Para crear el punto de enlace de la puerta de enlace, configura los siguientes ajustes:
En Región, selecciona el código de región donde deseas crear el punto de enlace. Por ejemplo, para crear un punto de enlace en us-east-1, selecciona com.amazonaws.us-east-1.s3.
Para VPC, selecciona el ID de VPC de tu instancia.
Para Configurar las tablas de enrutamiento, selecciona el ID de tabla de enrutamiento de tu instancia.
En Política, elige Acceso total para permitir el acceso total a Amazon S3. Si eliges Personalizado, debes permitir la llamada a la API s3:GetObject en los buckets de los repositorios de Amazon Linux.
Nota: En las políticas de ejemplo siguientes, sustituye us-east-1 por la región de tu punto de enlace.
AL2023:
{ "Statement": [
{
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::al2023-repos-us-east-1-de612dc2/*"
]
}
]
}
AL2:
{ "Statement": [
{
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/*",
"arn:aws:s3:::amazonlinux-2-repos-us-east-1/*"
]
}
]
}
AL1:
{ "Statement": [
{
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::packages.us-east-1.amazonaws.com/*",
"arn:aws:s3:::repo.us-east-1.amazonaws.com/*"
]
}
]
}
Nota: En las políticas de AL1 y AL2 anteriores, los buckets arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/* y arn:aws:s3:::amazonlinux-2-repos-us-east-1/* alojan los repositorios.