur sont configurées sur votre machine virtuelle Azure.
    • AZURE_IMDS_CLIENT_ID : indiquez l’ID de client de l’identité gérée authentifiée à l’aide du service de métadonnées d’instance Azure (IMDS) si plusieurs identités gérées attribuées par l’utilisateur sont configurées sur votre machine virtuelle Azure.
    • AZURE_IMDS_MSI_RES_ID : indiquez l’ID de ressource de l’identité gérée authentifiée à l’aide du service de métadonnées d’instance Azure (IMDS) si plusieurs identités gérées attribuées par l’utilisateur sont configurées sur votre machine virtuelle Azure.
  • Amazon et MinIO
    • AWS_NO_SIGN_REQUEST : se connecte de façon anonyme aux compartiments (conteneurs) accessibles sans authentification. Sa valeur par défaut est False (Faux).
    • AWS_SESSION_TOKEN : indiquez des informations d’identification temporaires.
    • AWS_DEFAULT_PROFILE : des profils d’informations d’identification AWS sont automatiquement utilisés lorsqu’il manque l’ID ou la clé d’accès. Cette option peut être utilisée pour préciser le profil à utiliser.
    • AWS_REQUEST_PAYER : il est possible d’accéder aux compartiments Paiement par le demandeur en définissant cette option sur Demandeur.
    • AWS_Virtual_Hosting : si vous utilisez Amazon S3 ou des fournisseurs de cloud compatibles avec S3, qui prennent en charge les demandes de type chemin d’accès uniquement, définissez cette option sur True (vrai). Il est recommandé d’utiliser l’hébergement virtuel s’il est pris en charge. La valeur par défaut est True.
    • CPL_VSIS3_USE_BASE_RMDIR_RECURSIVE : certaines implémentations compatibles S3 plus anciennes ne prennent pas en charge l’opération de suppression en bloc. Pour ces fournisseurs, définissez cette option sur False (faux). La valeur par défaut est True.
    • AWS_HTTPS : attribuez-lui la valeur False (faux) pour utiliser les demandes HTTP. Certains serveurs peuvent être configurés pour ne prendre en charge que les demandes HTTPS. La valeur par défaut est True.
  • Google
    • GS_NO_SIGN_REQUEST : se connecte de façon anonyme aux compartiments (conteneurs) accessibles sans authentification. La valeur par défaut est True (vrai)
    • GS_USER_PROJECT : il est possible d’accéder aux compartiments Paiement par le demandeur en définissant des clés OAuth2 et un projet pour la facturation. Définissez le projet en utilisant cette option et définissez des clés OAuth2 en utilisant d’autres options et non des clés HMAC comme ID ou clé d’accès secrète.
    • GS_OAUTH2_REFRESH_TOKEN ; indiquez un jeton d’actualisation OAuth2. Définissez les informations d’identification du client OAuth2 à l’aide de GS_OAUTH2_CLIENT_ID et de GS_OAUTH2_CLIENT_SECRET.
    • GOOGLE_APPLICATION_CREDENTIALS : indiquez les informations d’identification au compte de service OAuth2 en utilisant un fichier .json contenant une clé privée et une adresse e-mail du client.
    • GS_OAUTH2_ PRIVATE_KEY : indiquez les informations d’identification au compte de service OAuth2 en utilisant une chaîne de clé privée. GS_AUTH2_CLIENT_EMAIL doit être défini.
    • GS_OAUTH2_ PRIVATE_KEY_FILE : indiquez les informations d’identification au compte de service OAuth2 en utilisant une clé privée provenant d’un fichier. GS_AUTH2_CLIENT_EMAIL doit être défini.
    • GS_AUTH2_CLIENT_EMAIL : indiquez les informations d’identification au compte de service OAuth2 en utilisant une adresse e-mail du client.
    • GS_AUTH2_SCOPE : indiquez l’étendue du compte de service OAuth2. Les valeurs valides sont https://www.googleapis.com/auth/devstorage.read_write (par défaut) et https://www.googleapis.com/auth/devstorage.read_only.
    • GDAL_HTTP_HEADER_FILE : indiquez les informations d’identification du porteur stockées dans un fichier externe.
  • Alibaba
    • OSS_Virtual_Hosting : si vous utilisez Alibaba ou des fournisseurs de cloud compatibles avec S3, qui prennent en charge les demandes de type chemin d’accès uniquement, définissez cette option sur True (vrai). Il est recommandé d’utiliser l’hébergement virtuel s’il est pris en charge. La valeur par défaut est True.
    • OSS_HTTPS : attribuez-lui la valeur False (faux) pour utiliser les demandes HTTP. Certains serveurs peuvent être configurés pour ne prendre en charge que les demandes HTTPS. La valeur par défaut est True.
  • WebHDFS
    • WEBHDFS_REPLICATION (nombre entier) : la valeur de réplication est utilisée lorsque vous créez un fichier
    • WEBHDFS_PERMISSION (nombre décimal) : un masque d’autorisation est utilisé lors de la création d’un fichier.

