como usar um repo yum privada na amazon-s3 a instâncias amazon-EC2 prestação?
-
18-09-2019 - |
Pergunta
Minha fantasia é ser capaz de girar a AMI standard, carregar um pequeno script e acabar com uma instância de servidor devidamente configurado.
Parte disso é que eu gostaria de ter um repositório yum privado em S3 que contêm algum código proprietário.
Parece que S3 quer que você quer ser públicos ou usar o próprio sabor especial de AMZN de autenticação.
Existe alguma maneira que eu possa usar padrão HTTPS + Básica ou Digest auth com S3? Eu estou falando sobre referências diretas a S3, não passando por um servidor web para chegar ao S3.
Se a resposta for 'não', alguém pensou em adicionando suporte AWS Auth para yum?
Solução
Você certamente pode usar o Amazon S3 para hospedar um repositório Yum privado. Em vez de mexer com autenticação, você pode tentar um diferente caminho: limitar o acesso a seu balde S3 privado por endereço IP. Isto é inteiramente suportado, consulte a documentação do S3 .
A segunda opção é usar um plug-in Yum que fornece a autenticação necessária. Parece que alguém já começou a trabalhar em tal plug-in: https://github.com/cgbystrom/ yum-s3-plugin .
Outras dicas
O código no repositório git do cgbystrom é uma expressão de intenções ao invés de código de trabalho.
Eu fiz um garfo e coisas começado a trabalhar, pelo menos para nós, e gostaria de alguém para assumir.
https://github.com/rmela/yum-s3-plugin
Eu não estou ciente de que você pode usar a autenticação não-proprietária com S3, no entanto, realizar um objetivo semelhante ao montar um volume EBS a nossos casos, uma vez que o fogo até. Você pode acessar o volume EBS como se fosse parte do sistema de arquivos local.
Nós podemos fazer mudanças para EBS conforme necessário para mantê-lo até à data (muitas vezes atualizá-lo a cada hora). Cada nova instância que monta o volume EBS recebe a corrente de dados como parte do tempo de montagem.