Lorsque vous lancez une pile CloudFormation à l’aide de l’un des modèles Amazon Web Services (AWS) CloudFormation fournis par Esri, des instances Amazon Elastic Compute Cloud (EC2) sont créées, un rôle et une stratégie de gestion des identités et des accès (IAM) AWS sont créés, et les logiciels sont téléchargés et installés sur les instances EC2.
Logiciels chargés lors de la création de la pile CloudFormation
Lorsque vous créez un déploiement à l’aide d’un modèle CloudFormation fourni par Esri, les instances EC2 appropriées sont créées et les logiciels requis sont téléchargés et installés sur les instances. Cette opération nécessite un accès à Internet.
Sur les systèmes d’exploitation Microsoft Windows, les éléments suivants sont téléchargés et installés :
- Client Cinc
- Livres de recettes ArcGIS Chef
- Dernier paquetage redistribuable Microsoft Visual C++
- Pilotes ODBC Microsoft SQL Server
Sur les systèmes d’exploitation Linux, les éléments suivants sont téléchargés et installés :
- Interface de ligne de commande (CLI) AWS
- jq, autofs et unzip
- Client Cinc
- Livres de recettes ArcGIS Chef
Documents AWS Systems Manager
Les modèles AWS CloudFormation fournis par Esri utilisent le service AWS Systems Manager (SSM) pour installer divers composants logiciels sur les instances EC2 lancées lors du déploiement.
Lorsque vous créez une pile CloudFormation, plusieurs documents d’automatisation SSM sont créés. Ces documents sont disponibles dans l’onglet Owned by me (Dont je suis propriétaire) de la section Documents du service AWS Systems Manager. Les documents créés par les piles CloudFormation peuvent être identifiés au moyen des balises qui leur sont associées. Les modèles CloudFormation utilisent également des documents de commande SSM hébergés à distance dans des paquets Amazon Simple Storage Service (S3) du référentiel de logiciels Esri.
Rôle et stratégie IAM
Lorsque vous créez un déploiement à l’aide d’un modèle CloudFormation fourni par Esri, un rôle et une stratégie IAM sont créés.
Le rôle IAM est configuré avec des entités de confiance qui peuvent endosser le rôle et les conditions d’accès à celui-ci. Les entités de confiance suivantes peuvent endosser ce rôle IAM :
- ec2.amazonaws.com
- events.amazonaws.com
- lambda.amazonaws.com
- ssm.amazonaws.com
Les modèles CloudFormation Esri créent également une stratégie IAM associée au rôle IAM. Pour plus d’informations, reportez-vous à Stratégies IAM pour ArcGIS Enterprise on Amazon Web Services.
Vous avez un commentaire à formuler concernant cette rubrique ?