我需要创建一个yum存储库。我想将文件存储在S3中,因为:A)我们已经有很多文件;和B)因为价格不错(根据&#34的一些定义;不坏")。
存储库需要是私有的 - yum客户端需要提供某种凭据才能访问它。
yum允许您对私有存储库使用基本HTTP身份验证:
baseurl=https://user:pass@s3-site.whatever.com
我可以在S3存储桶上启用静态网站托管,但它似乎不支持基本身份验证。
有一个名为yum-s3-iam的yum插件,允许您根据运行yum的实例的IAM角色设置访问控制,但这仅适用于亚马逊中的实例。
我可以创建一个前端实例,使用s3fs将S3存储桶挂载到它,使用Basic Auth安装Apache,但这需要运行该前端,我试图避免(我想减少活动部件的数量)。
然后有s3auth代理基本上做同样的事情,但是在更高的层次上。它仍然需要一个前端实例。
是否有更好的解决方案,可以避免创建前端实例的需要?