Cuando inicia una pila de CloudFormation con una de las plantillas de Amazon Web Services (AWS) CloudFormation proporcionadas por Esri, se crean instancias de Amazon Elastic Compute Cloud (EC2), se crea un rol y política de Identity Access Management (IAM) de AWS y se descarga y se instala software en las instancias de EC2.
Software cargado durante la creación de la pila de CloudFormation
Cuando crea una implementación mediante una plantilla de CloudFormation proporcionada por Esri, se crean las instancias de EC2 necesarias y se descarga e instala el software requerido en las instancias. Esta operación requiere acceso a Internet.
En los sistemas operativos de Microsoft Windows, se descargan e instalan los siguientes elementos:
- Cliente de Cinc
- ArcGIS Chef cookbooks
- La última versión de Microsoft Visual C++ redistribuible
- Controladores ODBC de Microsoft SQL Server
En los sistemas operativos de Ubuntu Server LTS, se descargan e instalan los siguientes elementos:
- Interfaz de línea de comandos (CLI) de AWS
- jq, autofs y unzip (mediante apt-get)
- Cliente de Cinc
- ArcGIS Chef cookbooks
Software instalado durante la creación de la pila de CloudFormation
Las plantillas de AWS CloudFormation proporcionadas por Esri utilizan el servicio AWS Systems Manager (SSM) para instalar varios componentes de software en instancias de EC2 iniciadas durante la implementación.
Cuando crea una pila de CloudFormation, se crean varios documentos de automatización de SSM. Puede encontrar estos documentos en la pestaña De mi propiedad en la sección Documentos del servicio AWS Systems Manager. Puede identificar los documentos creados por pilas de CloudFormation viendo las etiquetas que se le adjuntan. Las plantillas de CloudFormation también utilizan documentos de comando SSM alojados de forma remota en depósitos de Esri del repositorio de software de S3.
Rol y política de IAM
Cuando crea una implementación mediante una plantilla de CloudFormation proporcionada por Esri, se crean un rol y una política de IAM.
El rol de IAM está configurado con entidades de confianza que pueden asumir el rol y las condiciones de acceso para el rol. La siguiente es una lista de entidades de confianza que pueden asumir este rol de IAM:
- ec2.amazonaws.com
- events.amazonaws.com
- lambda.amazonaws.com
- ssm.amazonaws.com
Las plantillas Esri CloudFormation también crean una política de IAM que está adjuntada al rol de IAM. Consulte Políticas de IAM para ArcGIS Enterprise on Amazon Web Services para ver la especificación de la política.
Buscar el Id. de Amazon Machine Image (AMI) más reciente para Ubuntu AMI base desde Canonical Ltd.
La mayoría de las plantillas de CloudFormation proporcionadas por Esri aceptan un Id. de AMI como entrada pero, en la mayoría de los casos, no es necesario.
Sin embargo, al utilizar plantillas de CloudFormation proporcionadas por Esri para crear una implementación en instancias de Ubuntu EC2 en AWS GovCloud, debe proporcionar un Id. de AMI.
- Acceda a la siguiente URL para hallar el Id. de AMI más reciente de una Ubuntu AMI base desde Canonical: https://cloud-images.ubuntu.com/locator/ec2/.
- Aplique filtros con los siguientes criterios a la información de esa página web para recuperar el Id. de AMI adecuado para la región de US AWS GovCloud adecuada:
- Zona: proporcione la zona que requiera, por ejemplo, us-gov-east-1 o us-gov-west-2.
- Versión: 18.04 LTS
- Arch: amd64
- Tipo de instancia: hvm:ebs-ssd
- Una vez que encuentre la Ubuntu AMI base de su región y zona, copie el Id. de AMI de la columna AMI-ID y proporcione ese Id. cuando utilice plantillas Esri CloudFormation para implementar en instancias de Ubuntu en AWS GovCloud.