Когда вы запускаете стек CloudFormation с использованием шаблонов Amazon Web Services (AWS) CloudFormation, предоставленных Esri, создаются экземпляры Amazon Elastic Compute Cloud (EC2), создаются роль и политика Identity Access Management (IAM) AWS, программное обеспечение скачивается и устанавливается на экземпляры EC2.
Программное обеспечение, скачанное во время создания стека CloudFormation
Когда вы создаете развертывание с использованием шаблона CloudFormation, предоставленного Esri, необходимые экземпляры EC2 создаются, требуемое программное обеспечение скачивается и устанавливается на экземплярах. Для этой операции необходим доступ к интернету.
В операционной системе Microsoft Windows скачивается и устанавливается следующее:
- Клиент Cinc
- ArcGIS Chef cookbooks
- Последняя Microsoft Visual C++ redistributable
- Microsoft SQL Server ODBC драйверы
В операционной системе Linux скачивается и устанавливается следующее:
- Интерфейс командной строки AWS (CLI)
- jq, autofs и unzip
- Клиент Cinc
- ArcGIS Chef cookbooks
Документы AWS Systems Manager
Шаблоны AWS CloudFormation, предоставленные Esri, используют сервис AWS Systems Manager (SSM) для установки разнообразных программных компонентов на экземплярах EC2, запущенных во время развертывания.
Когда вы создаете стек CloudFormation, создаются несколько документов SSM автоматизации. Вы можете найти эти документы на вкладке Мои ресурсы в разделе Документы сервиса AWS Systems Manager. Вы можете идентифицировать документы, созданные стеками CloudFormation, просмотрев теги, прикрепленные к ним. Шаблоны CloudFormation также используют SSM Command Documents, размещенный удаленно в хранилище программного обеспечения Esri в сегментах Amazon Simple Storage Service (S3).
Роль и политика IAM
Когда вы создаете развертывание с использованием шаблона CloudFormation, предоставленного Esri, создаются роль и политика IAM.
Роль IAM настроена с надежными объектами, которые могут принять роль и получить доступ к условиям для роли. Далее приведен список надежных объектов, которые могут принять роль IAM:
- ec2.amazonaws.com
- events.amazonaws.com
- lambda.amazonaws.com
- ssm.amazonaws.com
Шаблоны Esri CloudFormation также создают политику IAM, которая прикреплена к роли IAM. См. Политики IAM ArcGIS Enterprise on Amazon Web Services для спецификаций политики.
Найдите последний Amazon Machine Image (AMI) ID для основного Ubuntu AMI из Canonical Ltd..
Большая часть шаблонов CloudFormation, предоставленных Esri принимают AMI ID как входной, но в большинстве случаев, он не требуется.
Однако когда вы используете шаблоны CloudFormation, предоставленные Esri для создания развертывания на экземплярах Ubuntu EC2 в AWS GovCloud, вы должны предоставить AMIID.
- Перейдите к следующему URL-адресу, чтобы найти последний AMI ID основного Ubuntu AMI из Canonical: https://cloud-images.ubuntu.com/locator/ec2/.
- Примените фильтр со следующим критерием к информации на этой веб-странице, чтобы получить подходящий AMI ID для соответствующего региона US AWS GovCloud.
- Zone - введите зону, которую у вас запрашивают, например us-gov-east-1 или us-gov-west-2.
- Версия—18.04 LTS
- Arch—amd64
- Тип экземпляра—hvm:ebs-ssd
- Когда вы найдете основной Ubuntu AMI для вашего региона и зоны, скопируйте AMI ID из столбца AMI-ID и предоставьте этот ID при использовании шаблонов Esri CloudFormation для развертывания на экземплярах Ubuntu в AWS GovCloud.