Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS CloudShell Sûreté FAQs
Vous trouverez ci-dessous les réponses aux questions fréquemment posées sur la sécurité pour CloudShell.
Quels AWS processus et technologies sont utilisés lorsque vous lancez CloudShell et démarrez une session shell ?
Lorsque vous vous connectez AWS Management Console, vous entrez vos informations IAM d'identification d'utilisateur. Et, lorsque vous lancez le service CloudShell depuis l'interface de console, ces informations d'identification sont utilisées dans les appels CloudShell API qui créent un environnement informatique pour le service. Une AWS Systems Manager session est ensuite créée pour l'environnement informatique et CloudShell envoie des commandes à cette session.
Retour à la liste des mesures de sécurité FAQs
Est-il possible de restreindre l'accès au réseau CloudShell ?
Pour les environnements publics, il n'est pas possible de restreindre l'accès au réseau. Si vous souhaitez restreindre l'accès au réseau, vous devez autoriser la création d'VPCenvironnements uniquement et refuser la création d'environnements publics.
Pour plus d'informations, voir Veiller à ce que les utilisateurs créent uniquement VPC des environnements et refuser la création d'environnements publics.
Pour les CloudShell VPC environnements, les paramètres réseau sont hérités de votreVPC. L'utilisation de CloudShell in a vous VPC permet de contrôler l'accès réseau de votre CloudShell VPC environnement.
Retour à la liste des mesures de sécurité FAQs
Puis-je personnaliser mon CloudShell environnement ?
Vous pouvez télécharger et installer des utilitaires et d'autres logiciels tiers adaptés à votre CloudShell environnement. Seuls les logiciels installés dans votre $HOME
répertoire sont conservés entre les sessions.
Comme le définit le modèle de responsabilitéAWS partagée
Retour à la liste des mesures de sécurité FAQs
Où est réellement stocké mon $HOME
répertoire dans le AWS Cloud ?
Pour les environnements publics, l'infrastructure de stockage des données dans votre environnement $HOME
est fournie par Amazon S3.
Pour les VPC environnements, votre $HOME
répertoire est supprimé lorsque le délai d'expiration de votre VPC environnement est expiré (après 20 à 30 minutes d'inactivité), ou lorsque vous supprimez ou redémarrez votre environnement.
Retour à la liste des mesures de sécurité FAQs
Est-il possible de chiffrer mon $HOME
répertoire ?
Non, il n'est pas possible de chiffrer votre $HOME
répertoire avec votre propre clé. Mais CloudShell chiffre le contenu de votre $HOME
répertoire tout en le stockant dans Amazon S3.
Retour à la liste des mesures de sécurité FAQs
Puis-je lancer une analyse antivirus sur mon $HOME
répertoire ?
À l'heure actuelle, il n'est pas possible d'exécuter une analyse antivirus de votre $HOME
répertoire. Support pour cette fonctionnalité est en cours de révision.
Retour à la liste des mesures de sécurité FAQs
Puis-je restreindre l'entrée ou la sortie de données pour moi ? CloudShell
Pour limiter les entrées ou les sorties, nous vous recommandons d'utiliser un CloudShell VPC environnement. Le $HOME
répertoire d'un VPC environnement est supprimé lorsque le délai d'expiration de votre VPC environnement est expiré (après 20 à 30 minutes d'inactivité), ou lorsque vous supprimez ou redémarrez votre environnement. Dans le menu Actions, les options de chargement et de téléchargement ne sont pas disponibles pour les VPC environnements.
Retour à la liste des mesures de sécurité FAQs