Protección adicional de geodatabases en PostgreSQL

El acceso a la instancia de ArcGIS for Server está controlado por la configuración del grupo de seguridad de Amazon. De manera predeterminada, ninguno de los puertos exteriores está abierto, lo cual tiene por objeto proteger el clúster de base de datos.

Aunque el grupo de seguridad de Amazon permite bloquear las peticiones de conexiones no autorizadas, podrá restringir todavía más el acceso al propio clúster de base de datos de PostgreSQL. Por ejemplo, si en el grupo de seguridad abre puertos que permitan el acceso exterior, posiblemente desee reforzar la seguridad del clúster de base de datos.

Para ello, podrá modificar la configuración del archivo pg_hba.conf, que encontrará en el directorio PGDATA, en la instancia en la que está instalado PostgreSQL. De manera predeterminada, el archivo pg_hba.conf está configurado para permitir que cualquier usuario de cualquier máquina se conecte al clúster de base de datos de PostgreSQL. Modifique esta configuración para especificar la o las direcciones IP de máquinas específicas a las que desee permitir el acceso al clúster de base de datos de PostgreSQL. Consulte en http://www.postgresql.org/docs/9.0/static/auth-pg-hba-conf.html más información acerca de cómo configurar el archivo pg_hba.conf.