View a markdown version of this page

AWS CloudShell FAQ sur la sécurité - AWS CloudShell

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS CloudShell FAQ sur la sécurité

Vous trouverez ci-dessous les réponses aux questions fréquemment posées sur la sécurité pour CloudShell.

Quoi AWS des processus et des technologies sont utilisés lorsque vous lancez CloudShell et démarrez une session shell ?

Lorsque vous vous connectez AWS Management Console, vous entrez vos informations d'identification d'utilisateur IAM. Et, lorsque vous lancez CloudShell depuis l'interface de console, ces informations d'identification sont utilisées dans les appels à l' CloudShell API qui créent un environnement informatique pour le service. Une AWS Systems Manager session est ensuite créée pour l'environnement informatique et CloudShell envoie des commandes à cette session.

Retour à la liste des questions fréquemment posées sur la sécurité

Est-il possible de restreindre l'accès au réseau CloudShell ?

Pour les environnements publics, il n'est pas possible de restreindre l'accès au réseau. Si vous souhaitez restreindre l'accès au réseau, vous devez autoriser la création d'environnements VPC uniquement et refuser la création d'environnements publics.

Pour plus d'informations, consultez Assurez-vous que les utilisateurs créent uniquement des environnements VPC et interdisent la création d'environnements publics.

Pour les environnements CloudShell VPC, les paramètres réseau sont hérités de votre VPC. L'utilisation CloudShell dans un VPC vous permet de contrôler l'accès réseau de votre environnement CloudShell VPC.

Retour à la liste des questions fréquemment posées sur la sécurité

Puis-je personnaliser mon CloudShell environnement ?

Vous pouvez télécharger et installer des utilitaires et d'autres logiciels tiers adaptés à votre CloudShell environnement. Seuls les logiciels installés dans votre $HOME répertoire sont conservés entre les sessions.

Comme le définit le modèle de responsabilitéAWS partagée, vous êtes responsable de la configuration et de la gestion nécessaires des applications que vous installez.

Retour à la liste des questions fréquemment posées sur la sécurité

Où est mon $MAISON répertoire réellement stocké dans le AWS Cloud?

Pour les environnements publics, l'infrastructure de stockage des données dans votre environnement $HOME est fournie par Amazon S3.

Pour les environnements VPC, votre $HOME répertoire est supprimé lorsque votre environnement VPC expire (après 20 à 30 minutes d'inactivité), ou lorsque vous supprimez ou redémarrez votre environnement.

Retour à la liste des questions fréquemment posées sur la sécurité

Est-il possible de chiffrer mon $MAISON annuaire ?

Non, il n'est pas possible de chiffrer votre $HOME répertoire avec votre propre clé. Mais CloudShell chiffre le contenu de votre $HOME répertoire tout en le stockant dans Amazon S3.

Retour à la liste des questions fréquemment posées sur la sécurité

Puis-je lancer une analyse antivirus sur mon $MAISON annuaire ?

À l'heure actuelle, il n'est pas possible d'exécuter une analyse antivirus de votre $HOME répertoire. Support pour cette fonctionnalité est en cours de révision.

Retour à la liste des questions fréquemment posées sur la sécurité

Puis-je restreindre l'entrée ou la sortie de données pour moi ? CloudShell

Pour limiter les entrées ou les sorties, nous vous recommandons d'utiliser un environnement VPC. CloudShell Le $HOME répertoire d'un environnement VPC est supprimé lorsque votre environnement VPC expire (après 20 à 30 minutes d'inactivité), ou lorsque vous supprimez ou redémarrez votre environnement. Dans le menu Actions, les options de chargement et de téléchargement ne sont pas disponibles pour les environnements VPC.

Retour à la liste des questions fréquemment posées sur la sécurité

Puis-je restreindre l'accès root CloudShell d'un utilisateur au sein du conteneur ?

Non AWS CloudShell fournit un accès root au sein du conteneur de calcul dès sa conception. Les conteneurs CloudShell servent d'emballage codé et de commodité opérationnelle. Ce ne sont pas des limites de sécurité.

CloudShell gère le contrôle d'accès via Gestion des identités et des accès AWS(IAM). Chaque CloudShell session reçoit des informations d'identification IAM temporaires, régulièrement renouvelées, limitées aux autorisations de l'utilisateur. Ces informations d'identification constituent la limite de sécurité, et non le conteneur lui-même.

Étant donné que le conteneur et l'instance sous-jacente partagent la même étendue d'informations d'identification IAM, l'accès au-delà des limites du conteneur ne fournit aucune autorisation supplémentaire AWS.

Retour à la liste des questions fréquemment posées sur la sécurité