クラウド ストレージ コネクション ファイルの作成 (Create Cloud Storage Connection File) (データ管理)

サマリー

ArcGIS がサポートするクラウド ストレージ コネクション ファイルを作成します。 このツールを使用すると、既存のラスター ジオプロセシング ツールは、クラウド ラスター フォーマット (CRF) データセットをクラウド ストレージ バケットに書き込んだり、入力としてクラウド ストレージに格納されたラスター データ (CRF に限定されない) を読み取ったりすることができます。

使用法

  • このツールを使用するには、アクセス キー ID、シークレット アクセス キー文字列、バケット名など、クラウド ストレージを接続するために必要な情報を提供する必要があります。 [プロバイダー オプション] パラメーターを使用して、別の認証方法を使用することもできます。

    クラウド ストアの接続の詳細

  • ツールは、ArcGIS クラウド ストレージ フォーマットでバイナリ クラウド ストレージのコネクション ファイル (.acs) を出力します。

  • クラウド ストレージに格納されたラスター データセットは、c:/temp/amazons3.acs/someraster などのファイル パスを使用して参照できます。 データセットがバケット内のフォルダーに格納されている場合、c:/temp/amazons3.acs/foldername/someraster など、フォルダー名がパスに含まれる必要があります。

  • このツールは、Amazon Simple Storage Service (S3) バケット、Microsoft Azure Blob ストレージ コンテナー、Microsoft Azure Data Lake Storage Storage Gen2、Alibaba Cloud Object Storage Service (OSS) バケット、Google Cloud Storage Service (GCS) バケット、WebHDFS、MinIO、および Ozone Object Storage Service バケットへの接続をサポートしています。

  • カスタム エンドポイント URL を使用して、S3 対応のオブジェクト ストレージや CNAME レコードをサポートできます。

  • ツールは、実行時に提供される資格情報を検証します。 コネクションが作成できない場合、このツールは警告を返します。

  • Azure Active Directory を使用した OAuth 2.0 認証は、Azure および Azure Data Lake Storage Gen 2 のユーザー向け対話型ログインでサポートされています。 構成については、「ArcGIS から認証プロバイダーに接続」をご参照ください。 構成が完了してユーザーがサイン インすると、Azure および Azure Data Lake Storage Gen2 の認証パラメーターがアクティブになります。 リージョンとエンドポイントは構成から取得されます。

  • Azure 仮想コンピューターでの Azure Active Directory を使用したユーザー割り当てマネージド ID は、Azure および Azure Data Lake Storage Gen2 でサポートされています。

  • ロール ベース アクセス制御 (RBAC) は、AmazonAzure、および Google クラウド プロバイダーで使用できます。 EC2 または Azure 仮想コンピューター、または Google Compute Engine を使用する際、すべての認証パラメーターを空のままにしておくと、ArcGIS ProIAM ロールまたは Azure RBAC を使用して Blob ストレージにアクセスできるようになります。 Amazon では、IMDSv1 と IMDSv2 がサポートされています。

    Microsoft Azure Data Lake Storage Storage Gen2 では Azure と同じオプションがサポートされていますが、DFS エンドポイントを使用した完全なディレクトリ サポートとアトミック操作を提供します。 クラウド操作時のネットワーク エラーの一部は、指数バックオフに従って再試行されます。

    パフォーマンスの注意事項と詳細については、GDAL 仮想ファイル システムに関するドキュメントをご参照ください。

パラメーター

ラベル説明データ タイプ
コネクション ファイルの場所

コネクション ファイルの作成先となるフォルダー パス。

Folder
コネクション ファイル名

クラウド ストレージのコネクション ファイルの名前。

String
サービス プロバイダー

使用するクラウド ストレージ サービス プロバイダーを指定します。

  • AzureMicrosoft Azure をサービス プロバイダーに指定します。
  • AmazonAmazon S3 をサービス プロバイダーに指定します。
  • GoogleGoogle Cloud Storage をサービス プロバイダーに指定します。
  • AlibabaAlibaba Cloud Storage をサービス プロバイダーに指定します。
  • WebHDFSWebHDFS をサービス プロバイダーに指定します。
  • MinIOMinIO をサービス プロバイダーに指定します。
  • Azure Data LakeMicrosoft Azure Data Lake Storage をサービス プロバイダーに指定します。
  • OzoneOzone をサービス プロバイダーに指定します。
String
バケット (コンテナー) 名

