Come posso aggiornare yum o installare pacchetti senza accesso a Internet sulle mie istanze EC2 che eseguono Amazon Linux 1, Amazon Linux 2 o Amazon Linux 2023?

4 minuti di lettura
0

Voglio aggiornare yum o installare pacchetti sulla mia istanza Amazon Elastic Compute Cloud (Amazon EC2). L'istanza esegue Amazon Linux 2, Amazon Linux 2 o Amazon Linux 2023 senza Internet.

Breve descrizione

I repository Amazon Linux sono ospitati in bucket Amazon Simple Storage Service (Amazon S3). Per aggiornare e installare i pacchetti sulla tua istanza senza una connessione Internet, crea un endpoint gateway Amazon Virtual Private Cloud (Amazon VPC) S3. Nell'endpoint del gateway Amazon S3 VPC, includi una policy che consenta l'accesso ai bucket dei repository. Quindi, associa l'endpoint VPC alla tabella di routing della sottorete dell'istanza.

Nota: per attivare repository di terze parti, come EPEL, l'istanza EC2 deve avere accesso a Internet tramite uno dei seguenti dispositivi:

Risoluzione

Prerequisiti:

  • Il gruppo di sicurezza collegato all'istanza EC2 deve consentire il traffico HTTP in uscita.
  • Il gruppo di sicurezza collegato al tuo endpoint VPC S3 deve consentire il traffico HTTP in entrata dalla sottorete dell'istanza EC2.
  • Le liste di controllo degli accessi alla rete (ACL) associate alla sottorete dell'istanza EC2 devono consentire l'uscita dalle porte 80 (HTTP) e 443 (HTTPS) verso il servizio Amazon S3 regionale AWS. Devono inoltre consentire l'accesso su porte TCP effimere dal servizio Regional S3. Le porte effimere sono 1024-65535. Il servizio Amazon S3 regionale è l'indirizzo IP pubblico CIDR (classless inter-domain routing) per il servizio S3. Gli ACL di rete non supportano gli elenchi di prefissi. Per aggiungere il CIDR S3 all'ACL di rete, usa 0.0.0.0/0. È inoltre possibile utilizzare i CIDR S3 effettivi nell'ACL di rete. Tuttavia, i CIDR S3 possono cambiare in qualsiasi momento.
  1. Apri la console Amazon EC2, quindi seleziona la tua istanza.

  2. Nella scheda Rete, annota l'**ID VPC ** e l'ID sottorete.

  3. Apri la console Amazon VPC, scegli Sottoreti, quindi seleziona il tuo ID di sottorete.

  4. Scegli la scheda tabella dei routing, quindi annota l'ID della tabella di routing.

  5. Scegli Endpoint, quindi scegli Crea endpoint.

  6. Crea l'endpoint del gateway:
    Se stai creando un endpoint in us-east-1, seleziona com.amazonaws.us-east-1.s3. Se stai creando un endpoint in altre regioni AWS, seleziona il codice regionale corrispondente. Per un elenco completo dei codici regionali, consulta Available Regions.
    Per VPC, seleziona l'ID VPC per la tua istanza.
    Per Configurare le tabelle di routing, seleziona l'ID della tabella dei routing per la tua istanza.

  7. Per Policy, scegli Full Access (Accesso completo) o Custom (Personalizzato).

Se scegli Full Access, la policy degli endpoint consente l'accesso completo ad Amazon S3.

Se scegli Custom, devi consentire la chiamata API s3:GetObject sui bucket dei repository Amazon Linux. Gli esempi seguenti utilizzano us-east-1. Se il tuo endpoint si trova in una regione diversa, sostituisci us-east-1 con la tua regione.

Amazon Linux 2023

{
  "Statement": [
    {
      "Principal": "*",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::al2023-repos-us-east-1-de612dc2/*"
      ]
    }
  ]
}

Amazon Linux 2

I bucket S3 arn:aws:s3::: amazonlinux.us-east-1.amazonaws.com e arn:aws:s3:::amazonlinux-2-repos-us-east-1/* ospitano i repository. Di seguito è riportato un esempio di policy che consente la chiamata API s3:GetObject.

{
  "Statement": [
    {
      "Principal": "*",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/*",
        "arn:aws:s3:::amazonlinux-2-repos-us-east-1/*"
      ]
    }
  ]
}

Amazon Linux 1

{
  "Statement": [
    {
      "Principal": "*",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::packages.us-east-1.amazonaws.com/*",
        "arn:aws:s3:::repo.us-east-1.amazonaws.com/*"
      ]
    }
  ]
}
  1. Scegli Crea endpoint.

Dopo aver creato l'endpoint S3 VPC, puoi installare e aggiornare i pacchetti nella tua istanza Amazon Linux.

Informazioni correlate

Perché ricevo errori quando utilizzo yum sulla mia istanza EC2 con Amazon Linux 1 o Amazon Linux 2?

Endpoint gateway per Amazon S3

AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa