クラウド ストレージ コネクション ファイルの作成 (Create Cloud Storage Connection File) (データ管理)

サマリー

ArcGIS がサポートするクラウド ストレージのコネクション ファイルを作成します。 このツールを使用すると、既存のラスター ジオプロセシング ツールは、クラウド ラスター フォーマット (CRF) データセットをクラウド ストレージ バケットに書き込んだり、入力としてクラウド ストレージに格納されたラスター データ (CRF に限定されない) を読み取ったりすることができます。

使用法

  • このツールを使用するには、アクセス キー、シークレット アクセス キー、バケット名など、クラウド ストレージを接続するために必要な情報を提供する必要があります。

  • このツールは、ArcGIS クラウド ストレージ フォーマットでバイナリ クラウド ストレージのコネクション ファイル (*.icsd) を出力します。

  • クラウド ストレージに格納されたラスター データセットは、c:/temp/amazons3.acs/someraster などのファイル パスを使用して参照できます。

  • このツールは、Amazon Simple Storage Service (S3) バケット、Microsoft Azure Blob ストレージ コンテナ、Alibaba Cloud Object Storage Service (OSS) バケット、および Google Cloud Storage への接続をサポートしています。

  • データセットがバケット内のフォルダーに格納されている場合、c:/temp/amazons3.acs/foldername/someraster など、フォルダー名がパスに含まれる必要があります。

  • ツールは、実行時に提供される資格情報を整合チェックします。 接続が作成できない場合は、このツールを正常に実行できません。

  • Amazon Web Services (AWS) Identity and Access Management (IAM) ロールでこのツールを使用するには、[アクセス キー ID (アカウント名)] パラメーターと [シークレット アクセス キー (アカウント キー)] パラメーターを空白のままにします。 このツールを Amazon Elastic Compute Cloud (EC2) コンピューター上で実行した際に IAM ロールが正しく構成されている場合は、正常に接続されます。 これで、コネクション ファイルを同じ環境で使用できるようになります。

パラメーター

ラベル説明データ タイプ
コネクション ファイルの場所

コネクション ファイルの作成先となるフォルダー パス。

Folder
コネクション ファイル名

クラウド ストレージ コネクション ファイルの名前。

String
サービス プロバイダー

クラウド ストレージ サービス プロバイダーを指定します。

  • AzureMicrosoft Azure をサービス プロバイダーに指定します。
  • AmazonAmazon S3 をサービス プロバイダーに指定します。
  • GoogleGoogle Cloud Storage をサービス プロバイダーに指定します。
  • AlibabaAlibaba Cloud Storage をサービス プロバイダーに指定します。
  • WebHDFSWebHDFS をサービス プロバイダーに指定します。
  • MinIOMinIO をサービス プロバイダーに指定します。
  • Azure Data LakeAzure Data Lake をサービス プロバイダーに指定します。
String
バケット (コンテナー) 名

ラスター データセットを格納するクラウド ストレージ コンテナーの名前。 多くのクラウド プロバイダーがこのコンテナーをバケットと呼んでいます。

String
アクセス キー ID (アカウント名)
(オプション)

特定のクラウド ストレージ タイプのアクセス キー ID 文字列。 Azure のように、アカウント名でもあります。

String
シークレット アクセス キー (アカウント キー)
(オプション)

クラウド ストレージへの接続を認証するためのシークレット アクセス キー文字列。

Encrypted String
領域 (環境)
(オプション)

クラウド ストレージの領域文字列。 指定した場合、値はクラウド ストレージの選択によって定義された形式を使用する必要があります。 デフォルトは、選択したクラウド プロバイダーのデフォルト アカウントです。

String
サービス エンド ポイント
(オプション)

oss-us-west-1.aliyuncs.com など、クラウド ストレージのサービス エンドポイント (uris)。 パラメーターを指定しない場合は、選択されたクラウド ストレージ タイプのデフォルトのエンドポイントが使用されます。 必要に応じて、CNAME リダイレクト エンドポイントが使用されます。

