Wenn Sie einen CloudFormation-Stack mit einer der Amazon Web Services (AWS) CloudFormation-Vorlagen, die von Esri bereitgestellt werden, werden Amazon Elastic Compute Cloud (EC2)-Instanzen erstellt, werden eine AWS-IAM-Rolle (Identity Access Management, Identitäts- und Zugriffsverwaltung) und eine IAM-Richtlinie erstellt und wird Software heruntergeladen und auf den EC2-Instanzen installiert.
Software, die während der Erstellung eines CloudFormation-Stacks geladen wird
Wenn Sie eine Bereitstellung mit einer CloudFormation-Vorlage, die von Esri bereitgestellt wird, erstellen, werden die erforderlichen EC2-Instanzen erstellt, und es wird die erforderliche Software heruntergeladen und auf den Instanzen installiert. Für diesen Vorgang ist Internetzugriff erforderlich.
Bei Microsoft Windows-Betriebssystemen wird die folgende Software heruntergeladen und installiert:
- Cinc Client
- ArcGIS Chef Cookbooks
- Microsoft Visual C++ Redistributable in der neuesten Version
- Microsoft SQL Server ODBC-Treiber
Bei Linux-Betriebssystemen wird die folgende Software heruntergeladen und installiert:
- AWS-Befehlszeilenschnittstelle (Command Line Interface, CLI)
- jq, autofs und unzip
- Cinc Client
- ArcGIS Chef Cookbooks
AWS Systems Manager-Dokumente
Die AWS CloudFormation-Vorlagen, die von Esri bereitgestellt werden, verwenden den AWS Systems Manager-Service (SSM) zum Installieren verschiedener Softwarekomponenten auf EC2-Instanzen, die während der Bereitstellung gestartet werden.
Wenn Sie einen CloudFormation-Stack erstellen, werden mehrere SSM-Automatisierungsdokumente erstellt. Diese Dokumente finden Sie auf der Registerkarte Owned by me im Abschnitt Documents des AWS Systems Manager-Service. Dokumente, die von CloudFormation-Stacks erstellt wurden, können Sie erkennen, indem Sie die an ihnen angehängten Tags anzeigen. CloudFormation-Vorlagen verwenden auch SSM-Befehlsdokumente, die in Esri Software-Repository-Amazon Simple Storage Service (S3)-Buckets per Remotezugriff gehostet werden.
IAM-Rolle und -Richtlinie
Wenn Sie eine Bereitstellung mit einer CloudFormation-Vorlage, die von Esri bereitgestellt wird, erstellen, wird eine IAM-Rolle und eine IAM-Richtlinie erstellt.
Die IAM-Rolle wird mit vertrauenswürdigen Entitäten konfiguriert, die die Rolle und die Zugriffsbedingungen für diese Rolle übernehmen können. Die folgende Liste enthält die vertrauenswürdigen Entitäten, die diese IAM-Rolle annehmen können:
- ec2.amazonaws.com
- events.amazonaws.com
- lambda.amazonaws.com
- ssm.amazonaws.com
Esri CloudFormation-Vorlagen erstellen auch eine IAM-Richtlinie, die an die IAM-Rolle angehängt wird. Die Richtlinienspezifikation finden Sie unter IAM-Richtlinien für ArcGIS Enterprise on Amazon Web Services.