¿Cómo actualizo yum o instalo paquetes sin acceso a Internet en mis instancias de EC2 que ejecutan Amazon Linux?

4 minutos de lectura
0

Quiero actualizar yum o instalar paquetes en mi instancia de Amazon Elastic Compute Cloud (Amazon EC2) sin conexión a Internet. La instancia ejecuta Amazon Linux 1 (AL1), Amazon Linux 2 (AL2) o Amazon Linux 2023 (AL2023).

Breve descripción

Los repositorios de Amazon Linux se alojan en buckets de Amazon Simple Storage Service (Amazon S3). Para actualizar e instalar paquetes en la instancia sin una conexión a Internet, crea un punto de enlace de puerta de enlace de Amazon Virtual Private Cloud (Amazon VPC) para Amazon S3. Incluye una política en el punto de enlace de VPC que permita el acceso a los buckets del repositorio. A continuación, asocia el punto de enlace de VPC a la tabla de enrutamiento de la subred de la instancia.

Nota: Para activar repositorios de terceros, como Extra Packages for Enterprise Linux (EPEL), la instancia debe tener acceso a Internet a través de uno de los siguientes dispositivos:

Resolución

Comprobación de la configuración

Asegúrate de que el grupo de seguridad adjunto a tu instancia permita el tráfico HTTP y HTTPS saliente. El grupo de seguridad asociado a tu punto de enlace de VPC para Amazon S3 debe permitir el tráfico HTTP entrante desde la subred de la instancia.

Además, consulta la lista de control de acceso de la red (ACL de la red) asociada a la subred de tu instancia. La ACL de la red debe permitir el tráfico saliente en los puertos 80 (HTTP) y 443 (HTTPS) a la región de AWS de tu servicio de Amazon S3. La ACL de la red también debe permitir el tráfico entrante en los puertos TCP efímeros (1024-65535) de la región del servicio de Amazon S3. La región del servicio de Amazon S3 es la dirección IP pública CIDR de dicho servicio. No puedes usar listas de prefijos en las ACL de la red. En su lugar, utiliza 0.0.0.0/0 para agregar el CIDR de Amazon S3 a la ACL de la red. También puedes usar los CIDR de Amazon S3 reales en la ACL de la red. Sin embargo, los CIDR de Amazon S3 pueden cambiar.

Creación de los puntos de enlace de VPC

Sigue estos pasos:

  1. Abre la consola de Amazon EC2.

  2. Selecciona tu instancia.

  3. Selecciona la pestaña Redes y, a continuación, anota los valores de ID de VPC e ID de subred.

  4. Abre la consola de Amazon VPC.

  5. Elige Subredes y, a continuación, selecciona tu ID de subred.

  6. Elige la pestaña Tabla de enrutamiento y, a continuación, anota el valor del ID de tabla de enrutamiento.

  7. Selecciona Puntos de enlace y, a continuación, Crear punto de enlace.

  8. Para crear el punto de enlace de la puerta de enlace, configura los siguientes ajustes:
    En Región, selecciona el código de región donde deseas crear el punto de enlace. Por ejemplo, para crear un punto de enlace en us-east-1, selecciona com.amazonaws.us-east-1.s3.
    Para VPC, selecciona el ID de VPC de tu instancia.
    Para Configurar las tablas de enrutamiento, selecciona el ID de tabla de enrutamiento de tu instancia.
    En Política, elige Acceso total para permitir el acceso total a Amazon S3. Si eliges Personalizado, debes permitir la llamada a la API s3:GetObject en los buckets de los repositorios de Amazon Linux.
    Nota: En las políticas de ejemplo siguientes, sustituye us-east-1 por la región de tu punto de enlace.
    AL2023:

    {  "Statement": [
        {
          "Principal": "*",
          "Action": [
            "s3:GetObject"
          ],
          "Effect": "Allow",
          "Resource": [
            "arn:aws:s3:::al2023-repos-us-east-1-de612dc2/*"
          ]
        }
      ]
    }

    AL2:

    {  "Statement": [
        {
          "Principal": "*",
          "Action": [
            "s3:GetObject"
          ],
          "Effect": "Allow",
          "Resource": [
            "arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/*",
            "arn:aws:s3:::amazonlinux-2-repos-us-east-1/*"
          ]
        }
      ]
    }

    AL1:

    {  "Statement": [
        {
          "Principal": "*",
          "Action": [
            "s3:GetObject"
          ],
          "Effect": "Allow",
          "Resource": [
            "arn:aws:s3:::packages.us-east-1.amazonaws.com/*",
            "arn:aws:s3:::repo.us-east-1.amazonaws.com/*"
          ]
        }
      ]
    }

    Nota: En las políticas de AL1 y AL2 anteriores, los buckets arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/* y arn:aws:s3:::amazonlinux-2-repos-us-east-1/* alojan los repositorios.

  9. Elige Crear punto de enlace.

Tras crear el punto de enlace de VPC, puedes instalar y actualizar los paquetes en tu instancia de Amazon Linux.

Información relacionada

¿Por qué recibo errores cuando uso yum en mi instancia de EC2 que ejecuta Amazon Linux 1, Amazon Linux 2 o Amazon Linux 2023?

Puntos de enlace de puerta de enlace para Amazon S3

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 24 días