config_options [config_options,...] (optional) | Die Konfigurationsoptionen, die zum jeweiligen Typ von Cloud-Service gehören. Nicht alle Services bieten Optionen an. Diesen Parameter müssen Sie nur dann festlegen, wenn Sie die Optionen aktivieren möchten. - Azure und Microsoft Azure Data Lake Storage
- AZURE_STORAGE_SAS_TOKEN: Geben Sie eine Shared Access Signature an. Stellen Sie sicher, dass der Wert URL-codiert ist und keine führenden ?- oder &-Zeichen enthält. Wenn Sie diese Option verwenden, muss der Parameter Geheimer Zugriffsschlüssel (Kontoschlüssel) leer sein.
- AZURE_NO_SIGN_REQUEST: Stellen Sie eine anonyme Verbindung zu Buckets (Containern) her, die keinen authentifizierten Zugriff erfordern. Wenn Sie diese Option verwenden, muss der Parameter Geheimer Zugriffsschlüssel (Kontoschlüssel) leer sein. Der Standardwert ist "False".
- AZURE_STORAGE_CONNECTION_STRING: Geben Sie eine Azure-Speicher-Verbindungszeichenfolge an. Diese Verbindungszeichenfolge bettet den Kontonamen, den Schlüssel sowie den Endpunkt ein. Wenn Sie diese Option verwenden, müssen die Parameter Zugriffsschlüssel-ID (Kontoname) und Geheimer Zugriffsschlüssel (Kontoschlüssel) leer sein.
- CPL_AZURE_USE_HTTPS: Legen Sie diese Option auf "False" fest, um HTTP-Anforderungen zu verwenden. Einige Server sind möglicherweise so konfiguriert, dass sie ausschließlich HTTPS-Anforderungen unterstützen. Der Standardwert ist "True".
- AZURE_IMDS_OBJECT_ID: Geben Sie die Objekt-ID der mit dem Azure Instance Metadata Service (IMDS) verwalteten Identität an, wenn für die Azure-VM mehrere vom Benutzer zugewiesene verwaltete Identitäten festgelegt sind.
- AZURE_IMDS_CLIENT_ID: Geben Sie die Client-ID der mit dem Azure Instance Metadata Service (IMDS) authentifizierten verwalteten Identität an, wenn für die Azure-VM mehrere vom Benutzer zugewiesene verwaltete Identitäten festgelegt sind.
- AZURE_IMDS_MSI_RES_ID: Geben Sie die Ressourcen-ID der mit dem Azure Instance Metadata Service (IMDS) verwalteten Identität an, wenn für die Azure-VM mehrere vom Benutzer zugewiesene verwaltete Identitäten festgelegt sind.
- Amazon und MinIO
- AWS_NO_SIGN_REQUEST: Stellen Sie eine anonyme Verbindung zu Buckets (Containern) her, die keinen authentifizierten Zugriff erfordern. Der Standardwert ist False.
- AWS_SESSION_TOKEN: Geben Sie temporäre Anmeldeinformationen an.
- AWS_DEFAULT_PROFILE: AWS-Anmeldeprofile werden automatisch verwendet, wenn der Zugriffsschlüssel oder die ID fehlt. Diese Option kann verwendet werden, um das zu verwendende Profil anzugeben.
- AWS_REQUEST_PAYER: Auf Buckets mit Zahlung durch den Anforderer kann zugegriffen werden, indem diese Option auf den Anforderer gesetzt wird.
- AWS_Virtual_Hosting: Wenn Sie Amazon S3 oder mit S3 kompatible Cloud-Provider verwenden, die nur pfadabhängige Anforderungen unterstützen, müssen Sie diese Option auf "True" setzen. Die Verwendung von virtuellem Hosting wird empfohlen, sofern es unterstützt wird. Der Standardwert ist "True".
- CPL_VSIS3_USE_BASE_RMDIR_RECURSIVE: Einige ältere S3-kompatible Implementierungen unterstützen Bulk-Löschvorgänge nicht. Setzen Sie diese Option bei diesen Providern auf "False". Der Standardwert ist "True".
- AWS_HTTPS: Legen Sie diese Option auf "False" fest, um HTTP-Anforderungen zu verwenden. Einige Server sind möglicherweise so konfiguriert, dass sie ausschließlich HTTPS-Anforderungen unterstützen. Der Standardwert ist "True".
- Google
- GS_NO_SIGN_REQUEST: Stellen Sie eine anonyme Verbindung zu Buckets (Containern) her, die keinen authentifizierten Zugriff erfordern. Der Standardwert ist "True".
- GS_USER_PROJECT: Auf Buckets mit Zahlung durch den Anforderer kann zugegriffen werden, indem OAuth2-Schlüssel und ein Projekt für die Rechnungsstellung festgelegt werden. Geben Sie das Projekt über diese Option an. Legen Sie OAuth2-Schlüssel unter Verwendung weiterer Optionen und nicht mit HMAC-Schlüsseln als geheimem Zugriffsschlüssel oder ID fest.
- GS_OAUTH2_REFRESH_TOKEN: Geben Sie ein OAuth2-Aktualisierungszugriffstoken an. Legen Sie OAuth2-Clientanmeldeinformationen mit GS_OAUTH2_CLIENT_ID und GS_OAUTH2_CLIENT_SECRET fest.
- GOOGLE_APPLICATION_CREDENTIALS: Geben Sie die Anmeldeinformationen für das Service-Konto OAuth2 in Form einer .json-Datei an, die einen privaten Schlüssel und eine Client-E-Mail-Adresse enthält.
- GS_OAUTH2_ PRIVATE_KEY: Geben Sie die Anmeldeinformationen für das Service-Konto OAuth2 in Form eines privaten Schlüssels in einer Zeichenfolge an. GS_AUTH2_CLIENT_EMAIL muss festgelegt sein.