Si plusieurs paramètres d’authentification sont fournis, la priorité suivante s’applique :

  • Azure :AZURE_STORAGE_CONNECTION_STRING, nom de compte ou clé, AZURE_STORAGE_SAS_TOKEN, AZURE_NO_SIGN_REQUEST ou RBAC.
  • Amazon :AWS_NO_SIGN_REQUEST, ID d’accès ou clé ou AWS_SESSION_TOKEN, AWS Credential Profile ou IAM Role.
  • Google : GS_NO_SIGN_REQUEST, ID d’accès ou clé, GDAL_HTTP_HEADER_FILE, (GS_OAUTH2_REFRESH_TOKEN or GS_OAUTH2_CLIENT_ID and GS_OAUTH2_CLIENT_SECRET), GOOGLE_APPLICATION_CREDENTIALS, (GS_OAUTH2_PRIVATE_KEY or GS_OAUTH2_CLIENT_EMAIL), (GS_OAUTH2_PRIVATE_KEY_FILE or GS_OAUTH2_CLIENT_EMAIL) ou IAM Role.
  • Ozone
    • AWS_DEFAULT_PROFILE : des profils d’informations d’identification AWS sont automatiquement utilisés lorsqu’il manque l’ID ou la clé d’accès. Cette option peut être utilisée pour préciser le profil à utiliser.
    • AWS_Virtual_Hosting : si vous utilisez Amazon S3 ou des fournisseurs de cloud compatibles avec S3, qui prennent en charge les demandes de type chemin d’accès uniquement, définissez cette option sur True (vrai). Il est recommandé d’utiliser l’hébergement virtuel s’il est pris en charge. La valeur par défaut est True.
    • AWS_HTTPS : attribuez-lui la valeur False (faux) pour utiliser les demandes HTTP. Certains serveurs peuvent être configurés pour ne prendre en charge que les demandes HTTPS. La valeur par défaut est True.
    • CPL_VSIS3_USE_BASE_RMDIR_RECURSIVE : certaines implémentations compatibles S3 plus anciennes ne prennent pas en charge l’opération de suppression en bloc. Pour ces fournisseurs, définissez cette option sur False (faux). La valeur par défaut est True.
    • x-amz-storage-class : indiquez REDUCED_REDUNDANCY pour écrire dans un seul conteneur Ozone, car il comporte un seul nœud de données.

Outre les options des fournisseurs répertoriées ci-dessus, l’option ARC_DEEP_CRAWL peut être utilisée avec tous les fournisseurs de services. Si elle a la valeur True (vrai), elle sert à identifier les CRF sans extension et les produits raster activés pour le cloud dans le cloud. Activée, cette option consomme beaucoup d’opérations. Aussi, il est recommandé de la définir sur False (faux) pour améliorer la navigation et l’analyse dans le catalogue. La valeur par défaut est True.

Les services de distribution de jetons personnalisés, comme la collection de données de Planetary Computer par exemple, peuvent être authentifiés en utilisant les options de fournisseur ARC_TOKEN_SERVICE_API (URL du fournisseur de jetons) et ARC_TOKEN_OPTION_NAME (type de jeton du fournisseur de services).

