操作方法：如何将 Azure 存储容器作为云存储添加到 ArcGIS Pro

描述

云存储（例 Azure 存储容器）通常用于存储各种类型的 GIS 数据。 例如，当图像文件（栅格）存储在云中并供 ArcGIS Pro 等客户端用于分析时。

可以通过两种方法对 Azure 存储进行身份验证并与之连接。 第一种方法是使用 Azure 存储账户访问密钥，它可以授予对特定存储账户中所有资源的无限制访问权限。

第二种方法是使用共享访问签名 (SAS)，它可以授予对存储账户中资源的有限访问权限。 您可以为不应获取存储账户访问密钥、但需委派访问特定存储账户资源的客户端提供 SAS。

Note:
The workflows in this article were performed with ArcGIS Pro 3.1.0 installed on a machine in Azure.

解决方案或解决方法

使用账户访问密钥授予对存储容器的访问权限

1. 在 ArcGIS Pro 菜单中，单击插入。
2. 转至功能区中的工程组，然后激活连接项目。
3. 单击云存储 > 新建云存储连接。
4. 对于连接文件名称，输入一个值。
5. 对于服务提供商，选择“AZURE”。
6. 从 Azure 门户复制存储账户名称并将其粘贴到访问密钥 ID（账户名称）中，如下图所示。

7. 从 Azure 门户复制“访问密钥”值并将其粘贴到保密访问密钥（账户密钥）中，如下图所示。

8. 从存储段（容器）名称下拉列表中选择 Azure 容器。

云存储将添加到 ArcGIS，并且在“目录”窗格中可用。

使用通过账户密钥签署的共享访问签名 (SAS) 授予对存储容器的访问权限

Azure 存储支持三种类型的共享访问签名：用户委派 SAS、服务 SAS 和账户 SAS。 此工作流演示了如何使用服务 SAS 授予访问权限。

可以使用存储账户密钥保护服务 SAS，并仅委派访问以下其中一种 Azure 存储服务中的资源：Blob 存储、队列存储、表存储或 Azure 文件。 以下工作流用于访问 Blob 存储。

1. 连接至 Azure 门户，然后导航至存储账户 > 容器。
2. 找到要授予访问权限的容器，激活操作菜单，然后选择访问策略，如下图所示。

3. 在存储的访问策略部分中，单击添加策略。

4. 配置标识符、权限、开始时间和到期时间字段，如下图所示。

上图中授予的权限为列表和读取。 授予添加、创建、写入和/或删除权限以满足您的特定要求。

5. 单击确定，然后保存访问策略。
6. 找到要授予访问权限的容器，激活操作菜单，然后选择生成 SAS， 如下图所示。

7. 按照下图所示配置以下选项：
   • 签名方式 = 账户密钥
   • 签名密钥
   • 存储的访问策略 = 您在步骤 3 和步骤 4 中创建的访问策略。
   • 允许的 IP 地址
   • 允许的协议

下面显示的允许的 IP 地址字段用于指定可接受请求的公共 IP 地址或公共 IP 地址范围。 仅支持 IPv4 地址。

支持的值包括“168.1.5.65”、“168.1.5.65-168.1.5.85”等。 不支持 CIDR 注记。

8. 单击生成 SAS 令牌和 URL。
9. 复制 Blob SAS 令牌的值。

10. 在 ArcGIS Pro 中，运行创建云存储连接文件地理处理工具（分析 > 工具）。
11. 配置以下参数：
    
    • 连接文件位置 = ArcGIS Pro 工程文件夹的路径。
    • 连接文件名称 = 为文件命名。
    • 服务提供商 = Azure
    • 访问密钥 ID（账户名称） = Azure 存储账户的名称。
    • 存储段（容器）名称 = Azure 存储容器 (Blob) 的名称。
    • 区域（环境） = Azure 云
    • 服务端点 = blob.core.windows.net
12. 在提供者选项部分中，激活下拉工具并选择 AZURE_STORAGE_SAS_TOKEN，然后粘贴 从步骤 9 复制的 Blob SAS 令牌。
13. 单击运行。

14. 在 ArcGIS Pro 菜单中，单击菜单栏中的插入。
15. 转至功能区中的工程组，然后激活连接项目。
16. 单击云存储 > 添加云存储连接。
17. 导航至项目文件夹并选择云存储连接文件，然后单击确定。

云存储将添加到 ArcGIS Pro，并且在“目录”窗格中可用。