환상적인 것은 표준 AMI를 구현하고, 작은 스크립트를로드하고, 올바르게 구성된 서버 인스턴스로 끝내는 것입니다.amazon-ec2 인스턴스를 프로비저닝하기 위해 amazon-s3에서 개인 yum 저장소를 사용하는 방법은 무엇입니까?
일부는 독점적 인 코드가 포함 된 S3의 개인 yum repo를 갖고 싶습니다.
S3는 공개되거나 AMZN의 고유 한 인증 방식을 사용하기를 원합니다.
S3에서 기본 HTTPS + 기본 인증 또는 다이제스트 인증을 사용할 수있는 방법이 있습니까? 나는 S3에 대한 직접적인 언급에 대해 이야기하고있다. S3에 도달하기 위해 웹 서버를 거치지 않는다.
대답이 '아니오'이면 yum에 AWS 인증 지원을 추가하는 것에 대해 생각해 본 사람이 있습니까?
아마 Amazon S3를 사용하여 전용 Yum 저장소를 호스팅 할 수 있습니다. 대신 인증을 시도하지 않고 다른 경로를 시도해 볼 수 있습니다. 즉, 개인 S3 버킷에 대한 액세스를 IP 주소로 제한하십시오. 이것은 전적으로 지원됩니다 (S3 documentation 참조).
두 번째 옵션은 필요한 인증을 제공하는 Yum 플러그 인을 사용하는 것입니다. 같은 플러그인에서 이미 작업을 시작한 사람처럼 보입니다 : https://github.com/cgbystrom/yum-s3-plugin.
사용법 (새로운 서버를 돌리는 스크립트)을 고려할 때, 나는 그것이 매우 실행 가능하다고 생각하지 않는다. 나는 당신에게 신용을 제공합니다. 그것은 그렇게 할 수 있습니다. 그러나 스크립트는 양동이의 ACL과 새 서버의 탄력적 IP (yum repo 액세스 용)를 사용하여 춤을 추어야합니다. EBS 방법을 사용했을 수도 있습니다 (아래). – jeff7091
S3에서 비 독점 인증을 사용할 수 있다는 사실을 알지 못하지만, 일단 발사하면 인스턴스에 EBS 볼륨을 마운트하여 비슷한 목표를 달성합니다. 마치 EBS 볼륨이 로컬 파일 시스템의 일부인 것처럼 EBS 볼륨에 액세스 할 수 있습니다.
필요에 따라 EBS을 변경하여 최신 상태로 유지할 수 있습니다 (매시간 업데이트하는 경우가 많음). EBS 볼륨을 탑재하는 각각의 새 인스턴스는 탑재 시간에 따라 현재 데이터를 가져옵니다.
cgbystrom의 git repo에있는 코드는 작업 코드가 아닌 의도의 표현입니다.
나는 포크를 만들었고, 적어도 우리를 위해 일해줬고, 다른 누군가가 넘겨주는 것을 좋아할 것이다.
https://github.com/rmela/yum-s3-plugin
그리고 차례로 https://github.com/jbraeuer/yum-s3-plugin이 나오고 더 많은 개발이 이루어졌습니다. –
이 문제에 대한 해결책을 찾았습니까? 나는 비슷한 문제에 직면하고있다. – cgbystrom
나는 그렇지 않다. AWS는 독점적 인 인증 체계를 가지고 있으며이를 구현해야합니다. 지금은 개인 물건을 별도로 보관하고 s3curl을 사용합니다. 나도 안다. 이상한 게 아냐 ... – jeff7091