ラスター データセットを格納するクラウド ストレージ コンテナーの名前。 多くのクラウド プロバイダーがこのコンテナーをバケットと呼んでいます。

String
アクセス キー ID (アカウント名)
(オプション)

特定のクラウド ストレージ タイプのアクセス キー ID 文字列。 Azure のように、アカウント名でもあります。

String
シークレット アクセス キー (アカウント キー)
(オプション)

クラウド ストレージへの接続を認証するためのシークレット アクセス キー文字列。

Encrypted String
リージョン (環境)
(オプション)

クラウド ストレージのリージョン文字列。 指定した場合、値はクラウド ストレージの選択によって定義された形式を使用する必要があります。 デフォルトは、選択したクラウド プロバイダーのデフォルト アカウントです。

String
サービス エンド ポイント
(オプション)

oss-us-west-1.aliyuncs.com など、クラウド ストレージのサービス エンドポイント (URI)。 パラメーターを指定しない場合は、選択されたクラウド ストレージ タイプのデフォルトのエンドポイントが使用されます。 必要に応じて、CNAME リダイレクト エンドポイントが使用されます。

String
プロバイダー オプション
(オプション)

特定タイプのクラウド サービスに関する構成オプションを指定します。 サービスによってはオプションがないものもあります。 オプションをオンにしたいときだけ、このパラメーターを設定する必要があります。

