AmazonLinux2からAWSが用意するAMIリポジトリにアクセスする方法です。
AMIリポジトリにVPC内からアクセス可能にする
インターネットアクセス可能な場合は特に考慮不要。
VPC内部からアクセスする場合は、VPCエンドポイントを利用しますが
リポジトリはS3に存在するのでS3へのアクセス許可が必要です。
必要な作業は以下の2つです。
1.AmazonLinux2が存在するVPCにVPCエンドポイントを作成する
2.VPCエンドポイントにS3へのアクセス許可を付与する。以下参照。
{
"Statement": [
{
"Sid": "Amazon Linux AMI Repository Access",
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::packages.*.amazonaws.com/*",
"arn:aws:s3:::repo.*.amazonaws.com/*"
]
}
]
}
Extras Libraryの利用
AmazonLinux2ではさらに「Extras Library(amazon-linux-extras)」
と呼ばれる仕組みがあり、「トピック」という単位でパッケージが管理されています。
依存関係を考慮してバンドルされているのでトピック名を指定してインストールすることで
関連パッケージをまとめてインストルすることが可能です。
amazon-linux-extrasamazon-linux-extras info トピック名sudo amazon-linux-extras install トピック名EPELを有効にする
epelを有効にするには「amazon-linux-extras」を利用します。
利用するにはインターネットへのアクセスが必要です。
sudo amazon-linux-extras install epel以上
