Esri が提供するいずれかの Amazon Web Services (AWS) CloudFormation テンプレートを使用して CloudFormation スタックを起動すると、Amazon Elastic Compute Cloud (EC2) インスタンスと、AWS IAM (Identity Access Management) ロールとポリシーが作成され、ソフトウェアが EC2 インスタンスにダウンロードされ、インストールされます。
CloudFormation スタックの作成時に読み込まれるソフトウェア
Esri が提供する CloudFormation テンプレートを使用して配置を作成すると、必要な EC2 インスタンスが作成され、必要なソフトウェアがインスタンスにダウンロードおよびインストールされます。 この操作を行うには、インターネット アクセスが必要です。
Microsoft Windows オペレーティング システムでは、次のものがダウンロードされ、インストールされます。
- Cinc Client
- ArcGIS Chef Cookbooks
- Microsoft Visual C++ の最新の再頒布可能パッケージ
- Microsoft SQL Server ODBC ドライバー
Linux オペレーティング システムでは、次のものがダウンロードされ、インストールされます。
- AWS CLI (コマンド ライン インターフェイス)
- jq、autofs、unzip
- Cinc Client
- ArcGIS Chef Cookbooks
AWS Systems Manager ドキュメント
Esri が提供する AWS CloudFormation テンプレートは、AWS Systems Manager サービス (SSM) を使用し、配置時に起動される EC2 インスタンスにさまざまなソフトウェア コンポーネントをインストールします。
CloudFormation スタックを作成すると、複数の SSM 自動化ドキュメントが作成されます。 これらのドキュメントは、AWS Systems Manager サービスの [Documents (ドキュメント)] セクションの [Owned by me (自分で所有)] タブにあります。 CloudFormation スタックによって作成されたドキュメントは、ドキュメントに付随するタグを確認することで識別できます。 CloudFormation テンプレートは、Esri ソフトウェア リポジトリの Amazon Simple Storage Service (S3) バケットでリモートでホストされた SSM コマンド ドキュメントも使用します。
IAM ロールとポリシー
Esri が提供する CloudFormation テンプレートを使用して配置を作成すると、IAM ロールとポリシーが作成されます。
IAM ロールは、信頼されるエンティティ (ロールを担う) と、ロールのアクセス条件で構成されます。 次に、この IAM ロールを担うことができる、信頼されるエンティティのリストを示します。
- ec2.amazonaws.com
- events.amazonaws.com
- lambda.amazonaws.com
- ssm.amazonaws.com
Esri CloudFormation テンプレートは、IAM ロールにアタッチされた IAM ポリシーも作成します。 ポリシー仕様の詳細については、「ArcGIS Enterprise on Amazon Web Services の IAM ポリシー」をご参照ください。