  • Azure および Microsoft Azure Data Lake Storage
    • AZURE_STORAGE_SAS_TOKEN - 共有アクセス署名をしています。 その値が URL エンコードされており、先頭に '?' または '&' 文字が含まれていないことを確認してください。 このオプションを使用する場合、[シークレット アクセス キー (アカウント キー)] パラメーターは空でなければなりません。
    • AZURE_NO_SIGN_REQUEST - 認証アクセスを必要としないバケット (コンテナー) に匿名で接続します。 このオプションを使用する場合、[シークレット アクセス キー (アカウント キー)] パラメーターは空でなければなりません。 デフォルト値は False です。
    • AZURE_STORAGE_CONNECTION_STRING - Azure Storage コネクション文字列を指定します。 この文字列には、アカウント名、キー、およびエンドポイントが埋め込まれています。 このオプションを使用する場合、[アクセス キー ID (アカウント名)] および [シークレット アクセス キー (アカウント キー)] パラメーターは空でなければなりません。
    • CPL_AZURE_USE_HTTPS - HTTP リクエストを使用する場合は False に設定します。 サーバーによっては、HTTPS リクエストのみをサポートするように構成されている場合があります。 デフォルト値は True です。
    • AZURE_IMDS_OBJECT_ID - Azure VM に複数のユーザー割り当てマネージド ID が設定されている場合、Azure インスタンス メタデータ サービス (IMDS) を使用して認証されたマネージド ID のオブジェクト ID を指定します。
    • AZURE_IMDS_CLIENT_ID - Azure VM に複数のユーザー割り当てマネージド ID が設定されている場合、Azure インスタンス メタデータ サービス (IMDS) を使用して認証されたマネージド ID のクライアント ID を指定します。
    • AZURE_IMDS_MSI_RES_ID - Azure VM に複数のユーザー割り当てマネージド ID が設定されている場合、Azure インスタンス メタデータ サービス (IMDS) を使用して認証されたマネージド ID のリソース ID を指定します。
  • Amazon および MinIO
    • AWS_NO_SIGN_REQUEST - 認証アクセスを必要としないバケット (コンテナー) に匿名で接続します。 デフォルト値は False です。
    • AWS_SESSION_TOKEN - 一時的な認証情報を指定します。
    • AWS_DEFAULT_PROFILE - AWS 認証情報プロファイルは、アクセス キーまたは ID が見つからない場合に自動的に使用されます。 このオプションを使用して、使用するプロファイルを指定できます。
    • AWS_REQUEST_PAYER - このオプションをリクエスタに設定することで、リクエスタ支払いバケットにアクセスできます。
    • AWS_Virtual_Hosting - パス スタイルのリクエストのみをサポートする Amazon S3 または S3 対応のクラウド プロバイダーを使用する場合、このオプションを True に設定します。 サポートされている場合は、仮想ホスティングを使用することをお勧めします。 デフォルト値は True です。
    • CPL_VSIS3_USE_BASE_RMDIR_RECURSIVE - 一部の古い S3 対応の実装では、一括削除操作はサポートされていません。 該当するプロバイダーの場合、このオプションを False に設定します。 デフォルト値は True です。
    • AWS_HTTPS - HTTP リクエストを使用する場合は False に設定します。 サーバーによっては、HTTPS リクエストのみをサポートするように構成されている場合があります。 デフォルト値は True です。
  • Google
    • GS_NO_SIGN_REQUEST - 認証アクセスを必要としないバケット (コンテナー) に匿名で接続します。 デフォルト値は True です
    • GS_USER_PROJECT - OAuth2 キーと課金用のプロジェクトを設定することで、リクエスタ支払いバケットにアクセスできます。 このオプションを使用してプロジェクトを設定し、他のオプションを使用して OAuth2 キーを設定し、HMAC キーをシークレット アクセス キーまたは ID に設定しないようにします。
    • GS_OAUTH2_REFRESH_TOKEN - OAuth2 リフレッシュ アクセス トークンを指定します。 GS_OAUTH2_CLIENT_IDGS_OAUTH2_CLIENT_SECRET を使用して OAuth2 クライアントの認証情報を設定します。
    • GOOGLE_APPLICATION_CREDENTIALS - プライベート キーとクライアントの電子メール アドレスを含む .json ファイルを使用して、サービス アカウント OAuth2 認証情報を指定します。
    • GS_OAUTH2_ PRIVATE_KEY - プライベート キー文字列を使用して、サービス アカウント OAuth2 認証情報を指定します。 GS_AUTH2_CLIENT_EMAIL が設定される必要があります。
    • GS_OAUTH2_ PRIVATE_KEY_FILE - ファイルからプライベート キーを使用して、サービス アカウント OAuth2 認証情報を指定します。 GS_AUTH2_CLIENT_EMAIL が設定される必要があります。
    • GS_AUTH2_CLIENT_EMAIL - クライアントの電子メール アドレスを使用して、サービス アカウント OAuth2 認証情報を指定します。
    • GS_AUTH2_SCOPE - サービス アカウント OAuth2 スコープを指定します。 有効な値は https://www.googleapis.com/auth/devstorage.read_write (デフォルト) と https://www.googleapis.com/auth/devstorage.read_only です。
    • GDAL_HTTP_HEADER_FILE - 外部ファイルに格納されたベアラー認証情報を指定します。
  • Alibaba
    • OSS_Virtual_Hosting - パス スタイルのリクエストのみをサポートする Alibaba または S3 対応のクラウド プロバイダーを使用する場合、このオプションを True に設定します。 サポートされている場合は、仮想ホスティングを使用することをお勧めします。 デフォルト値は True です。
    • OSS_HTTPS - HTTP リクエストを使用する場合は False に設定します。 サーバーによっては、HTTPS リクエストのみをサポートするように構成されている場合があります。 デフォルト値は True です。
  • WebHDFS
    • WEBHDFS_REPLICATION (整数) - ファイルの作成時にレプリケーション値が使用されます。
    • WEBHDFS_PERMISSION (10 進数) - ファイルの作成時にパーミッション マスクが使用されます。