Remarque :

L’option GDAL_DISABLE_READDIR_ON_OPEN est disponible avec tous les fournisseurs de services. Pour améliorer les performances de chargement des rasters basés dans le cloud, cette option est définie sur NO par défaut. Si le raster se trouve dans un dossier contenant plus de 30 000 éléments, définissez cette option sur YES.

Value Table
folder
(Facultatif)

Dossier indiqué par le paramètre bucket_name dans lequel le jeu de données raster sera stocké.

String
authentication
(Facultatif)

Nom de connexion de l’authentification OAuth 2.0

String

Sortie obtenue

NomExplicationType de données
out_connection

Chemin d’accès au fichier de connexion au stockage cloud.

File

Exemple de code

Exemple 1 d’utilisation de l’outil CreateCloudStorageConnectionFile (fenêtre Python)

Il s’agit d’un exemple Python d’utilisation de la fonction CreateCloudStorageConnectionFile.

#====================================
# CreateCloudStorageConnectionFile
# Usage:
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     { {Name} {Value}; {Name} {Value}...})
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     {config_options})

import arcpy

# Create connection to open public bucket with requester pay option
arcpy.management.CreateCloudStorageConnectionFile(
    "C:/Workspace/connections", "awss3storage.acs", "AMAZON", "publicrasterstore",
    config_options="AWS_REQUEST_PAYER requester")

# Create connection to secured Azure bucket
arcpy.management.CreateCloudStorageConnectionFile(
    "C:/Workspace/connections", "azurestorage.acs", "AZURE", "rasterstore", "imageaccount",
    "NOGEOU1238987OUOUNOQEWQWEIO")

# Create Alibaba connection with end points
arcpy.management.CreateCloudStorageConnectionFile(
    "C:/Workspace/connections", "aliyun.acs", "ALIBABA", "rasterstore", "AYOUER9273PJJNY",
"NOGEOU1238987OUOUNOQEWQWEIO", end_point="rasterstore.oss-us-west-1.aliyuncs.com")
Exemple 2 d’utilisation de l’outil CreateCloudStorageConnectionFile (script autonome)

Il s’agit d’un exemple Python d’utilisation de la fonction CreateCloudStorageConnectionFile.

#====================================
# CreateCloudStorageConnectionFile
# Usage:
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     { {Name} {Value}; {Name} {Value}...})
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     {config_options})

import arcpy

outfolder = "C:/Workspace/connections"
connectname = "googlecloudos.acs"
provider = "GOOGLE"
accesskey = "AYOUER9273PJJNY"
secretkey = "NOGEOU1238987OUOUNOQEWQWEIO"
bucketname = "rasterstore"

# Create connection to Google cloud object storage
arcpy.management.CreateCloudStorageConnectionFile(
outfolder, connectname, provider, bucketname, accesskey, secretkey)
Exemple 3 d’utilisation de l’outil CreateCloudStorageConnectionFile (fenêtre Python)

Il s’agit d’un exemple Python d’utilisation de la fonction CreateCloudStorageConnectionFile pour se connecter avec des services distributeurs de jetons.

#====================================
# CreateCloudStorageConnectionFile
# Usage:
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     { {Name} {Value}; {Name} {Value}...})
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     {config_options})

import arcpy

outfolder = "C:/Workspace/connections"
connectname = "planetary_landsat.acs"
provider = "Azure"
accesskey = "landsateuwest"
secretkey = ""
bucketname = "landsat-c2"
folder = ""
region = ""
endpoint = ""
config_options= "ARC_TOKEN_OPTION_NAME AZURE_STORAGE_SAS_TOKEN; ARC_TOKEN_SERVICE_API https://planetarycomputer.microsoft.com/api/sas/v1/token/landsateuwest/landsat-c2"

# Create connection to planetary computer landsat data collection

print(arcpy.CreateCloudStorageConnectionFile_management(outfolder, connectname, provider, bucketname, accesskey, secretkey, region, endpoint, config_options, folder))
print(arcpy.GetMessages())

Environnements

Cet outil n’utilise pas d’environnement de géotraitement.

Informations de licence

  • Basic: Oui
  • Standard: Oui
  • Advanced: Oui

Rubriques connexes