Comment mettre à jour yum ou installer des packages sans accès Internet sur mes instances EC2 qui exécutent Amazon Linux ?

Lecture de 4 minute(s)
0

Je souhaite mettre à jour yum ou installer des packages sur mon instance Amazon Elastic Compute Cloud (Amazon EC2) sans connexion Internet. L'instance exécute Amazon Linux 1 (AL1), Amazon Linux 2 (AL2) ou Amazon Linux 2023 (AL2023).

Brève description

Les référentiels Amazon Linux sont hébergés dans des compartiments Amazon Simple Storage Service (Amazon S3). Pour mettre à jour et installer des packages sur votre instance sans connexion Internet, créez un point de terminaison de passerelle Amazon Virtual Private Cloud (Amazon VPC) pour Amazon S3. Incluez une politique dans le point de terminaison de VPC qui autorise l'accès aux compartiments du référentiel. Puis, associez le point de terminaison de VPC à la table de routage du sous-réseau de votre instance.

Remarque : Pour activer des référentiels tiers, tels que Packages supplémentaires pour Enterprise Linux (EPEL), votre instance doit disposer d'un accès Internet via l'un des périphériques suivants :

Résolution

Vérifier votre configuration

Vérifiez que le groupe de sécurité attaché à votre instance autorise le trafic HTTP ou HTTPS sortant. Le groupe de sécurité qui est attaché à votre point de terminaison de VPC pour Amazon S3 doit autoriser le trafic HTTP entrant depuis le sous-réseau de votre instance.

Vérifiez également la liste de contrôle d'accès réseau (ACL réseau) associée au sous-réseau de votre instance. L'ACL réseau doit autoriser le trafic sortant sur les ports 80 (HTTP) et 443 (HTTPS) vers la région AWS de votre service Amazon S3. L'ACL réseau doit également autoriser le trafic entrant sur les ports TCP éphémères (1024-65535) depuis la région du service Amazon S3. La région du service Amazon S3 est l'adresse IP publique CIDR du service Amazon S3. Vous ne pouvez pas utiliser de listes de préfixes dans les ACL réseau. Utilisez plutôt 0.0.0.0/0 pour ajouter le CIDR Amazon S3 à votre ACL réseau. Vous pouvez également utiliser les CIDR Amazon S3 réels dans l'ACL réseau. Toutefois, les CIDR Amazon S3 peuvent changer.

Créer des points de terminaison de VPC

Procédez comme suit :

  1. Ouvrez la console Amazon EC2.

  2. Sélectionnez votre instance.

  3. Choisissez l'onglet Mise en réseau, puis notez les valeurs de ID de VPC et de ID de sous-réseau.

  4. Ouvrez la console Amazon VPC.

  5. Choisissez Sous-réseaux, puis sélectionnez votre ID de sous-réseau.

  6. Choisissez l'onglet Table de routage, puis notez la valeur de ID de la table de routage.

  7. Choisissez Points de terminaison, puis Créer un point de terminaison.

  8. Pour créer le point de terminaison de la passerelle, configurez les paramètres suivants :
    Pour Région, sélectionnez le code de région pour lequel vous souhaitez créer votre point de terminaison. Par exemple, pour créer un point de terminaison dans ** us-east-1**, sélectionnez com.amazonaws.us-east-1.s3.
    Pour VPC, sélectionnez l'ID du VPC pour votre instance.
    Pour Configurer les tables de routage, sélectionnez l'ID de table de routage pour votre instance.
    Pour Politique, choisissez Accès complet pour autoriser un accès complet à Amazon S3. Si vous choisissez Personnalisé, vous devez autoriser l'appel d'API s3:GetObject sur les compartiments de référentiels Amazon Linux.
    Remarque : Dans les exemples de politiques suivants, remplacez us-east-1 par votre région de point de terminaison.
    AL2023 :

    {  "Statement": [
        {
          "Principal": "*",
          "Action": [
            "s3:GetObject"
          ],
          "Effect": "Allow",
          "Resource": [
            "arn:aws:s3:::al2023-repos-us-east-1-de612dc2/*"
          ]
        }
      ]
    }

    AL2 :

    {  "Statement": [
        {
          "Principal": "*",
          "Action": [
            "s3:GetObject"
          ],
          "Effect": "Allow",
          "Resource": [
            "arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/*",
            "arn:aws:s3:::amazonlinux-2-repos-us-east-1/*"
          ]
        }
      ]
    }

    AL1 :

    {  "Statement": [
        {
          "Principal": "*",
          "Action": [
            "s3:GetObject"
          ],
          "Effect": "Allow",
          "Resource": [
            "arn:aws:s3:::packages.us-east-1.amazonaws.com/*",
            "arn:aws:s3:::repo.us-east-1.amazonaws.com/*"
          ]
        }
      ]
    }

    Remarque : Dans les politiques AL1 et AL2 précédentes, les compartiments arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/* et arn:aws:s3:::amazonlinux-2-repos-us-east-1/* hébergent les référentiels.

  9. Sélectionnez Créer un point de terminaison.

Après avoir créé le point de terminaison de VPC, vous pouvez installer et mettre à jour des packages dans votre instance Amazon Linux.

Informations connexes

Pourquoi est-ce que je reçois des erreurs lorsque j'utilise yum sur mon instance EC2 qui exécute Amazon Linux 1, Amazon Linux 2 ou Amazon Linux 2023 ?

Points de terminaison de passerelle pour Amazon S3

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un mois