複数の認証パラメーターを指定した場合、優先順位は次のとおりです。

  • Azure - AZURE_STORAGE_CONNECTION_STRING、アカウント名またはキー、AZURE_STORAGE_SAS_TOKENAZURE_NO_SIGN_REQUEST、または RBAC
  • Amazon - AWS_NO_SIGN_REQUEST、アクセス ID またはキーまたは AWS_SESSION_TOKENAWS Credential Profile、または IAM Role
  • Google - GS_NO_SIGN_REQUEST、アクセス ID またはキー、GDAL_HTTP_HEADER_FILE(GS_OAUTH2_REFRESH_TOKEN or GS_OAUTH2_CLIENT_ID and GS_OAUTH2_CLIENT_SECRET)GOOGLE_APPLICATION_CREDENTIALS(GS_OAUTH2_PRIVATE_KEY or GS_OAUTH2_CLIENT_EMAIL)(GS_OAUTH2_PRIVATE_KEY_FILE or GS_OAUTH2_CLIENT_EMAIL)、または IAM Role
  • Ozone
    • AWS_DEFAULT_PROFILE - AWS 認証情報プロファイルは、アクセス キーまたは ID が見つからない場合に自動的に使用されます。 このオプションを使用して、使用するプロファイルを指定できます。
    • AWS_Virtual_Hosting - パス スタイルのリクエストのみをサポートする Amazon S3 または S3 対応のクラウド プロバイダーを使用する場合、このオプションを True に設定します。 サポートされている場合は、仮想ホスティングを使用することをお勧めします。 デフォルト値は True です。
    • AWS_HTTPS - HTTP リクエストを使用する場合は False に設定します。 サーバーによっては、HTTPS リクエストのみをサポートするように構成されている場合があります。 デフォルト値は True です。
    • CPL_VSIS3_USE_BASE_RMDIR_RECURSIVE - 一部の古い S3 対応の実装では、一括削除操作はサポートされていません。 該当するプロバイダーの場合、このオプションを False に設定します。 デフォルト値は True です。
    • x-amz-storage-class - 単一コンテナーの Ozone に書き込む際、データ ノードは 1 つであるため、REDUCED_REDUNDANCY を指定します。

上記のプロバイダー オプションに加え、ARC_DEEP_CRAWL オプションはすべてのサービス プロバイダーで使用できます。 True の場合、拡張子なしの CRF と、クラウド上のクラウド対応ラスター プロダクトを識別するために使用されます。 この操作は負荷が高いため、このオプションを False に設定し、カタログの参照とクローリングを高速化することをお勧めします。 デフォルト値は True です。

たとえば、Planetary Computer のデータ コレクションなどのカスタム トークン発行サービスは、ARC_TOKEN_SERVICE_API (トークン ベンダーの URL) および ARC_TOKEN_OPTION_NAME (サービス プロバイダーのトークン タイプ) プロバイダー オプションを使用して認証できます。

注意:

GDAL_DISABLE_READDIR_ON_OPEN オプションは、すべてのサービス プロバイダーで使用できます。 クラウドベース ラスターの読み込みパフォーマンスを向上させるため、このオプションはデフォルトで NO に設定されています。 ラスターが 30,000 を超えるアイテムを含むフォルダーに存在する場合、このオプションを YES に設定します。

Value Table
フォルダー
(オプション)

ラスター データセットが格納される [バケット (コンテナー) 名] パラメーター値内のフォルダー。

String
認証
(オプション)

OAuth 2.0 認証のコネクション名。

[オプション] ダイアログ ボックスの [認証] タブで、有効なコネクションを構成する必要があります。

String

派生した出力

ラベル説明データ タイプ
出力コネクション ファイル

出力のクラウド ストレージのコネクション ファイル パス。

File

arcpy.management.CreateCloudStorageConnectionFile(out_folder_path, out_name, service_provider, bucket_name, {access_key_id}, {secret_access_key}, {region}, {end_point}, {config_options}, {folder}, {authentication})
名前説明データ タイプ
out_folder_path

