Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Como faço para atualizar o arquivo yum ou instalar pacotes sem acesso à Internet em minhas instâncias do EC2 que executam o Amazon Linux?

4 minuto de leitura

Quero atualizar o arquivo yum ou instalar pacotes na minha instância do Amazon Elastic Compute Cloud (Amazon EC2) sem uma conexão com a Internet. A instância executa Amazon Linux 1 (AL1), Amazon Linux 2 (AL2) ou Amazon Linux 2023 (AL2023).

Breve descrição

Os repositórios do Amazon Linux são hospedados em buckets do Amazon Simple Storage Service (Amazon S3). Para atualizar e instalar pacotes em sua instância sem uma conexão com a Internet, crie um endpoint de gateway da Amazon Virtual Private Cloud (Amazon VPC) do Amazon S3. Inclua uma política no endpoint da VPC que permita o acesso aos buckets do repositório. Em seguida, associe o endpoint da VPC à tabela de roteamento da sub-rede da sua instância.

Observação: oara ativar repositórios de terceiros, como Extra Packages for Enterprise Linux (EPEL), sua instância precisa ter acesso à Internet por meio de um dos seguintes dispositivos:

Gateway NAT
Instância NAT
Gateway da Internet
Conexão AWS VPN ou AWS Direct Connect com seu data center que encaminha a solicitação do yum pela Internet pública

Resolução

Verificar configuração

Certifique-se de que o grupo de segurança vinculado à sua instância permita tráfego HTTP e HTTPS de saída. O grupo de segurança vinculado ao seu endpoint da VPC para o Amazon S3 deve permitir o tráfego HTTP de entrada da sub-rede da sua instância.

Além disso, verifique a lista de controle de acesso à rede (ACL de rede) associada à sub-rede da sua instância. A ACL de rede deve permitir tráfego de saída nas portas 80 (HTTP) e 443 (HTTPS) para a região da AWS do seu serviço Amazon S3. A ACL de rede também deve permitir tráfego de entrada em portas TCP efêmeras (1024-65535) da região do serviço Amazon S3. A região do serviço Amazon S3 é o endereço IP público CIDR para o serviço Amazon S3. Não é possível usar listas de prefixos em ACLs de rede. Em vez disso, use 0.0.0.0/0 para adicionar o CIDR do Amazon S3 à sua ACL de rede. Também é possível usar os CIDRs reais do Amazon S3 na ACL de rede. No entanto, os CIDRs do Amazon S3 podem mudar.

Criar endpoints da VPC

Conclua as etapas a seguir:

Abra o console do Amazon EC2.
Selecione sua instância.
Escolha a guia Redes e anote os valores do ID da VPC e ID da sub-rede.
Abra o console do Amazon VPC.
Escolha Sub-redes e, em seguida, selecione o ID de sub-rede.
Escolha a guia Tabela de rotas e anote o valor de ID da tabela de rotas.
Escolha Endpoints e, em seguida, escolha Criar endpoint.

Para criar o endpoint do gateway, defina as seguintes configurações:
Em Região, selecione o Código da região para onde você deseja criar seu endpoint. Por exemplo, para criar um endpoint em us-east-1, selecione com.amazonaws.us-east-1.s3.
Em VPC, selecione o ID da VPC da sua instância.
Em Configurar tabelas de rotas, selecione o ID da tabela de rotas da sua instância.
Em Política, escolha Acesso total para permitir acesso total ao Amazon S3. Se você escolher Personalizado, deverá permitir a chamada de API s3:GetObject nos buckets de repositórios do Amazon Linux.
Observação: no exemplo de políticas a seguir, substitua us-east-1 pela sua região de endpoint.
AL2023:

{  "Statement": [
    {
      "Principal": "*",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::al2023-repos-us-east-1-de612dc2/*"
      ]
    }
  ]
}

AL2:

{  "Statement": [
    {
      "Principal": "*",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/*",
        "arn:aws:s3:::amazonlinux-2-repos-us-east-1/*"
      ]
    }
  ]
}

AL1:

{  "Statement": [
    {
      "Principal": "*",
      "Action": [
        "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::packages.us-east-1.amazonaws.com/*",
        "arn:aws:s3:::repo.us-east-1.amazonaws.com/*"
      ]
    }
  ]
}

Observação: nas políticas anteriores de AL1 e AL2, os buckets arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/* e arn:aws:s3:::amazonlinux-2-repos-us-east-1/* hospedam os repositórios.

Selecione Criar endpoint.

Depois de criar o endpoint da VPC, é possível instalar e atualizar pacotes na sua instância do Amazon Linux.

Informações relacionadas

Por que recebo erros quando uso o arquivo yum na minha instância do EC2 que executa o Amazon Linux 1, o Amazon Linux 2 ou o Amazon Linux 2023?

Endpoints de gateway do Amazon S3

Tópicos

Computação

Conteúdo relevante

Erro ao conectar remotamente a Instância EC2 após problemas na licença do Acesso Remoto do Windows Server
PauloS
feita há um mês
Executar sitek do IIS pelo browser
Iramar
feita há 2 meses
Minha instância não aparece no Painel.
Carlos Augusto
feita há um mês
Erro ao configurar o route53 com Cloudfront
Leandro Garcia
feita há 2 meses
Cancelamento de instância reservada equivocadamente.
Paulo Achilles
feita há um mês
Por que recebo erros quando uso o yum na minha instância do EC2 que executa o Amazon Linux 1, o Amazon Linux 2 ou o Amazon Linux 2023?
AWS OFICIALAtualizada há 4 meses
Como instalo um pacote de software da Biblioteca Extras em uma instância do EC2 executando o Amazon Linux 2?
AWS OFICIALAtualizada há um ano
Como instalar uma GUI na minha instância do Amazon EC2 que está executando a Amazon Linux 2?
AWS OFICIALAtualizada há 2 meses
Como faço para instalar o .NET Framework 3.5 em uma instância do EC2 Windows que não tem acesso à Internet?
AWS OFICIALAtualizada há 3 anos