Hinzufügen eines Azure-Speichercontainers zu ArcGIS Pro als Cloud-Speicher

Beschreibung

Cloud-Speicher, wie z. B. Azure-Speichercontainer, werden häufig zum Speichern verschiedener Arten von GIS-Daten verwendet. Ein Beispiel hierfür ist die Speicherung von Bilddateien (Rastern) in der Cloud und ihre Verwendung für die Analyse durch Clients wie ArcGIS Pro.

Es gibt zwei Methoden zum Authentifizieren und Herstellen einer Verbindung mit Azure Storage. Die erste Methode sind Azure Storage-Kontozugriffsschlüssel, die uneingeschränkten Zugriff auf alle Ressourcen innerhalb eines bestimmten Speicherkontos gewähren.

Die zweite Methode sind Shared Access Signatures (SAS), die eingeschränkten Zugriff auf Ressourcen innerhalb eines Speicherkontos gewähren. Sie können eine SAS für Clients bereitstellen, denen Ihr Speicherkontozugriffsschlüssel nicht vertraut werden soll, an die Sie jedoch den Zugriff auf bestimmte Speicherkontoressourcen delegieren möchten.

Note:
The workflows in this article were performed with ArcGIS Pro 3.1.0 installed on a machine in Azure.

Lösung oder Problemumgehung

Gewähren des Zugriffs auf einen Speichercontainer mit einem Kontozugriffsschlüssel

1. Klicken Sie im ArcGIS Pro-Menü auf Einfügen.
2. Wechseln Sie zur Gruppe Projekt auf dem Menüband, und aktivieren Sie das Element Verbindungen.
3. Klicken Sie auf Cloud-Speicher > Neue Cloud-Speicherverbindung.
4. Geben Sie einen Wert für Name der Verbindungsdatei ein.
5. Wählen Sie "AZURE" als Service-Provider aus.
6. Kopieren Sie den Namen des Speicherkontos aus dem Azure-Portal, und fügen Sie ihn in Zugriffsschlüssel-ID (Kontoname) ein, wie in der nächsten Abbildung dargestellt.

7. Kopieren Sie einen "Zugriffsschlüssel"-Wert aus dem Azure-Portal, und fügen Sie ihn in Geheimer Zugriffsschlüssel (Kontoschlüssel) ein, wie in der nächsten Abbildung zu sehen ist.

8. Wählen Sie den Azure-Container in der Dropdown-Liste Name des Bucket (Containers) aus.

Der Cloud-Speicher wird in ArcGIS hinzugefügt und ist im Bereich "Katalog" verfügbar.

Gewähren des Zugriffs auf einen Speichercontainer mit einer Shared Access Signature (SAS), die von einem Kontoschlüssel signiert ist

Azure Storage unterstützt drei verschiedene Shared Access Signatures: SAS für die Benutzerdelegierung, Dienst-SAS und Konto-SAS. Dieser Workflow veranschaulicht das Gewähren des Zugriffs mit einer Dienst-SAS.

Die Dienst-SAS kann mit dem Speicherkontoschlüssel gesichert werden und delegiert den Zugriff auf eine Ressource nur in einem der Azure Storage-Dienste: Blob Storage, Queue Storage, Table Storage oder Azure Files. Der folgende Workflow gilt für den Zugriff auf Blob Storage.

1. Stellen Sie eine Verbindung mit dem Azure-Portal her, und navigieren Sie zu Speicherkonto > Container.
2. Suchen Sie den Container, auf den Sie Zugriff gewähren möchten, aktivieren Sie das Aktionsmenü, und wählen Sie Zugriffsrichtlinie aus, wie in der nächsten Abbildung dargestellt.

3. Klicken Sie im Abschnitt Gespeicherte Zugriffsrichtlinien auf Richtlinie hinzufügen.

4. Konfigurieren Sie die Felder Kennung, Berechtigungen, Startzeit und Ablaufzeit, ähnlich der nächsten Abbildung.

Die in der obigen Abbildung gewährten Berechtigungen sind Liste und Lesen. Gewähren Sie die Berechtigungen Hinzufügen, Erstellen, Schreiben und/oder Löschen entsprechend Ihren Anforderungen.

5. Klicken Sie auf OK, und speichern Sie dann die Zugriffsrichtlinie.
6. Suchen Sie den Container, auf den Sie Zugriff gewähren möchten, aktivieren Sie das Aktionsmenü, und wählen Sie SAS generieren aus. Dies ist in der nächsten Abbildung dargestellt.

7. Konfigurieren Sie die folgenden Optionen, wie in der folgenden Abbildung dargestellt:
   • Signaturmethode = Kontoschlüssel
   • Signaturschlüssel
   • Gespeicherte Zugriffsrichtlinie = die Zugriffsrichtlinie, die Sie in Schritt 3 und Schritt 4 erstellt haben.
   • Zulässige IP-Adressen
   • Zulässige Protokolle

Das unten gezeigte Feld Zulässige IP-Adressen gibt eine öffentliche IP-Adresse oder einen Bereich öffentlicher IP-Adressen an, deren Anforderungen angenommen werden sollen. Es werden nur IPv4-Adressen unterstützt.

Zu den unterstützten Werten gehören z. B. "168.1.5.65", "168.1.5.65-168.1.5.85". Die CIDR-Notation wird nicht unterstützt.

8. Klicken Sie auf SAS-Token und URL generieren.
9. Kopieren Sie den Wert des Blob-SAS-Token.

10. Führen Sie in ArcGIS Pro das Geoverarbeitungswerkzeug Verbindungsdatei für Cloud-Speicher erstellen aus (über Analyse > Werkzeuge).
11. Konfigurieren Sie die folgenden Parameter:
    
    • Speicherort der Verbindungsdatei = Pfad zum ArcGIS Pro-Projektordner.
    • Name der Verbindungsdatei = Geben Sie der Datei einen Namen.
    • Service-Provider = Azure
    • Zugriffsschlüssel-ID (Kontoname) = Name des Azure Storage-Kontos.
    • Name des Bucket (Containers) = Name des Azure-Speichercontainers (Blob).
    • Region (Umgebung) = Azure Cloud
    • Service-Endpunkt = blob.core.windows.net
12. Aktivieren Sie im Abschnitt Provider-Optionen das Dropdown-Tool, wählen Sie AZURE_STORAGE_SAS_TOKEN aus, und fügen Sie das Blob-SAS-Token ein, das aus Schritt 9 kopiert wurde.
13. Klicken Sie auf Ausführen.

14. Klicken Sie im ArcGIS Pro-Menü auf Einfügen in der Menüleiste.
15. Wechseln Sie zur Gruppe Projekt auf dem Menüband, und aktivieren Sie das Element Verbindungen.
16. Klicken Sie auf Cloud-Speicher > Cloud-Speicher-Verbindung hinzufügen.
17. Navigieren Sie zum Projektordner, wählen Sie die Cloud-Speicher-Verbindungsdatei aus und klicken Sie auf OK.

Der Cloud-Speicher wird in ArcGIS Pro hinzugefügt und ist im Bereich "Katalog" verfügbar.