如何在amazon-s3上使用私有yum repo来配置amazon-ec2实例？

Question

我的幻想是能够启动一个标准的AMI，加载一个小脚本，并最终得到一个正确配置的服务器实例。

部分原因是我希望在S3中有一个私有的yum repo，其中包含一些专有代码。

似乎S3希望你要么公开，要么使用它自己独特的身份验证方式。

有没有什么方法可以让我在S3中使用标准的HTTPS +，无论是基本身份验证还是摘要身份验证？我说的是对S3的直接引用，而不是通过web服务器访问S3。

如果答案是否定的，那么有没有人想过在yum中添加AWS Auth支持？

Answer 1

您当然可以使用Amazon托管一个私有的S3存储库。您可以尝试一种不同的方法，而不是摆弄身份验证:通过IP地址限制对您的私有S3存储桶的访问。这是完全支持的，请参阅S3 documentation。

第二种选择是使用提供必要身份验证的Yum插件。似乎已经有人开始开发这样一个插件了：https://github.com/cgbystrom/yum-s3-plugin。

Answer 2

cgbystrom的git repo中的代码是意图的表达，而不是工作代码。

我已经做了一个分支，让事情变得正常，至少对我们来说是这样，我希望其他人能接手。

https://github.com/rmela/yum-s3-plugin

Answer 3

我不知道您可以对S3使用非专有身份验证，但是我们通过在实例启动时将EBS卷挂载到实例来实现类似的目标。然后，您可以访问EBS卷，就好像它是本地文件系统的一部分。

我们可以根据需要对EBS进行更改，使其保持最新(通常每小时更新一次)。每个挂载EBS卷的新实例都会获得挂载时的最新数据。