String
プロバイダー オプション
(オプション)

特定タイプのクラウド サービスに関する構成オプションを指定します。 サービスによってはオプションがないものもあります。 オンにしたいオプションを設定するだけです。

ロールベースのアクセス制御 (RBAC) は、Amazon クラウド プロバイダーと Azure クラウド プロバイダーのどちらでも使用できます。 EC2 または Azure 仮想コンピューターの使用時にすべての認証パラメーターを空にしておくと、IAM ロールまたは Azure RBAC を使用して ArcGIS Pro から Blob ストレージにアクセスすることができます。 Amazon では、IMDSv1 および IMDSv2 がサポートされています。

Microsoft Azure Data Lake Storage Gen2 は、Azure と同じオプションに準拠していますが、DFS エンドポイントを使用して実際のディレクトリ サポートと不可分操作を実行できます。 クラウド操作の実行中に発生した一部のネットワーク エラーは、指数バックオフの後で再試行されます。

パフォーマンス上の考慮事項と追加情報については、GDAL Virtual File Systems に関するドキュメントをご参照ください。

  • Azure/Microsoft Azure Data Lake
    • AZURE_SAS - 共有アクセス シグネチャを指定します。 値が URL エンコードされており、先頭の文字が「?」でも「&」でもないことを確認します。 このオプションを使用する場合は、[シークレット アクセス キー (アカウント キー)] パラメーターを空にする必要があります。
    • AZURE_NO_SIGN_REQUEST (デフォルト: FALSE) - 認証アクセスを必要としないバケット (コンテナ) に匿名で接続します。 このオプションを使用する場合は、[シークレット アクセス キー (アカウント キー)] パラメーターを空にする必要があります。
    • AZURE_STORAGE_CONNECTION_STRING - Azure Storage 接続文字列を指定します。 この文字列には、アカウント名、キー、およびエンドポイントが埋め込まれています。 このオプションを使用する場合は、[アクセス キー ID (アカウント名)] パラメーターと [シークレット アクセス キー (アカウント キー)] パラメーターを空にする必要があります。
    • CPL_AZURE_USE_HTTPS (デフォルト: TRUE): HTTP リクエストを使用する場合は FALSE に設定します。 一部のサーバーは HTTPS リクエストだけをサポートするように設定されていることがあるので注意してください。
  • Amazon/MinIO
    • AWS_NO_SIGN_REQUEST (デフォルト: FALSE) - 認証アクセスを必要としないバケット (コンテナ) に匿名で接続します。
    • AWS_SESSION_TOKEN - 一時的な認証情報を指定します。
    • AWS_DEFAULT_PROFILE - AWS 認証情報プロファイルは、アクセス キー/ID が見つからない場合に自動的に使用されます。 このオプションでは、使用するプロファイルを指定できます。
    • AWS_REQUEST_PAYER - このオプションをリクエスタに設定すると、リクエスタ支払いバケットにアクセスできます。
    • AWS_Virtual_Hosting (デフォルト: TRUE) - パススタイルのリクエストだけをサポートしている Amazon S3 および S3 対応クラウド プロバイダーでは、このオプションを TRUE に設定する必要があります。 仮想ホスティングがサポートされている場合は、仮想ホスティングを使用することをお勧めします。
    • CPL_VSIS3_USE_BASE_RMDIR_RECURSIVE (デフォルト: TRUE) - 古い一部の S3 対応の実装では、一括削除操作を実行できません。 このようなプロバイダーでは、このオプションを FALSE に設定します。
    • AWS_HTTPS (デフォルト: TRUE) - HTTP リクエストを使用する場合は FALSE に設定します。 一部のサーバーは HTTPS リクエストだけをサポートするように設定されていることがあるので注意してください。
  • Alibaba
    • OSS_Virtual_Hosting (デフォルト: TRUE) - パススタイルのリクエストだけをサポートしている Alibaba および S3 対応クラウド プロバイダーでは、このオプションを TRUE に設定する必要があります。 仮想ホスティングがサポートされている場合は、仮想ホスティングを使用することをお勧めします。
    • OSS_HTTPS (デフォルト: TRUE) - HTTP リクエストを使用する場合は FALSE に設定します。 一部のサーバーは HTTPS リクエストだけをサポートするように設定されていることがあるので注意してください。
  • WebHDFS
    • WEBHDFS_REPLICATION (整数) - ファイルの作成時にレプリケーション値が使用されます。
    • WEBHDFS_PERMISSION (小数) - ファイルの作成時に権限マスクが使用されます。

