PostgreSQL のジオデータベースのセキュリティ強化

ArcGIS for Server インスタンスへのアクセスは、Amazon セキュリティ グループの設定により管理されます。デフォルトでは、外部との通信用ポートは開かれません。したがって、データベース クラスタはセキュリティで保護されています。

Amazon セキュリティ グループは不適切な接続リクエストをブロックする制御手段を提供しますが、ユーザはさらに PostgreSQL データベース クラスタ自体へのアクセスをセキュリティで保護できます。たとえば、セキュリティ グループで、外部アクセスを許可するポートを開く場合は、データベース クラスタのセキュリティを強化したいでしょう。

これを行うためには、PostgreSQL がインストールされているインスタンスの PGDATA ディレクトリにある pg_hba.conf ファイルの設定を変更します。デフォルトでは、pg_hba.conf ファイルは PostgreSQL データベース クラスタに接続するコンピュータからの任意のユーザを許可するように設定されています。これらの設定を変更し、PostgreSQL データベース クラスタにアクセスできる特定のコンピュータの IP アドレスを指定します。pg_hba.conf ファイルの設定方法については、http://www.postgresql.org/docs/9.0/static/auth-pg-hba-conf.html をご参照ください。

関連トピック

5/16/2014