のぶろぐ 30代のインフラエンジニアはこうです

(;'Д`)ハァハァ ようやく世の中が無菌室で無いことに気づいたよ

プライベート通信しかできないEC2でyum

amazon linuxなど多くのEC2はyumリポジトリとしてamazonのS3 URL上を参照していると思います。

 

インターネットゲートウェイやNATインスタンスなどを介さないとインターネットにでれないEC2でもamazon S3 にプライベート通信経由でアクセスすればyumによるパッケージ更新が可能です。

 

ただし条件があり

f:id:liaisondangereuse:20170105121317p:plain

VPCでエンドポイントの設定が無いとだめです。

エンドポイントの設定がされているVPCであればS3への通信はインターネットではなくプライベートで実現されます。