コネクション ファイルの作成先となるフォルダー パス。

Folder
out_name

クラウド ストレージのコネクション ファイルの名前。

String
service_provider

使用するクラウド ストレージ サービス プロバイダーを指定します。

  • AZUREMicrosoft Azure をサービス プロバイダーに指定します。
  • AMAZONAmazon S3 をサービス プロバイダーに指定します。
  • GOOGLEGoogle Cloud Storage をサービス プロバイダーに指定します。
  • ALIBABAAlibaba Cloud Storage をサービス プロバイダーに指定します。
  • WEBHDFSWebHDFS をサービス プロバイダーに指定します。
  • MINIOMinIO をサービス プロバイダーに指定します。
  • AZUREDATALAKEMicrosoft Azure Data Lake Storage をサービス プロバイダーに指定します。
  • OZONEOzone をサービス プロバイダーに指定します。
String
bucket_name

ラスター データセットを格納するクラウド ストレージ コンテナーの名前。 多くのクラウド プロバイダーがこのコンテナーをバケットと呼んでいます。

String
access_key_id
(オプション)

特定のクラウド ストレージ タイプのアクセス キー ID 文字列。 Azure のように、アカウント名でもあります。

String
secret_access_key
(オプション)

クラウド ストレージへの接続を認証するためのシークレット アクセス キー文字列。

Encrypted String
region
(オプション)

クラウド ストレージのリージョン文字列。 指定した場合、値はクラウド ストレージの選択によって定義された形式を使用する必要があります。 デフォルトは、選択したクラウド プロバイダーのデフォルト アカウントです。

String
end_point
(オプション)

oss-us-west-1.aliyuncs.com など、クラウド ストレージのサービス エンドポイント (URI)。 パラメーターを指定しない場合は、選択されたクラウド ストレージ タイプのデフォルトのエンドポイントが使用されます。 必要に応じて、CNAME リダイレクト エンドポイントが使用されます。

String
config_options
[config_options,...]
(オプション)

特定タイプのクラウド サービスに関する構成オプションを指定します。 サービスによってはオプションがないものもあります。 オプションをオンにしたいときだけ、このパラメーターを設定する必要があります。

