閉鎖環境にてAmazonLinux2にRPMパッケージをyumでインストールしよう

はじめに

インターネットに接続できない閉鎖環境で、CloudFormationを実行するEC2を構築する。
Direct Connectを利用したネットワーク環境を想定し、オンプレミスとAWS環境が既に構築されているものとする。

AWS リソース構築内容

1. EC2

   • EC2インスタンス (Amazon Linux 2)
   • セキュリティグループ (22ポート開放)
   • IAMロール (AmazonS3FullAccess)
   • キーペア

2. VPCエンドポイント

   • Interface/Gateway (s3)
   • セキュリティグループ (443ポート開放)(Interfaceの場合)
   • プライベートサブネットを指定(Interfaceの場合)
   • ルートテーブルを指定(Gatewayの場合)

3. S3

実行方法

1. RPMパッケージのダウンロード・アップロード
   ※インターネットが繋がる環境のEC2にて実行し、ダウンロードしたパッケージをS3にアップロードする。

   mkdir pkg && cd pkg
   sudo yum install ${パッケージ名} --downloadonly --downloaddir=. -y
   

2. 閉鎖環境にてダウンロード・インストール
   ※閉鎖環境のEC2にてS3からパッケージをダウンロードし、インストールを実行する。

   mkdir pkg && cd pkg
   aws s3 sync . s3://${バケット名}
   sudo yum localinstall --nogpgcheck ./*.rpm -y
   

参考

yum を使用して、パッケージをインストールせずにダウンロードだけ行う