Was AWS Welche Prozesse und Technologien werden verwendet, wenn Sie eine Shell-Sitzung starten CloudShell und starten?Ist es möglich, den Netzwerkzugriff auf zu beschränken CloudShell?Kann ich meine CloudShell Umgebung anpassen?Wo ist mein $ NACH HAUSE Verzeichnis, das tatsächlich gespeichert ist AWS Cloud?Ist es möglich, meine zu verschlüsseln $ ZUHAUSE Verzeichnis?Kann ich einen Virenscan auf meinem durchführen $HOME Verzeichnis?Kann ich den Ein- oder Ausgang von Daten für mich einschränken? CloudShell Kann ich den Root-Zugriff eines CloudShell Benutzers innerhalb des Containers einschränken?

AWS CloudShell Häufig gestellte Fragen zur Sicherheit

Im Folgenden finden Sie Antworten auf häufig gestellte Fragen zur Sicherheit für CloudShell.

Was AWS Welche Prozesse und Technologien werden verwendet, wenn Sie eine Shell-Sitzung starten CloudShell und starten?
Ist es möglich, den Netzwerkzugriff auf zu beschränken CloudShell?
Kann ich meine CloudShell Umgebung anpassen?
Wo ist mein $ NACH HAUSE Verzeichnis, das tatsächlich gespeichert ist AWS Cloud?
Ist es möglich, meine zu verschlüsseln $ ZUHAUSE Verzeichnis?
Kann ich einen Virenscan auf meinem durchführen $HOME Verzeichnis?
Kann ich den Root-Zugriff eines CloudShell Benutzers innerhalb des Containers einschränken?

Bei der Anmeldung geben Sie Ihre IAM-Benutzeranmeldedaten ein. AWS-Managementkonsole Und wenn Sie CloudShell von der Konsolenoberfläche aus starten, werden diese Anmeldeinformationen für CloudShell API-Aufrufe verwendet, die eine Rechenumgebung für den Dienst erstellen. Anschließend wird eine AWS Systems Manager Sitzung für die Rechenumgebung erstellt und Befehle CloudShell an diese Sitzung gesendet.

Zurück zur Liste der häufig gestellten Fragen zur Sicherheit

Ist es möglich, den Netzwerkzugriff auf zu beschränken CloudShell?

In öffentlichen Umgebungen ist es nicht möglich, den Netzwerkzugriff einzuschränken. Wenn Sie den Netzwerkzugriff einschränken möchten, müssen Sie die Erlaubnis aktivieren, nur VPC-Umgebungen zu erstellen und die Erstellung öffentlicher Umgebungen zu verweigern.

Weitere Informationen finden Sie unter Stellen Sie sicher, dass Benutzer nur VPC-Umgebungen erstellen, und verweigern Sie die Erstellung öffentlicher Umgebungen.

Für CloudShell VPC-Umgebungen werden die Netzwerkeinstellungen von Ihrer VPC übernommen. Durch die Verwendung CloudShell in einer VPC können Sie den Netzwerkzugriff Ihrer CloudShell VPC-Umgebung steuern.

Zurück zur Liste der häufig gestellten Fragen zur Sicherheit

Kann ich meine CloudShell Umgebung anpassen?

Sie können Dienstprogramme und andere Software von Drittanbietern für Ihre CloudShell Umgebung herunterladen und installieren. Nur Software, die in Ihrem $HOME Verzeichnis installiert ist, wird zwischen den Sitzungen beibehalten.

Gemäß dem Modell der AWS gemeinsamen Verantwortung sind Sie für die erforderliche Konfiguration und Verwaltung der von Ihnen installierten Anwendungen verantwortlich.

Zurück zur Liste der häufig gestellten Fragen zur Sicherheit

Wo ist mein `$ NACH HAUSE` Verzeichnis, das tatsächlich gespeichert ist AWS Cloud?

Für öffentliche Umgebungen wird die Infrastruktur zum Speichern von Daten in Ihrem von Amazon S3 $HOME bereitgestellt.

In VPC-Umgebungen wird Ihr $HOME Verzeichnis gelöscht, wenn Ihre VPC-Umgebung das Zeitlimit überschreitet (nach 20 bis 30 Minuten Inaktivität) oder wenn Sie Ihre Umgebung löschen oder neu starten.

Zurück zur Liste der häufig gestellten Fragen zur Sicherheit

Ist es möglich, meine zu verschlüsseln `$ ZUHAUSE` Verzeichnis?

Nein, es ist nicht möglich, Ihr $HOME Verzeichnis mit Ihrem eigenen Schlüssel zu verschlüsseln. CloudShell Verschlüsselt jedoch Ihren $HOME Verzeichnisinhalt beim Speichern in Amazon S3.

Zurück zur Liste der häufig gestellten Fragen zur Sicherheit

Kann ich einen Virenscan auf meinem durchführen `$HOME` Verzeichnis?

Derzeit ist es nicht möglich, einen Virenscan Ihres $HOME Verzeichnisses durchzuführen. Die Support für diese Funktion wird derzeit überprüft.

Zurück zur Liste der häufig gestellten Fragen zur Sicherheit

Kann ich den Ein- oder Ausgang von Daten für mich einschränken? CloudShell

Um den Ein- oder Ausgang einzuschränken, empfehlen wir die Verwendung einer CloudShell VPC-Umgebung. Das $HOME Verzeichnis einer VPC-Umgebung wird gelöscht, wenn Ihre VPC-Umgebung das Zeitlimit überschreitet (nach 20 bis 30 Minuten Inaktivität) oder wenn Sie Ihre Umgebung löschen oder neu starten. Im Menü Aktionen sind die Upload- und Download-Optionen für VPC-Umgebungen nicht verfügbar.

Zurück zur Liste der häufig gestellten Fragen zur Sicherheit

Kann ich den Root-Zugriff eines CloudShell Benutzers innerhalb des Containers einschränken?

Nein. AWS CloudShell bietet standardmäßig Root-Zugriff innerhalb des Compute-Containers. Die darin enthaltenen Container CloudShell dienen der Codepaketierung und der Benutzerfreundlichkeit. Sie sind keine Sicherheitsgrenzen.

CloudShell verwaltet die Zugriffskontrolle über AWS Identity and Access Management (IAM). Jede CloudShell Sitzung erhält temporäre, regelmäßig wechselnde IAM-Anmeldeinformationen, die den Benutzerberechtigungen entsprechen. Diese Anmeldeinformationen stellen die Sicherheitsgrenze dar, nicht der Container selbst.

Da der Container und die zugrunde liegende Instance denselben Bereich der IAM-Anmeldeinformationen gemeinsam nutzen, bietet der Zugriff über die Container-Grenze hinaus keine zusätzlichen AWS Berechtigungen.

Zurück zur Liste der häufig gestellten Fragen zur Sicherheit

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Bewährte Methoden für die Gewährleistung der Sicherheit

AWS CloudShell Computerumgebung