当您使用 Esri 提供的 Amazon Web Services (AWS) CloudFormation 模板之一启动 CloudFormation 堆栈,将创建 Amazon Elastic Compute Cloud (EC2) 实例、AWS 身份访问管理 (IAM) 角色和策略,且软件被下载并安装到 EC2 实例。
CloudFormation 堆栈创建期间加载的软件
当您使用 Esri 提供的 CloudFormation 模板创建部署时,将创建必要的 EC2 实例,且所需软件将下载并安装到实例。 此操作需要 Internet 访问。
在 Microsoft Windows 操作系统中,将下载并安装以下内容:
- Cinc 客户端
- ArcGIS Chef cookbooks
- 最新的 Microsoft Visual C++ Redistributable
- Microsoft SQL Server ODBC 驱动程序
在 Linux 操作系统中,将下载并安装以下内容:
- AWS 命令行界面 (CLI)
- jq、autofs 和解压文件
- Cinc 客户端
- ArcGIS Chef cookbooks
AWS Systems Manager 文档
Esri 提供的 AWS CloudFormation 模板使用 AWS Systems Manager (SSM) 服务在部署期间启动的 EC2 实例中安装多个软件组件。
当您创建 CloudFormation 堆栈时,将创建多个 SSM 自动化文档。 您可以在 AWS Systems Manager 服务的文档部分中的由我所有选项卡上找到这些文档。 通过查看文档的附加标签,您可以识别由 CloudFormation 堆栈创建的文档。 CloudFormation 模板还将使用远程托管在 Esri 软件资料档案库 Amazon Simple Storage Service (S3) 存储段中的 SSM 命令文档。
IAM 角色和策略
当您使用 Esri 提供的 CloudFormation 模板创建部署时,将创建 IAM 角色和策略。
该 IAM 角色配置了可以担任该角色的受信任实体,以及角色的访问条件。 以下是可以担任此 IAM 角色的收信人实体的列表:
- ec2.amazonaws.com
- events.amazonaws.com
- lambda.amazonaws.com
- ssm.amazonaws.com
Esri CloudFormation 模板还会创建一个附加到 IAM 角色的 IAM 策略。 有关策略规范的详细信息,请参阅 ArcGIS Enterprise on Amazon Web Services 的 IAM 策略。