  • Azure および Microsoft Azure Data Lake Storage
    • AZURE_STORAGE_SAS_TOKEN - 共有アクセス署名をしています。 その値が URL エンコードされており、先頭に '?' または '&' 文字が含まれていないことを確認してください。 このオプションを使用する場合、[シークレット アクセス キー (アカウント キー)] パラメーターは空でなければなりません。
    • AZURE_NO_SIGN_REQUEST - 認証アクセスを必要としないバケット (コンテナー) に匿名で接続します。 このオプションを使用する場合、[シークレット アクセス キー (アカウント キー)] パラメーターは空でなければなりません。 デフォルト値は False です。
    • AZURE_STORAGE_CONNECTION_STRING - Azure Storage コネクション文字列を指定します。 この文字列には、アカウント名、キー、およびエンドポイントが埋め込まれています。 このオプションを使用する場合、[アクセス キー ID (アカウント名)] および [シークレット アクセス キー (アカウント キー)] パラメーターは空でなければなりません。
    • CPL_AZURE_USE_HTTPS - HTTP リクエストを使用する場合は False に設定します。 サーバーによっては、HTTPS リクエストのみをサポートするように構成されている場合があります。 デフォルト値は True です。
    • AZURE_IMDS_OBJECT_ID - Azure VM に複数のユーザー割り当てマネージド ID が設定されている場合、Azure インスタンス メタデータ サービス (IMDS) を使用して認証されたマネージド ID のオブジェクト ID を指定します。
    • AZURE_IMDS_CLIENT_ID - Azure VM に複数のユーザー割り当てマネージド ID が設定されている場合、Azure インスタンス メタデータ サービス (IMDS) を使用して認証されたマネージド ID のクライアント ID を指定します。
    • AZURE_IMDS_MSI_RES_ID - Azure VM に複数のユーザー割り当てマネージド ID が設定されている場合、Azure インスタンス メタデータ サービス (IMDS) を使用して認証されたマネージド ID のリソース ID を指定します。
  • Amazon および MinIO
    • AWS_NO_SIGN_REQUEST - 認証アクセスを必要としないバケット (コンテナー) に匿名で接続します。 デフォルト値は False です。
    • AWS_SESSION_TOKEN - 一時的な認証情報を指定します。
    • AWS_DEFAULT_PROFILE - AWS 認証情報プロファイルは、アクセス キーまたは ID が見つからない場合に自動的に使用されます。 このオプションを使用して、使用するプロファイルを指定できます。
    • AWS_REQUEST_PAYER - このオプションをリクエスタに設定することで、リクエスタ支払いバケットにアクセスできます。
    • AWS_Virtual_Hosting - パス スタイルのリクエストのみをサポートする Amazon S3 または S3 対応のクラウド プロバイダーを使用する場合、このオプションを True に設定します。 サポートされている場合は、仮想ホスティングを使用することをお勧めします。 デフォルト値は True です。
    • CPL_VSIS3_USE_BASE_RMDIR_RECURSIVE - 一部の古い S3 対応の実装では、一括削除操作はサポートされていません。 該当するプロバイダーの場合、このオプションを False に設定します。 デフォルト値は True です。
    • AWS_HTTPS - HTTP リクエストを使用する場合は False に設定します。 サーバーによっては、HTTPS リクエストのみをサポートするように構成されている場合があります。 デフォルト値は True です。
  • Google
    • GS_NO_SIGN_REQUEST - 認証アクセスを必要としないバケット (コンテナー) に匿名で接続します。 デフォルト値は True です
    • GS_USER_PROJECT - OAuth2 キーと課金用のプロジェクトを設定することで、リクエスタ支払いバケットにアクセスできます。 このオプションを使用してプロジェクトを設定し、他のオプションを使用して OAuth2 キーを設定し、HMAC キーをシークレット アクセス キーまたは ID に設定しないようにします。
    • GS_OAUTH2_REFRESH_TOKEN - OAuth2 リフレッシュ アクセス トークンを指定します。 GS_OAUTH2_CLIENT_IDGS_OAUTH2_CLIENT_SECRET を使用して OAuth2 クライアントの認証情報を設定します。
    • GOOGLE_APPLICATION_CREDENTIALS - プライベート キーとクライアントの電子メール アドレスを含む .json ファイルを使用して、サービス アカウント OAuth2 認証情報を指定します。
    • GS_OAUTH2_ PRIVATE_KEY - プライベート キー文字列を使用して、サービス アカウント OAuth2 認証情報を指定します。 GS_AUTH2_CLIENT_EMAIL が設定される必要があります。
    • GS_OAUTH2_ PRIVATE_KEY_FILE - ファイルからプライベート キーを使用して、サービス アカウント OAuth2 認証情報を指定します。 GS_AUTH2_CLIENT_EMAIL が設定される必要があります。
    • GS_AUTH2_CLIENT_EMAIL - クライアントの電子メール アドレスを使用して、サービス アカウント OAuth2 認証情報を指定します。
    • GS_AUTH2_SCOPE - サービス アカウント OAuth2 スコープを指定します。 有効な値は https://www.googleapis.com/auth/devstorage.read_write (デフォルト) と https://www.googleapis.com/auth/devstorage.read_only です。
    • GDAL_HTTP_HEADER_FILE - 外部ファイルに格納されたベアラー認証情報を指定します。
  • Alibaba
    • OSS_Virtual_Hosting - パス スタイルのリクエストのみをサポートする Alibaba または S3 対応のクラウド プロバイダーを使用する場合、このオプションを True に設定します。 サポートされている場合は、仮想ホスティングを使用することをお勧めします。 デフォルト値は True です。
    • OSS_HTTPS - HTTP リクエストを使用する場合は False に設定します。 サーバーによっては、HTTPS リクエストのみをサポートするように構成されている場合があります。 デフォルト値は True です。
  • WebHDFS
    • WEBHDFS_REPLICATION (整数) - ファイルの作成時にレプリケーション値が使用されます。
    • WEBHDFS_PERMISSION (10 進数) - ファイルの作成時にパーミッション マスクが使用されます。