複数の認証パラメーターを指定した場合の優先順位は次のとおりです。

  • Azure - AZURE_STORAGE_CONNECTION_STRING、アカウント名/キー、AZURE_SAS、AZURE_NO_SIGN_REQUEST、RBAC
  • Amazon - AWS_NO_SIGN_REQUEST、アクセス ID/キーまたは AWS_SESSION_TOKEN (あるいは両方)、AWS 認証情報プロファイル、IAM ロール

上記のプロバイダー オプション以外に、ARC_DEEP_CRAWL オプション (デフォルト: TRUE) も、すべてのサービス プロバイダーで使用することができます。 このオプションを TRUE に設定すると、クラウド内で拡張子が付いていない CRF を識別できます。この処理には時間がかかるため、カタログ参照操作と巡回操作を高速化する場合は、このオプションを FALSE に設定することを強くお勧めします。

Value Table
フォルダー
(オプション)

ラスター データセットが格納されるクラウド ストレージ [バケット (コンテナー) 名] パラメーター内のフォルダー。

String

派生した出力

ラベル説明データ タイプ
出力コネクション ファイル

出力クラウド ストレージ コネクション ファイルのパス。

File

arcpy.management.CreateCloudStorageConnectionFile(out_folder_path, out_name, service_provider, bucket_name, {access_key_id}, {secret_access_key}, {region}, {end_point}, {config_options}, {folder})
名前説明データ タイプ
out_folder_path

コネクション ファイルの作成先となるフォルダー パス。

Folder
out_name

クラウド ストレージ コネクション ファイルの名前。

String
service_provider

クラウド ストレージ サービス プロバイダーを指定します。

  • AZUREMicrosoft Azure をサービス プロバイダーに指定します。
  • AMAZONAmazon S3 をサービス プロバイダーに指定します。
  • GOOGLEGoogle Cloud Storage をサービス プロバイダーに指定します。
  • ALIBABAAlibaba Cloud Storage をサービス プロバイダーに指定します。
  • WEBHDFSWebHDFS をサービス プロバイダーに指定します。
  • MINIOMinIO をサービス プロバイダーに指定します。
  • AZUREDATALAKEAzure Data Lake をサービス プロバイダーに指定します。
String
bucket_name

ラスター データセットを格納するクラウド ストレージ コンテナーの名前。 多くのクラウド プロバイダーがこのコンテナーをバケットと呼んでいます。

String
access_key_id
(オプション)

特定のクラウド ストレージ タイプのアクセス キー ID 文字列。 Azure のように、アカウント名でもあります。

String
secret_access_key
(オプション)

クラウド ストレージへの接続を認証するためのシークレット アクセス キー文字列。

Encrypted String
region
(オプション)

クラウド ストレージの領域文字列。 指定した場合、値はクラウド ストレージの選択によって定義された形式を使用する必要があります。 デフォルトは、選択したクラウド プロバイダーのデフォルト アカウントです。

String
end_point
(オプション)

oss-us-west-1.aliyuncs.com など、クラウド ストレージのサービス エンドポイント (uris)。 パラメーターを指定しない場合は、選択されたクラウド ストレージ タイプのデフォルトのエンドポイントが使用されます。 必要に応じて、CNAME リダイレクト エンドポイントが使用されます。

String
config_options
[config_options,...]
(オプション)

