LoginSignup
0
0

More than 3 years have passed since last update.

@cloud-solution

privateのAmazonLinux2からyumとExtrasLibraryを利用する方法

Posted at

AmazonLinux2からAWSが用意するAMIリポジトリにアクセスする方法です。

AMIリポジトリにVPC内からアクセス可能にする

インターネットアクセス可能な場合は特に考慮不要。
VPC内部からアクセスする場合は、VPCエンドポイントを利用しますが
リポジトリはS3に存在するのでS3へのアクセス許可が必要です。

必要な作業は以下の2つです。
1.AmazonLinux2が存在するVPCにVPCエンドポイントを作成する
2.VPCエンドポイントにS3へのアクセス許可を付与する。以下参照。

VPCエンドポイントポリシー例.json
{
"Statement": [
   {
      "Sid": "Amazon Linux AMI Repository Access",
      "Principal": "*",
      "Action": [
         "s3:GetObject"
      ],
      "Effect": "Allow",
      "Resource": [
         "arn:aws:s3:::packages.*.amazonaws.com/*",
         "arn:aws:s3:::repo.*.amazonaws.com/*"
      ]
   }
   ]
}

Extras Libraryの利用

AmazonLinux2ではさらに「Extras Library(amazon-linux-extras)」
と呼ばれる仕組みがあり、「トピック」という単位でパッケージが管理されています。
依存関係を考慮してバンドルされているのでトピック名を指定してインストールすることで
関連パッケージをまとめてインストルすることが可能です。

準備されているトピックを確認する.
amazon-linux-extras
トピックの情報を確認する.
amazon-linux-extras info トピック名
インストール.
sudo amazon-linux-extras install トピック名

EPELを有効にする

epelを有効にするには「amazon-linux-extras」を利用します。
利用するにはインターネットへのアクセスが必要です。

sudo amazon-linux-extras install epel
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0