Wenn Sie einen CloudFormation-Stack mit einer der Amazon Web Services (AWS) CloudFormation-Vorlagen, die von Esri bereitgestellt werden, werden Amazon Elastic Compute Cloud (EC2)-Instanzen erstellt, werden eine AWS-IAM-Rolle (Identity Access Management, Identitäts- und Zugriffsverwaltung) und eine IAM-Richtlinie erstellt und wird Software heruntergeladen und auf den EC2-Instanzen installiert.
Software, die während der Erstellung eines CloudFormation-Stacks geladen wird
Wenn Sie eine Bereitstellung mit einer CloudFormation-Vorlage, die von Esri bereitgestellt wird, erstellen, werden die erforderlichen EC2-Instanzen erstellt, und es wird die erforderliche Software heruntergeladen und auf den Instanzen installiert. Für diesen Vorgang ist Internetzugriff erforderlich.
Bei Microsoft Windows-Betriebssystemen wird die folgende Software heruntergeladen und installiert:
- Cinc-Client
- ArcGIS Chef Cookbooks
- Microsoft Visual C++ Redistributable in der neuesten Version
- Microsoft SQL Server ODBC-Treiber
Bei Linux-Betriebssystemen wird die folgende Software heruntergeladen und installiert:
- AWS-Befehlszeilenschnittstelle (Command Line Interface, CLI)
- jq, autofs und unzip
- Cinc-Client
- ArcGIS Chef Cookbooks
AWS Systems Manager-Dokumente
Die AWS CloudFormation-Vorlagen, die von Esri bereitgestellt werden, verwenden den AWS Systems Manager-Service (SSM) zum Installieren verschiedener Softwarekomponenten auf EC2-Instanzen, die während der Bereitstellung gestartet werden.
Wenn Sie einen CloudFormation-Stack erstellen, werden mehrere SSM-Automatisierungsdokumente erstellt. Diese Dokumente finden Sie auf der Registerkarte Owned by me im Abschnitt Documents des AWS Systems Manager-Service. Dokumente, die von CloudFormation-Stacks erstellt wurden, können Sie erkennen, indem Sie die an ihnen angehängten Tags anzeigen. CloudFormation-Vorlagen verwenden auch SSM-Befehlsdokumente, die in Esri Software-Repository-Amazon Simple Storage Service (S3)-Buckets per Remotezugriff gehostet werden.
IAM-Rolle und -Richtlinie
Wenn Sie eine Bereitstellung mit einer CloudFormation-Vorlage, die von Esri bereitgestellt wird, erstellen, wird eine IAM-Rolle und eine IAM-Richtlinie erstellt.
Die IAM-Rolle wird mit vertrauenswürdigen Entitäten konfiguriert, die die Rolle und die Zugriffsbedingungen für diese Rolle übernehmen können. Die folgende Liste enthält die vertrauenswürdigen Entitäten, die diese IAM-Rolle annehmen können:
- ec2.amazonaws.com
- events.amazonaws.com
- lambda.amazonaws.com
- ssm.amazonaws.com
Esri CloudFormation-Vorlagen erstellen auch eine IAM-Richtlinie, die an die IAM-Rolle angehängt wird. Die Richtlinienspezifikation finden Sie unter IAM-Richtlinien für ArcGIS Enterprise on Amazon Web Services.
Suchen der aktuellen Amazon Machine Image (AMI)-ID für ein Ubuntu-Basis-AMI von Canonical Ltd.
Die meisten CloudFormation-Vorlagen, die von Esri bereitgestellt werden, akzeptieren eine AMI-ID als Eingabe, was aber in den meisten Fällen nicht erforderlich ist.
Wenn Sie jedoch CloudFormation-Vorlagen, die von Esri bereitgestellt werden, zum Erstellen einer Bereitstellung auf Ubuntu EC2-Instanzen in AWS GovCloud verwenden, dann müssen Sie eine AMI-ID angeben.
- Greifen Sie auf die folgende URL zu, um die aktuelle AMI-ID eines Ubuntu-Basis-AMI von Canonical zu suchen: https://cloud-images.ubuntu.com/locator/ec2/.
- Wenden Sie Filter mit den folgenden Kriterien auf die Informationen auf dieser Webseite an, um die richtige AMI ID für die entsprechende AWS GovCloud-Region in den USA abzurufen:
- Zone: Geben Sie die Zone, die Sie benötigen, an, wie zum Beispiel us-gov-east-1 oder us-gov-west-2.
- Version: 20.04 LTS
- Architektur: amd64
- Instanztyp: hvm:ebs-ssd
- Wenn Sie das Ubuntu-Basis-AMI für Ihre Region und Zone gefunden haben, dann kopieren Sie die AMI-ID aus der Spalte AMI-ID, und geben Sie diese ID an, wenn Sie Esri CloudFormation-Vorlagen zum Bereitstellen auf Ubuntu-Instanzen in AWS GovCloud verwenden.