特定タイプのクラウド サービスに関する構成オプションを指定します。 サービスによってはオプションがないものもあります。 オンにしたいオプションを設定するだけです。

ロールベースのアクセス制御 (RBAC) は、Amazon クラウド プロバイダーと Azure クラウド プロバイダーのどちらでも使用できます。 EC2 または Azure 仮想コンピューターの使用時にすべての認証パラメーターを空にしておくと、IAM ロールまたは Azure RBAC を使用して ArcGIS Pro から Blob ストレージにアクセスすることができます。 Amazon では、IMDSv1 および IMDSv2 がサポートされています。

Microsoft Azure Data Lake Storage Gen2 は、Azure と同じオプションに準拠していますが、DFS エンドポイントを使用して実際のディレクトリ サポートと不可分操作を実行できます。 クラウド操作の実行中に発生した一部のネットワーク エラーは、指数バックオフの後で再試行されます。

パフォーマンス上の考慮事項と追加情報については、GDAL Virtual File Systems に関するドキュメントをご参照ください。

  • Azure/Microsoft Azure Data Lake
    • AZURE_SAS - 共有アクセス シグネチャを指定します。 値が URL エンコードされており、先頭の文字が「?」でも「&」でもないことを確認します。 このオプションを使用する場合は、[シークレット アクセス キー (アカウント キー)] パラメーターを空にする必要があります。
    • AZURE_NO_SIGN_REQUEST (デフォルト: FALSE) - 認証アクセスを必要としないバケット (コンテナ) に匿名で接続します。 このオプションを使用する場合は、[シークレット アクセス キー (アカウント キー)] パラメーターを空にする必要があります。
    • AZURE_STORAGE_CONNECTION_STRING - Azure Storage 接続文字列を指定します。 この文字列には、アカウント名、キー、およびエンドポイントが埋め込まれています。 このオプションを使用する場合は、[アクセス キー ID (アカウント名)] パラメーターと [シークレット アクセス キー (アカウント キー)] パラメーターを空にする必要があります。
    • CPL_AZURE_USE_HTTPS (デフォルト: TRUE): HTTP リクエストを使用する場合は FALSE に設定します。 一部のサーバーは HTTPS リクエストだけをサポートするように設定されていることがあるので注意してください。
  • Amazon/MinIO
    • AWS_NO_SIGN_REQUEST (デフォルト: FALSE) - 認証アクセスを必要としないバケット (コンテナ) に匿名で接続します。
    • AWS_SESSION_TOKEN - 一時的な認証情報を指定します。
    • AWS_DEFAULT_PROFILE - AWS 認証情報プロファイルは、アクセス キー/ID が見つからない場合に自動的に使用されます。 このオプションでは、使用するプロファイルを指定できます。
    • AWS_REQUEST_PAYER - このオプションをリクエスタに設定すると、リクエスタ支払いバケットにアクセスできます。
    • AWS_Virtual_Hosting (デフォルト: TRUE) - パススタイルのリクエストだけをサポートしている Amazon S3 および S3 対応クラウド プロバイダーでは、このオプションを TRUE に設定する必要があります。 仮想ホスティングがサポートされている場合は、仮想ホスティングを使用することをお勧めします。
    • CPL_VSIS3_USE_BASE_RMDIR_RECURSIVE (デフォルト: TRUE) - 古い一部の S3 対応の実装では、一括削除操作を実行できません。 このようなプロバイダーでは、このオプションを FALSE に設定します。
    • AWS_HTTPS (デフォルト: TRUE) - HTTP リクエストを使用する場合は FALSE に設定します。 一部のサーバーは HTTPS リクエストだけをサポートするように設定されていることがあるので注意してください。
  • Alibaba
    • OSS_Virtual_Hosting (デフォルト: TRUE) - パススタイルのリクエストだけをサポートしている Alibaba および S3 対応クラウド プロバイダーでは、このオプションを TRUE に設定する必要があります。 仮想ホスティングがサポートされている場合は、仮想ホスティングを使用することをお勧めします。
    • OSS_HTTPS (デフォルト: TRUE) - HTTP リクエストを使用する場合は FALSE に設定します。 一部のサーバーは HTTPS リクエストだけをサポートするように設定されていることがあるので注意してください。
  • WebHDFS
    • WEBHDFS_REPLICATION (整数) - ファイルの作成時にレプリケーション値が使用されます。
    • WEBHDFS_PERMISSION (小数) - ファイルの作成時に権限マスクが使用されます。

