Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS CloudShell Preguntas frecuentes sobre seguridad
Las siguientes son respuestas a las preguntas más frecuentes sobre la seguridad de CloudShell.
-
Qué AWS ¿Se utilizan procesos y tecnologías al iniciar CloudShell e iniciar una sesión provisional?
-
¿Dónde está mi $ CASA directorio realmente almacenado en el Nube de AWS?
-
¿Puedo ejecutar un análisis de virus en mi $ CASA directorio?
-
¿Puedo restringir el acceso root de un CloudShell usuario al contenedor?
Qué AWS ¿Se utilizan procesos y tecnologías al iniciar CloudShell e iniciar una sesión provisional?
Al iniciar sesión Consola de administración de AWS, debe introducir sus credenciales de usuario de IAM. Además, cuando se inicia CloudShell desde la interfaz de la consola, estas credenciales se utilizan en las llamadas a la CloudShell API que crean un entorno informático para el servicio. A continuación, se crea una AWS Systems Manager sesión para el entorno informático y se CloudShell envían los comandos a esa sesión.
Volver a la lista de preguntas frecuentes sobre seguridad
¿Es posible restringir el acceso a la red a CloudShell?
En los entornos públicos, no es posible restringir el acceso a la red. Si quiere restringir el acceso a la red, debe habilitar el permiso para crear solo entornos de VPC y denegar la creación de entornos públicos.
Para obtener más información, consulte Cómo garantizar que los usuarios creen solo entornos de VPC y denieguen la creación de entornos públicos.
En los entornos de CloudShell VPC, la configuración de red se hereda de la VPC. El uso CloudShell en una VPC le permite controlar el acceso a la red de su entorno de CloudShell VPC.
Volver a la lista de preguntas frecuentes sobre seguridad
¿Puedo personalizar mi entorno? CloudShell
Puede descargar e instalar utilidades y otro software de terceros para su CloudShell entorno. Solo el software que está instalado en su directorio $HOME se conserva entre sesiones.
Según lo definido en el modelo de responsabilidad compartida de AWS
Volver a la lista de preguntas frecuentes sobre seguridad
¿Dónde está mi $ CASA directorio realmente almacenado en el Nube de AWS?
Para entornos públicos, Amazon S3 proporciona la infraestructura para almacenar los datos en su $HOME.
En los entornos de VPC, el directorio $HOME se elimina cuando se agota el tiempo de espera del entorno de VPC (después de unos 20-30 minutos de inactividad), o bien cuando elimina o reinicia su entorno.
Volver a la lista de preguntas frecuentes sobre seguridad
¿Es posible cifrar mi $ CASA directorio?
No, no es posible cifrar el directorio $HOME con su clave propia. Sin embargo, CloudShell cifra el contenido del $HOME directorio mientras lo almacena en Amazon S3.
Volver a la lista de preguntas frecuentes sobre seguridad
¿Puedo ejecutar un análisis de virus en mi $ CASA directorio?
Por el momento, no es posible realizar un análisis de virus en su directorio $HOME. Se está revisando la compatibilidad con esta característica.
Volver a la lista de preguntas frecuentes sobre seguridad
¿Puedo restringir la entrada o salida de datos para mi? CloudShell
Para restringir la entrada o la salida, le recomendamos que utilice un entorno de VPC CloudShell . El directorio $HOME de un entorno de VPC se elimina cuando se agota el tiempo de espera del entorno de VPC (después de unos 20-30 minutos de inactividad), o bien cuando elimina o reinicia su entorno. En el menú Acciones, las opciones de carga y descarga no están disponibles para los entornos de VPC.
Volver a la lista de preguntas frecuentes sobre seguridad
¿Puedo restringir el acceso root de un CloudShell usuario al contenedor?
No. AWS CloudShell proporciona acceso raíz dentro del contenedor de cómputo por diseño. Los contenedores CloudShell sirven como empaquetado de códigos y ofrecen comodidad operativa. No son límites de seguridad.
CloudShell gestiona el control de acceso a través de AWS Identity and Access Management (IAM). Cada CloudShell sesión recibe credenciales de IAM temporales que se rotan periódicamente en función de los permisos del usuario. Estas credenciales son el límite de seguridad, no el contenedor en sí.
Como el contenedor y la instancia subyacente comparten el mismo ámbito de credenciales de IAM, el acceso más allá del límite del contenedor no proporciona permisos adicionales AWS .
Volver a la lista de preguntas frecuentes sobre seguridad
