Como posso atualizar o arquivo yum ou instalar pacotes sem acesso à Internet em minhas instâncias do EC2 executando o Amazon Linux 1, Amazon Linux 2 ou Amazon Linux 2023?

4 minuto de leitura
0

Quero atualizar o arquivo yum ou instalar pacotes na minha instância do Amazon Elastic Compute Cloud (Amazon EC2). A instância está executando o Amazon Linux 1, o Amazon Linux 2 ou o Amazon Linux 2023 sem Internet.

Breve descrição

Os repositórios do Amazon Linux são hospedados em buckets do Amazon Simple Storage Service (Amazon S3). Para atualizar e instalar pacotes em sua instância sem uma conexão com a Internet, crie um endpoint de gateway da Amazon Virtual Private Cloud (Amazon VPC) do S3. No endpoint do gateway da VPC do Amazon S3, inclua uma política que permita o acesso aos buckets dos repositórios. Em seguida, associe o endpoint da VPC à tabela de roteamento da sub-rede da sua instância.

Observação: para ativar repositórios de terceiros, como o EPEL, sua instância do EC2 deve ter acesso à Internet por meio de um dos seguintes dispositivos:

Resolução

Pré-requisitos:

  • O grupo de segurança anexado à sua instância do EC2 deve permitir tráfego HTTP de saída.
  • O grupo de segurança conectado ao seu endpoint da VPC do S3 deve permitir o tráfego HTTP de entrada da sub-rede da sua instância do EC2.
  • As listas de controle de acesso à rede (ACLs da rede) associadas à sub-rede da sua instância do EC2 devem permitir a saída nas portas 80 (HTTP) e 443 (HTTPS) para o serviço regional do Amazon S3 da AWS. Elas também devem permitir a entrada em portas TCP efêmeras do serviço regional do S3. As portas efêmeras são 1024-65535. O serviço regional do Amazon S3 é o endereço IP público CIDR (roteamento entre domínios sem classe) para o serviço do S3. As ACLs da rede não oferecem suporte a listas de prefixos. Para adicionar o CIDR do S3 à sua ACL de rede, use 0.0.0.0/0. Você também pode usar os CIDRs reais do S3 na ACL da rede. No entanto, os CIDRs do S3 podem mudar a qualquer momento.

1.Abra o console do Amazon EC2 e selecione sua instância.

2.Na guia Rede, anote o ID da VPC e o ID da sub-rede.

3.Abra o console do Amazon VPC, escolha Sub-redes e selecione seu ID de sub-rede.

4.Escolha a guia Tabela de rotas e anote o ID da tabela de rotas.

5.Escolha Endpointse, em seguida, escolha Criar endpoint.

6.Crie o endpoint do gateway:
se você estiver criando um endpoint em us-east-1, selecione com.amazonaws.us-east-1.s3. Se você estiver criando um endpoint em outras regiões da AWS, selecione o código da região correspondente. Para obter uma lista completa dos códigos de região, consulte Regiões disponíveis.
Em VPC, selecione o ID da VPC para sua instância.
Em Configurar tabelas de rotas, selecione o ID da tabela de rotas da sua instância.

7.Em Política, escolha Acesso total ou Personalizado.

Se você escolher Acesso total, sua política de endpoint permitirá acesso total ao Amazon S3.

Se você escolher Personalizado, deverá permitir a chamada de API s3:GetObject nos buckets de repositórios do Amazon Linux. Os exemplos a seguir usam us-east-1. Se seu endpoint estiver em uma região diferente, substitua us-east-1 pela sua região.

Amazon Linux 2023

{
  "Statement": [
    {
      "Principal": "*",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::al2023-repos-us-east-1-de612dc2/*"
      ]
    }
  ]
}

Amazon Linux 2

Os buckets do S3 arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com e arn:aws:s3:::amazonlinux-2-repos-us-east-1/* hospedam os repositórios. Veja a seguir um exemplo de política que permite a chamada da API s3:GetObject.

{
  "Statement": [
    {
      "Principal": "*",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/*",
        "arn:aws:s3:::amazonlinux-2-repos-us-east-1/*"
      ]
    }
  ]
}

Amazon Linux 1

{
  "Statement": [
    {
      "Principal": "*",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::packages.us-east-1.amazonaws.com/*",
        "arn:aws:s3:::repo.us-east-1.amazonaws.com/*"
      ]
    }
  ]
}

8.Escolha Criar endpoint.

Depois de criar o endpoint da VPC do S3, você pode instalar e atualizar pacotes na sua instância do Amazon Linux.

Informações relacionadas

Por que estou recebendo erros ao usar o arquivo yum na minha instância do EC2 executando o Amazon Linux 1 ou o Amazon Linux 2?

Endpoints de gateway do Amazon S3

AWS OFICIAL
AWS OFICIALAtualizada há um ano