複数の認証パラメーターを指定した場合、優先順位は次のとおりです。

  • Azure - AZURE_STORAGE_CONNECTION_STRING、アカウント名またはキー、AZURE_STORAGE_SAS_TOKENAZURE_NO_SIGN_REQUEST、または RBAC
  • Amazon - AWS_NO_SIGN_REQUEST、アクセス ID またはキーまたは AWS_SESSION_TOKENAWS Credential Profile、または IAM Role
  • Google - GS_NO_SIGN_REQUEST、アクセス ID またはキー、GDAL_HTTP_HEADER_FILE(GS_OAUTH2_REFRESH_TOKEN or GS_OAUTH2_CLIENT_ID and GS_OAUTH2_CLIENT_SECRET)GOOGLE_APPLICATION_CREDENTIALS(GS_OAUTH2_PRIVATE_KEY or GS_OAUTH2_CLIENT_EMAIL)(GS_OAUTH2_PRIVATE_KEY_FILE or GS_OAUTH2_CLIENT_EMAIL)、または IAM Role
  • Ozone
    • AWS_DEFAULT_PROFILE - AWS 認証情報プロファイルは、アクセス キーまたは ID が見つからない場合に自動的に使用されます。 このオプションを使用して、使用するプロファイルを指定できます。
    • AWS_Virtual_Hosting - パス スタイルのリクエストのみをサポートする Amazon S3 または S3 対応のクラウド プロバイダーを使用する場合、このオプションを True に設定します。 サポートされている場合は、仮想ホスティングを使用することをお勧めします。 デフォルト値は True です。
    • AWS_HTTPS - HTTP リクエストを使用する場合は False に設定します。 サーバーによっては、HTTPS リクエストのみをサポートするように構成されている場合があります。 デフォルト値は True です。
    • CPL_VSIS3_USE_BASE_RMDIR_RECURSIVE - 一部の古い S3 対応の実装では、一括削除操作はサポートされていません。 該当するプロバイダーの場合、このオプションを False に設定します。 デフォルト値は True です。
    • x-amz-storage-class - 単一コンテナーの Ozone に書き込む際、データ ノードは 1 つであるため、REDUCED_REDUNDANCY を指定します。

上記のプロバイダー オプションに加え、ARC_DEEP_CRAWL オプションはすべてのサービス プロバイダーで使用できます。 True の場合、拡張子なしの CRF と、クラウド上のクラウド対応ラスター プロダクトを識別するために使用されます。 この操作は負荷が高いため、このオプションを False に設定し、カタログの参照とクローリングを高速化することをお勧めします。 デフォルト値は True です。

たとえば、Planetary Computer のデータ コレクションなどのカスタム トークン発行サービスは、ARC_TOKEN_SERVICE_API (トークン ベンダーの URL) および ARC_TOKEN_OPTION_NAME (サービス プロバイダーのトークン タイプ) プロバイダー オプションを使用して認証できます。

注意:

GDAL_DISABLE_READDIR_ON_OPEN オプションは、すべてのサービス プロバイダーで使用できます。 クラウドベース ラスターの読み込みパフォーマンスを向上させるため、このオプションはデフォルトで NO に設定されています。 ラスターが 30,000 を超えるアイテムを含むフォルダーに存在する場合、このオプションを YES に設定します。

