Lorsque vous lancez une pile CloudFormation à l’aide de l’un des modèles Amazon Web Services (AWS) CloudFormation fournis par Esri, des instances Amazon Elastic Compute Cloud (EC2) sont créées, un rôle et une stratégie de gestion des identités et des accès (IAM) AWS sont créés, et les logiciels sont téléchargés et installés sur les instances EC2.
Logiciels chargés lors de la création de la pile CloudFormation
Lorsque vous créez un déploiement à l’aide d’un modèle CloudFormation fourni par Esri, les instances EC2 appropriées sont créées et les logiciels requis sont téléchargés et installés sur les instances. Cette opération nécessite un accès à Internet.
Sur les systèmes d’exploitation Microsoft Windows, les éléments suivants sont téléchargés et installés :
- Client Cinc
- Livres de recettes ArcGIS Chef
- Dernier paquetage redistribuable Microsoft Visual C++
- Pilotes ODBC Microsoft SQL Server
Sur les systèmes d’exploitation Linux, les éléments suivants sont téléchargés et installés :
- Interface de ligne de commande (CLI) AWS
- jq, autofs et unzip
- Client Cinc
- Livres de recettes ArcGIS Chef
Documents AWS Systems Manager
Les modèles AWS CloudFormation fournis par Esri utilisent le service AWS Systems Manager (SSM) pour installer divers composants logiciels sur les instances EC2 lancées lors du déploiement.
Lorsque vous créez une pile CloudFormation, plusieurs documents d’automatisation SSM sont créés. Ces documents sont disponibles dans l’onglet Owned by me (Dont je suis propriétaire) de la section Documents du service AWS Systems Manager. Les documents créés par les piles CloudFormation peuvent être identifiés au moyen des balises qui leur sont associées. Les modèles CloudFormation utilisent également des documents de commande SSM hébergés à distance dans des paquets Amazon Simple Storage Service (S3) du référentiel de logiciels Esri.
Rôle et stratégie IAM
Lorsque vous créez un déploiement à l’aide d’un modèle CloudFormation fourni par Esri, un rôle et une stratégie IAM sont créés.
Le rôle IAM est configuré avec des entités de confiance qui peuvent endosser le rôle et les conditions d’accès à celui-ci. Les entités de confiance suivantes peuvent endosser ce rôle IAM :
- ec2.amazonaws.com
- events.amazonaws.com
- lambda.amazonaws.com
- ssm.amazonaws.com
Les modèles CloudFormation Esri créent également une stratégie IAM associée au rôle IAM. Pour plus d’informations, reportez-vous à Stratégies IAM pour ArcGIS Enterprise on Amazon Web Services.
Se procurer le dernier ID Amazon Machine Image (AMI) pour l’image AMI Ubuntu de base auprès de Canonical Ltd.
La plupart des modèles CloudFormation fournis par Esri acceptent un ID AMI en entrée mais il n’est généralement pas obligatoire.
Toutefois, lorsque vous utilisez les modèles CloudFormation fournis par Esri pour créer un déploiement sur des instances EC2 Ubuntu dans AWS GovCloud, vous devez fournir un ID AMI.
- Pour vous procurer le dernier ID AMI pour l’image AMI Ubuntu de base auprès de Canonical, accédez à l’URL suivante : https://cloud-images.ubuntu.com/locator/ec2/.
- Appliquez des filtres avec les critères suivants aux informations de cette page Web pour extraire l’ID AMI approprié pour la région AWS GovCloud des États-Unis utilisée :
- Zone : indiquez la zone voulue, par exemple us-gov-east-1 ou us-gov-west-2.
- Version : 22.04 LTS
- Arch : amd64
- Type d’instance : hvm:ebs-ssd
- Une fois que vous avez trouvé l’image AMI Ubuntu de base pour votre région et votre zone, copiez l’ID AMI à partir de la colonne AMI-ID et indiquez cet ID lors de l’utilisation de modèles CloudFormation Esri à déployer sur des instances Ubuntu dans AWS GovCloud.
Vous avez un commentaire à formuler concernant cette rubrique ?