Как использовать приватный репозиторий yum на amazon-s3 для предоставления экземпляров amazon-ec2?

Question

Моя фантазия - это возможность развернуть стандартный AMI, загрузить небольшой скрипт и в конечном итоге создать правильно настроенный экземпляр сервера.

Часть этого заключается в том, что я хотел бы иметь PRIVATE yum repo в S3, который будет содержать некоторый проприетарный код.

Кажется, что S3 хочет, чтобы вы либо были публичными, либо использовали собственный особый колорит аутентификации AMZN.

Есть ли способ, которым я могу использовать стандартные HTTPS + либо Basic, либо Digest auth с S3? Я говорю о прямых ссылках на S3, не проходя через веб-сервер, чтобы добраться до S3.

Если ответ «нет», кто-нибудь подумал о добавлении поддержки AWS Auth к yum?

Answer 1

Вы можете использовать Amazon S3 для размещения частного репозитория Yum. Вместо проверки подлинности вы можете попробовать другой маршрут: ограничить доступ к вашему приватному ведро S3 по IP-адресу. Это полностью поддерживается, см. S3 documentation.

Второй вариант - использовать подключаемый модуль Yum, который обеспечивает необходимую аутентификацию. Похоже, кто-то уже начал работать над таким плагином: https://github.com/cgbystrom/yum-s3-plugin.

Answer 2

Я не знаю, что вы можете использовать незащищенную аутентификацию с S3, однако мы достигли аналогичной цели, установив том EBS в наши экземпляры после их запуска. Затем вы можете получить доступ к тому EBS, как если бы он был частью локальной файловой системы.

Мы можем вносить изменения в EBS по мере необходимости, чтобы поддерживать его в актуальном состоянии (часто обновляя его ежечасно). Каждый новый экземпляр, который монтирует том EBS, получает текущие данные по времени монтирования.

Answer 3

Код в git repo cgbystrom является выражением намерения, а не рабочего кода.

Я сделал вилку и получил работу, по крайней мере для нас, и хотел бы, чтобы кто-то другой взял верх.

https://github.com/rmela/yum-s3-plugin