Eu tenho várias máquinas Ubuntu dentro de VPCs. Para muitos deles, o único acesso à rede de que precisam é para " apt-get update && apt-get upgrade" e NTP. Para NTP, posso simplesmente ter um servidor NTP com acesso à Internet dentro do VPC. Mas, para o apt, terei que criar um espelho do apt? Os VPC Endpoints parecem fornecer acesso ao S3 de dentro do VPC e, aparentemente, existem espelhos S3 apt para o Ubuntu. Qual é a maneira correta de usar esses espelhos S3 ou como outros gerenciam atualizações apt dentro de instâncias AWS VPC? Parece que criar uma instância NAT seria um exagero. Eu adicionei um VPC Endpoint, mas ainda não consigo acessar, us-east-1.ec2.archive.ubuntu.compor exemplo. Usando us-east-1.ec2.archive.ubuntu.com.s3.amazonaws.com, obtenho uma conexão HTTP, mas o apt apenas mostra falhas de 404 Página não encontrada ou 403 Proibido.
Os erros 403 são esperados, pois a indexação de diretório não é permitida no S3.
Para os 404s, você pode estar fazendo algo errado. Por exemplo, http://us-east-1.ec2.archive.ubuntu.com.s3.amazonaws.com/ubuntu/dists/lucid/Release funciona para mim.