Comment puis-je mettre à jour yum ou installer des packages sans accès à Internet sur mes instances EC2 exécutant Amazon Linux 1, Amazon Linux 2 ou Amazon Linux 2023 ?

Lecture de 4 minute(s)
0

Je souhaite mettre à jour yum ou installer des packages sur mon instance Amazon Elastic Compute Cloud (Amazon EC2). L'instance exécute Amazon Linux 2, Amazon Linux 2 ou Amazon Linux 2023 sans Internet.

Brève description

Les référentiels Amazon Linux sont hébergés dans des compartiments Amazon Simple Storage Service (Amazon S3). Pour mettre à jour et installer des packages sur votre instance sans connexion Internet, créez un point de terminaison de passerelle S3 Amazon Virtual Private Cloud (Amazon VPC). Dans le point de terminaison de la passerelle Amazon S3 VPC, incluez une politique qui autorise l'accès aux compartiments de référentiels. Associez ensuite le point de terminaison du VPC à la table de routage du sous-réseau de votre instance.

Remarque : Pour activer des référentiels tiers, tels que EPEL, votre instance EC2 doit disposer d'un accès Internet via l'un des appareils suivants :

Résolution

Prérequis :

  • Le groupe de sécurité associé à votre instance EC2 doit autoriser le trafic HTTP sortant.
  • Le groupe de sécurité qui est attaché à votre point de terminaison S3 VPC doit autoriser le trafic HTTP entrant depuis le sous-réseau de votre instance EC2.
  • Les listes de contrôle d'accès au réseau (ACL réseau) associées au sous-réseau de votre instance EC2 doivent autoriser la sortie sur les ports 80 (HTTP) et 443 (HTTPS) vers le service Amazon S3 régional AWS. Ils doivent également autoriser l'entrée sur des ports TCP éphémères à partir du service S3 régional. Les ports éphémères sont le 1024-65535. Le service Amazon S3 régional est l'adresse IP publique CIDR (routage interdomaine sans classe) pour le service S3. Les listes de préfixes réseau ne prennent pas en charge les listes de préfixes. Pour ajouter le CIDR S3 à l'ACL de votre réseau, utilisez 0.0.0.0/0. Vous pouvez également utiliser les CIDR S3 réels dans l'ACL réseau. Toutefois, les CIDR S3 peuvent changer à tout moment.

1.    Ouvrez la console Amazon EC2, puis sélectionnez votre instance.

2.    Dans l'onglet Mise en réseau, notez l'**ID du VPC ** et l'ID du sous-réseau.

3.    Ouvrez la console Amazon VPC, choisissez sous-réseau, puis sélectionnez votre ID de sous-réseau.

4.    Choisissez l'onglet Table de routage, puis notez l'ID de la table de routage.

5.    Choisissez point de terminaison, puis Créer des points de terminaison.

6.    Créez le point de terminaison de la passerelle :
Si vous créez un point de terminaison dans us-east-1, sélectionnez com.amazonaws.us-east-1.s3. Si vous créez un point de terminaison dans d'autres régions AWS, sélectionnez le code de région correspondant. Pour une liste complète des codes de région, consultez la section Régions disponibles.
Pour le VPC, sélectionnez l'ID du VPC pour votre instance.
Pour Configurer les tables de routage, sélectionnez l'ID de table de routage pour votre instance.

7.    Pour Politique, choisissez Accès complet ou Personnalisé.

Si vous choisissez l'accès complet, votre politique relative au point de terminaison autorise un accès complet à Amazon S3.

Si vous choisissez Personnalisé, vous devez autoriser l'appel d'API s3:GetObject sur les compartiments du référentiel Amazon Linux. Les exemples suivants utilisent us-east-1. Si votre point de terminaison se trouve dans une autre région, remplacez us-east-1 par votre région.

Amazon Linux 2023

{
  "Statement": [
    {
      "Principal": "*",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::al2023-repos-us-east-1-de612dc2/*"
      ]
    }
  ]
}

Amazon Linux 2

Les compartiments S3 arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com et arn:aws:s3:::amazonlinux-2-repos-us-east-1/* hébergent les référentiels. Voici un exemple de politique qui autorise l'appel d'API s3:GetObject.

{
  "Statement": [
    {
      "Principal": "*",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/*",
        "arn:aws:s3:::amazonlinux-2-repos-us-east-1/*"
      ]
    }
  ]
}

Amazon Linux 1

{
  "Statement": [
    {
      "Principal": "*",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::packages.us-east-1.amazonaws.com/*",
        "arn:aws:s3:::repo.us-east-1.amazonaws.com/*"
      ]
    }
  ]
}

8.    Choisissez Créer un point de terminaison.

Après avoir créé le point de terminaison S3 VPC, vous pouvez installer et mettre à jour des packages dans votre instance Amazon Linux.

Informations connexes

Pourquoi est-ce que je reçois des erreurs lorsque j'utilise yum sur mon instance EC2 exécutant Amazon Linux 1 ou Amazon Linux 2 ?

Points de terminaison de passerelle pour Amazon S3

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 10 mois