Value Table
folder
(オプション)

ラスター データセットが格納される bucket_name パラメーター値内のフォルダー。

String
authentication
(オプション)

OAuth 2.0 認証のコネクション名

String

派生した出力

名前説明データ タイプ
out_connection

出力のクラウド ストレージのコネクション ファイル パス。

File

コードのサンプル

CreateCloudStorageConnectionFile の例 1 (Python ウィンドウ)

以下は、CreateCloudStorageConnectionFile 関数を実行する Python サンプルです。

#====================================
# CreateCloudStorageConnectionFile
# Usage:
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     { {Name} {Value}; {Name} {Value}...})
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     {config_options})

import arcpy

# Create connection to open public bucket with requester pay option
arcpy.management.CreateCloudStorageConnectionFile(
    "C:/Workspace/connections", "awss3storage.acs", "AMAZON", "publicrasterstore",
    config_options="AWS_REQUEST_PAYER requester")

# Create connection to secured Azure bucket
arcpy.management.CreateCloudStorageConnectionFile(
    "C:/Workspace/connections", "azurestorage.acs", "AZURE", "rasterstore", "imageaccount",
    "NOGEOU1238987OUOUNOQEWQWEIO")

# Create Alibaba connection with end points
arcpy.management.CreateCloudStorageConnectionFile(
    "C:/Workspace/connections", "aliyun.acs", "ALIBABA", "rasterstore", "AYOUER9273PJJNY",
"NOGEOU1238987OUOUNOQEWQWEIO", end_point="rasterstore.oss-us-west-1.aliyuncs.com")
CreateCloudStorageConnectionFile の例 2 (スタンドアロン スクリプト)

以下は、CreateCloudStorageConnectionFile 関数を実行する Python サンプルです。

#====================================
# CreateCloudStorageConnectionFile
# Usage:
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     { {Name} {Value}; {Name} {Value}...})
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     {config_options})

import arcpy

outfolder = "C:/Workspace/connections"
connectname = "googlecloudos.acs"
provider = "GOOGLE"
accesskey = "AYOUER9273PJJNY"
secretkey = "NOGEOU1238987OUOUNOQEWQWEIO"
bucketname = "rasterstore"

# Create connection to Google cloud object storage
arcpy.management.CreateCloudStorageConnectionFile(
outfolder, connectname, provider, bucketname, accesskey, secretkey)
CreateCloudStorageConnectionFile の例 3 (Python ウィンドウ)

以下は、トークン発行サービスと接続する CreateCloudStorageConnectionFile 関数の Python サンプルです。

#====================================
# CreateCloudStorageConnectionFile
# Usage:
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     { {Name} {Value}; {Name} {Value}...})
# arcpy.management.CreateCloudStorageConnectionFile(
#     out_folder_path, out_name, AZURE | AMAZON | GOOGLE | ALIBABA, bucket_name,
#     {access_key_id}, {secret_access_key}, {region}, {end_point},
#     {config_options})

import arcpy

outfolder = "C:/Workspace/connections"
connectname = "planetary_landsat.acs"
provider = "Azure"
accesskey = "landsateuwest"
secretkey = ""
bucketname = "landsat-c2"
folder = ""
region = ""
endpoint = ""
config_options= "ARC_TOKEN_OPTION_NAME AZURE_STORAGE_SAS_TOKEN; ARC_TOKEN_SERVICE_API https://planetarycomputer.microsoft.com/api/sas/v1/token/landsateuwest/landsat-c2"

# Create connection to planetary computer landsat data collection

print(arcpy.CreateCloudStorageConnectionFile_management(outfolder, connectname, provider, bucketname, accesskey, secretkey, region, endpoint, config_options, folder))
print(arcpy.GetMessages())

環境

このツールは、ジオプロセシング環境を使用しません。

ライセンス情報

  • Basic: Yes
  • Standard: Yes
  • Advanced: Yes

関連トピック