複数の認証パラメーターを指定した場合の優先順位は次のとおりです。

  • Azure - AZURE_STORAGE_CONNECTION_STRING、アカウント名/キー、AZURE_SAS、AZURE_NO_SIGN_REQUEST、RBAC
  • Amazon - AWS_NO_SIGN_REQUEST、アクセス ID/キーまたは AWS_SESSION_TOKEN (あるいは両方)、AWS 認証情報プロファイル、IAM ロール

上記のプロバイダー オプション以外に、ARC_DEEP_CRAWL オプション (デフォルト: TRUE) も、すべてのサービス プロバイダーで使用することができます。 このオプションを TRUE に設定すると、クラウド内で拡張子が付いていない CRF を識別できます。この処理には時間がかかるため、カタログ参照操作と巡回操作を高速化する場合は、このオプションを FALSE に設定することを強くお勧めします。

Value Table
folder
(オプション)

ラスター データセットが格納される bucket_name パラメーター内のフォルダー。

String

派生した出力

名前説明データ タイプ
out_connection

出力クラウド ストレージ コネクション ファイルのパス。

File

コードのサンプル

CreateCloudStorageConnectionFile (クラウド ストレージ コネクション ファイルの作成) の例 1 (Python ウィンドウ)

以下は、CreateCloudStorageConnectionFile 関数を実行する Python サンプルです。

#====================================
# CreateCloudStorageConnectionFile
# Usage:
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     { {Name} {Value}; {Name} {Value}...})
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     {config_options})

import arcpy

# Create connection to open public bucket with requester pay option
arcpy.management.CreateCloudStorageConnectionFile(
    "C:/Workspace/connections", "awss3storage.acs", "AMAZON", "publicrasterstore",
    config_options="AWS_REQUEST_PAYER requester")

# Create connection to secured Azure bucket
arcpy.management.CreateCloudStorageConnectionFile(
    "C:/Workspace/connections", "azurestorage.acs", "AZURE", "rasterstore", "imageaccount",
    "NOGEOU1238987OUOUNOQEWQWEIO")

# Create Alibaba connection with end points
arcpy.management.CreateCloudStorageConnectionFile(
    "C:/Workspace/connections", "aliyun.acs", "ALIBABA", "rasterstore", "AYOUER9273PJJNY",
"NOGEOU1238987OUOUNOQEWQWEIO", end_point="rasterstore.oss-us-west-1.aliyuncs.com")
CreateCloudStorageConnectionFile (クラウド ストレージ コネクション ファイルの作成) の例 2 (スタンドアロン スクリプト)

以下は、CreateCloudStorageConnectionFile 関数を実行する Python サンプルです。

#====================================
# CreateCloudStorageConnectionFile
# Usage:
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     { {Name} {Value}; {Name} {Value}...})
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     {config_options})

import arcpy

outfolder = "C:/Workspace/connections"
connectname = "googlecloudos.acs"
provider = "GOOGLE"
accesskey = "AYOUER9273PJJNY"
secretkey = "NOGEOU1238987OUOUNOQEWQWEIO"
bucketname = "rasterstore"

# Create connection to Google cloud object storage
arcpy.management.CreateCloudStorageConnectionFile(
outfolder, connectname, provider, bucketname, accesskey, secretkey)

環境

このツールは、ジオプロセシング環境を使用しません。

ライセンス情報

  • Basic: Yes
  • Standard: Yes
  • Advanced: Yes

関連トピック