- GS_OAUTH2_ PRIVATE_KEY_FILE: Geben Sie die Anmeldeinformationen für das Service-Konto OAuth2 in Form eines privaten Schlüssels in einer Datei an. GS_AUTH2_CLIENT_EMAIL muss festgelegt sein.
- GS_AUTH2_CLIENT_EMAIL: Geben Sie die Anmeldeinformationen für das Service-Konto OAuth2 in Form einer Client-E-Mail-Adresse an.
- GS_AUTH2_SCOPE: Geben Sie den Umfang für das Service-Konto OAuth2 an. Gültige Werte sind https://www.googleapis.com/auth/devstorage.read_write (Standardeinstellung) und https://www.googleapis.com/auth/devstorage.read_only.
- GDAL_HTTP_HEADER_FILE: Geben Sie die in einer externen Datei gespeicherten Anmeldeinformationen für die Bearerauthentifizierung an.
- Alibaba
- OSS_Virtual_Hosting: Wenn Sie Alibaba oder mit S3 kompatible Cloud-Provider verwenden, die nur pfadabhängige Anforderungen unterstützen, müssen Sie diese Option auf "True" setzen. Die Verwendung von virtuellem Hosting wird empfohlen, sofern es unterstützt wird. Der Standardwert ist "True".
- OSS_HTTPS: Legen Sie diese Option auf "False" fest, um HTTP-Anforderungen zu verwenden. Einige Server sind möglicherweise so konfiguriert, dass sie ausschließlich HTTPS-Anforderungen unterstützen. Der Standardwert ist "True".
- WebHDFS
- WEBHDFS_REPLICATION (ganze Zahl): Dieser Replikationswert wird beim Erstellen einer Datei verwendet.
- WEBHDFS_PERMISSION (Dezimalzahl): Beim Erstellen einer Datei wird eine Berechtigungsmaske verwendet.
Wenn mehrere Authentifizierungsparameter bereitgestellt werden, gilt diese Rangfolge: - Azure: AZURE_STORAGE_CONNECTION_STRING, Kontoname oder -schlüssel, AZURE_STORAGE_SAS_TOKEN, AZURE_NO_SIGN_REQUEST oder RBAC.
- Amazon: AWS_NO_SIGN_REQUEST, Zugriffs-ID oder Zugriffsschlüssel oder AWS_SESSION_TOKEN, AWS Credential Profile oder IAM Role.
- Google: GS_NO_SIGN_REQUEST, Zugriffs-ID oder Zugriffsschlüssel, GDAL_HTTP_HEADER_FILE, (GS_OAUTH2_REFRESH_TOKEN or GS_OAUTH2_CLIENT_ID and GS_OAUTH2_CLIENT_SECRET), GOOGLE_APPLICATION_CREDENTIALS, (GS_OAUTH2_PRIVATE_KEY or GS_OAUTH2_CLIENT_EMAIL), (GS_OAUTH2_PRIVATE_KEY_FILE or GS_OAUTH2_CLIENT_EMAIL) oder IAM Role.
- Ozone
- AWS_DEFAULT_PROFILE: AWS-Anmeldeprofile werden automatisch verwendet, wenn der Zugriffsschlüssel oder die ID fehlt. Diese Option kann verwendet werden, um das zu verwendende Profil anzugeben.
- AWS_Virtual_Hosting: Wenn Sie Amazon S3 oder mit S3 kompatible Cloud-Provider verwenden, die nur pfadabhängige Anforderungen unterstützen, müssen Sie diese Option auf "True" setzen. Die Verwendung von virtuellem Hosting wird empfohlen, sofern es unterstützt wird. Der Standardwert ist "True".
- AWS_HTTPS: Legen Sie diese Option auf "False" fest, um HTTP-Anforderungen zu verwenden. Einige Server sind möglicherweise so konfiguriert, dass sie ausschließlich HTTPS-Anforderungen unterstützen. Der Standardwert ist "True".
- CPL_VSIS3_USE_BASE_RMDIR_RECURSIVE: Einige ältere S3-kompatible Implementierungen unterstützen Bulk-Löschvorgänge nicht. Setzen Sie diese Option bei diesen Providern auf "False". Der Standardwert ist "True".
- x-amz-storage-class: Geben Sie REDUCED_REDUNDANCY an, damit in einen einzelnen Ozone-Container geschrieben wird, da der Container über nur einen Datenknoten verfügt.
Zusätzlich zu den oben aufgeführten Provider-Optionen kann die Option ARC_DEEP_CRAWL mit allen Service-Providern verwendet werden. Bei "True" werden mit dieser Option CRF-Dateien ohne Erweiterung und cloudfähige Raster-Produkte in der Cloud identifiziert. Da dies ein aufwendiger Vorgang ist, sollten Sie diese Option auf "False" setzen, um das Durchsuchen des Katalogs und das Durchforsten zu beschleunigen. Der Standardwert ist False. Benutzerdefinierte Token-Anbieterservices, wie z. B. die Datensammlung von Planetary Computer, können mit den Provider-Optionen ARC_TOKEN_SERVICE_API (URL des Token-Anbieters) und ARC_TOKEN_OPTION_NAME (Typ des Service-Provider-Token) authentifiziert werden. Die Option GDAL_DISABLE_READDIR_ON_OPEN ist bei allen Service-Providern verfügbar. Um die Leistung beim Laden von Cloud-basierten Rastern zu verbessern, ist diese Option standardmäßig auf NO gesetzt. Wenn sich das Raster in einem Ordner befindet, der mehr als 30.000 Elemente enthält, setzen Sie diese Option auf YES. | Value Table |