У нас есть apt-репозиторий, размещенный в корзине S3, который мы используем для доставки пакетов для рабочих нагрузок в EC2. В xenial у нас не было проблем, однако, используя ту же конфигурацию для bionic, мы теперь получаем HTTP 403 (разрешение запрещено).
Я проверил, что это не профиль IAM, что это правильный сегмент, и т. Д. .
Ошибка, в частности, выглядит следующим образом:
apt-get update
Hit:1 http://eu-central-1.ec2.archive.ubuntu.com/ubuntu bionic InRelease
Hit:2 http://eu-central-1.ec2.archive.ubuntu.com/ubuntu bionic-updates InRelease
Hit:3 http://eu-central-1.ec2.archive.ubuntu.com/ubuntu bionic-backports InRelease
Err:4 http://<my bucket>.s3-website.eu-central-1.amazonaws.com bionic InRelease
403 Forbidden [IP: <redacted>]
Hit:5 https://packages.microsoft.com/ubuntu/18.04/prod bionic InRelease
Hit:6 http://security.ubuntu.com/ubuntu bionic-security InRelease
Reading package lists... Done
E: Failed to fetch http://<my bucket>.s3-website.eu-central-1.amazonaws.com/dists/bionic/InRelease 403 Forbidden [IP: <redacted>]
E: The repository 'http://<my bucket>.s3-website.eu-central-1.amazonaws.com bionic InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
Файл source.list
выглядит следующим образом:
deb http://<my bucket>.s3-website.eu-central-1.amazonaws.com/ bionic main
Какое изменение конфигурации мне нужно сделать, чтобы мой EC2 экземпляры для чтения подходящего хранилища?
Спасибо
[allow-insecure=yes]
опция на repo строке конфигурации решает проблему