как использовать частное репо yum на amazon-s3 для подготовки экземпляров amazon-ec2?

Question

Моя фантазия состоит в том, чтобы иметь возможность запустить стандартный AMI, загрузить крошечный скрипт и в конечном итоге получить правильно настроенный экземпляр сервера.

Частично это связано с тем, что я хотел бы иметь ЧАСТНЫЙ репозиторий yum в S3, который содержал бы некоторый проприетарный код.

Похоже, что S3 хочет, чтобы вы либо были публичными, либо использовали особый вариант аутентификации AMZN.

Есть ли способ использовать стандартный HTTPS + базовую или дайджест-аутентификацию с S3?Я говорю о прямых ссылках на S3, а не о переходе через веб-сервер на S3.

Если ответ «нет», задумывался ли кто-нибудь о добавлении поддержки AWS Auth в yum?

Answer 1

Вы, безусловно, можете использовать Amazon S3 для размещения частного репозитория Yum.Вместо того, чтобы возиться с аутентификацией, вы можете попробовать другой маршрут:ограничьте доступ к вашей частной корзине S3 по IP-адресу.Это полностью поддерживается, см. Документация S3.

Второй вариант — использовать плагин Yum, обеспечивающий необходимую аутентификацию.Кажется, кто-то уже начал работать над таким плагином: https://github.com/cgbystrom/yum-s3-plugin.

Answer 2

Код в git-репозитории cgbystrom является выражением намерения, а не рабочим кодом.

Я сделал форк и заставил все работать, по крайней мере, для нас, и хотел бы, чтобы кто-то другой занял это место.

https://github.com/rmela/yum-s3-plugin

Answer 3

Я не знаю, можно ли использовать непатентованную аутентификацию с S3, однако мы достигаем аналогичной цели, подключая том EBS к нашим экземплярам после их запуска.После этого вы сможете получить доступ к тому EBS, как если бы он был частью локальной файловой системы.

Мы можем вносить изменения в EBS по мере необходимости, чтобы поддерживать ее в актуальном состоянии (часто обновляя ее ежечасно).Каждый новый экземпляр, монтирующий том EBS, получает данные, актуальные на момент монтирования.