はまったのでメモ
ネットでPrivate Subnetに配置したAmazon Linux 2から s3 ゲートウェイエンドポイントを経由してamazon linux 2のリポジトリにアクセスできるように設定していました。しかし、s3エンドポイントを作成しても接続できませんでした。小一時間原因を調査してみたところ、セキュリティグループでアウトバウンドルールを絞りすぎていたことが原因でした。
対処方法は、セキュリティグループのアウトバウンドルールでS3エンドポイントへのTTPSの通信を設定することでした。
yum updateを叩いたときのエラーメッセージ
[ec2-user@ip-10-0-4-152 ~]$ sudo yum update Loaded plugins: extras_suggestions, langpacks, priorities, update-motdhttps://amazonlinux-2-repos-us-west-2.s3.dualstack.us-west-2.amazonaws.com/2/core/2.0/x86_64/8f8125b7465f22a6b34f82af8ab3a302cc14df0a1efa0ac60cfe6d0fa87b4049/repodata/repomd.xml?instance_id=i-07ccb9f17799f4bb4®ion=us-west-2: [Errno 12] Timeout on https://amazonlinux-2-repos-us-west-2.s3.dualstack.us-west-2.amazonaws.com/2/core/2.0/x86_64/8f8125b7465f22a6b34f82af8ab3a302cc14df0a1efa0ac60cfe6d0fa87b4049/repodata/repomd.xml?instance_id=i-07ccb9f17799f4bb4®ion=us-west-2: (28, 'Failed to connect to amazonlinux-2-repos-us-west-2.s3.dualstack.us-west-2.amazonaws.com port 443 after 2703 ms: Connection timed out')
おもいっきり最後に port 443 after 2703 ms: Connection timed out とありましたね。
HTTPSでリポジトリにアクセスができないようです。
EC2に設定しているセキュリティグループのアウトバウンドルールにs3エンドポイントへHTTPSで通信できるように設定できればよさそうです。
アウトバウンドルールを設定してyum updateをしてみる。
いけた。
参考文献
インターネットにアクセスせずに自分の AL1 または AL2 EC2 インスタンスで yum を更新する
【小ネタ】えっ、Private SubnetからNATサーバを経由せずにyum updateができるって!? | DevelopersIO
