当您使用 Esri 提供的 Amazon Web Services (AWS) CloudFormation 模板之一启动 CloudFormation 堆栈,将创建 Amazon Elastic Compute Cloud (EC2) 实例、AWS 身份访问管理 (IAM) 角色和策略,且软件被下载并安装到 EC2 实例。
CloudFormation 堆栈创建期间加载的软件
当您使用 Esri 提供的 CloudFormation 模板创建部署时,将创建必要的 EC2 实例,且所需软件将下载并安装到实例。 此操作需要 Internet 访问。
在 Microsoft Windows 操作系统中,将下载并安装以下内容:
- Cinc 客户端
- ArcGIS Chef cookbooks
- 最新的 Microsoft Visual C++ Redistributable
- Microsoft SQL Server ODBC 驱动程序
在 Ubuntu Server LTS 操作系统中,将下载并安装以下内容:
- AWS 命令行界面 (CLI)
- jq、autofs 和解压文件(通过 apt-get)
- Cinc 客户端
- ArcGIS Chef cookbooks
CloudFormation 堆栈创建期间安装的软件
Esri 提供的 AWS CloudFormation 模板使用 AWS Systems Manager (SSM) 服务在部署期间启动的 EC2 实例中安装多个软件组件。
当您创建 CloudFormation 堆栈时,将创建多个 SSM 自动化文档。 您可以在 AWS Systems Manager 服务的文档部分中的由我所有选项卡上找到这些文档。 通过查看文档的附加标签,您可以识别由 CloudFormation 堆栈创建的文档。 CloudFormation 模板还将使用远程托管在 Esri 软件资料档案库 S3 存储段中的 SSM 命令文档。
IAM 角色和策略
当您使用 Esri 提供的 CloudFormation 模板创建部署时,将创建 IAM 角色和策略。
该 IAM 角色配置了可以担任该角色的受信任实体,以及角色的访问条件。 以下是可以担任此 IAM 角色的收信人实体的列表:
- ec2.amazonaws.com
- events.amazonaws.com
- lambda.amazonaws.com
- ssm.amazonaws.com
Esri CloudFormation 模板还会创建一个附加到 IAM 角色的 IAM 策略。 有关策略规范的详细信息,请参阅 ArcGIS Enterprise on Amazon Web Services 的 IAM 策略。
查找 Canonical Ltd. 中的基础 Ubuntu AMI 的最新 Amazon Machine Image (AMI) ID。
Esri 提供的大多数 CloudFormation 模板接受 AMI ID 作为输入,但是在段多数情况下,它并非必需。
但是,当您使用 Esri 提供的 CloudFormation 模板在 AWS GovCloud 中的 Ubuntu EC2 实例中创建部署时,必须提供 AMI ID。
- 访问以下 URL,以查找 Canonical 中的基础 Ubuntu AMI 的最新 AMI ID:https://cloud-images.ubuntu.com/locator/ec2/。
- 对该 Web 页面上的信息应用具有以下标准的过滤器,以检索适用的美国 AWS GovCloud 区域的 AMI ID:
- 区域 - 提供您所需的区域,例如 us-gov-east-1 或 us-gov-west-2。
- 版本 - 18.04 LTS
- 架构 - amd64
- 实例类型 - hvm:ebs-ssd
- 找到您的地区和区域的基础 Ubuntu AMI 后,从 AMI-ID 列复制 AMI ID,然后在使用 Esri CloudFormation 模板在 AWS GovCloud 中的 Ubuntu 实例中进行部署时使用该 ID。