Esri が提供するいずれかの Amazon Web Services (AWS) CloudFormation テンプレートを使用して CloudFormation スタックを起動すると、Amazon Elastic Compute Cloud (EC2) インスタンスと、AWS IAM (Identity Access Management) ロールとポリシーが作成され、ソフトウェアが EC2 インスタンスにダウンロードされ、インストールされます。
CloudFormation スタックの作成時に読み込まれるソフトウェア
Esri が提供する CloudFormation テンプレートを使用して配置を作成すると、必要な EC2 インスタンスが作成され、必要なソフトウェアがインスタンスにダウンロードおよびインストールされます。 この操作を行うには、インターネット アクセスが必要です。
Microsoft Windows オペレーティング システムでは、次のものがダウンロードされ、インストールされます。
- Cinc Client
- ArcGIS Chef Cookbooks
- Microsoft Visual C++ の最新の再頒布可能パッケージ
- Microsoft SQL Server ODBC ドライバー
Ubuntu Server LTS オペレーティング システムでは、次のものがダウンロードされ、インストールされます。
- AWS CLI (コマンド ライン インターフェイス)
- jq、autofs、unzip (apt-get 経由)
- Cinc Client
- ArcGIS Chef Cookbooks
CloudFormation スタックの作成時にインストールされるソフトウェア
Esri が提供する AWS CloudFormation テンプレートは、AWS Systems Manager サービス (SSM) を使用し、配置時に起動される EC2 インスタンスにさまざまなソフトウェア コンポーネントをインストールします。
CloudFormation スタックを作成すると、複数の SSM 自動化ドキュメントが作成されます。 これらのドキュメントは、AWS Systems Manager サービスの [Documents (ドキュメント)] セクションの [Owned by me (自分で所有)] タブにあります。 CloudFormation スタックによって作成されたドキュメントは、ドキュメントに付随するタグを確認することで識別できます。 CloudFormation テンプレートは、Esri ソフトウェア リポジトリの S3 バケットでリモートでホストされた SSM コマンド ドキュメントも使用します。
IAM ロールとポリシー
Esri が提供する CloudFormation テンプレートを使用して配置を作成すると、IAM ロールとポリシーが作成されます。
IAM ロールは、信頼されるエンティティ (ロールを担う) と、ロールのアクセス条件で構成されます。 次に、この IAM ロールを担うことができる、信頼されるエンティティのリストを示します。
- ec2.amazonaws.com
- events.amazonaws.com
- lambda.amazonaws.com
- ssm.amazonaws.com
Esri CloudFormation テンプレートは、IAM ロールにアタッチされた IAM ポリシーも作成します。 ポリシー仕様の詳細については、「ArcGIS Enterprise on Amazon Web Services の IAM ポリシー」をご参照ください。
基本の Ubuntu AMI の最新の Amazon Machine Image (AMI) ID は、Canonical Ltd. から見つけることができます。
Esri が提供する CloudFormation テンプレートの大半は AMI ID を入力として受け入れますが、ほとんどの場合は必要ありません。
ただし、Esri が提供する CloudFormation テンプレートを使用して AWS GovCloud の Ubuntu EC2 インスタンス上に配置を作成する場合は、AMI ID を指定する必要があります。
- Canonical から基本の Ubuntu AMI の最新の AMI ID を見つけるには、https://cloud-images.ubuntu.com/locator/ec2/ にアクセスしてください。
- 次の条件を含むフィルターを Web ページの情報に適用し、米国の適切な AWS GovCloud リージョンに適した AMI ID を取得します。
- Zone (ゾーン) -「us-gov-east-1、「us-gov-west-2」など、必要なゾーンを指定します。
- Version (バージョン) - 18.04 LTS
- Arch - amd64
- Instance Type (インスタンス タイプ) - hvm:ebs-ssd
- リージョンとゾーンの基本の Ubuntu AMI が見つかったら、[AMI-ID] 列から AMI ID をコピーします。この ID は、AWS GovCloud で Ubuntu インスタンスを配置するために Esri CloudFormation テンプレートを使用するときに指定します。