

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# AWS CloudShell FAQ sur la sécurité
<a name="cloudshell-security-faqs"></a>

Vous trouverez ci-dessous les réponses aux questions fréquemment posées sur la sécurité pour CloudShell.
+ [Quoi AWS des processus et des technologies sont utilisés lorsque vous lancez CloudShell et démarrez une session shell ?](#access-path-login-faq)
+ [Est-il possible de restreindre l'accès au réseau CloudShell ?](#restrict-access-iam-faq)
+ [Puis-je personnaliser mon CloudShell environnement ?](#customize-faq)
+ [Où est mon `$MAISON` répertoire réellement stocké dans le AWS Cloud?](#home-storage-faq)
+ [Est-il possible de chiffrer mon `$MAISON` annuaire ?](#encrypt-home-faq)
+ [Puis-je lancer une analyse antivirus sur mon `$MAISON` annuaire ?](#virus-scan-faq)
+ [Puis-je restreindre l'accès root CloudShell d'un utilisateur au sein du conteneur ?](#restrict-root-access-faq)

## Quoi AWS des processus et des technologies sont utilisés lorsque vous lancez CloudShell et démarrez une session shell ?
<a name="access-path-login-faq"></a>

Lorsque vous vous connectez AWS Management Console, vous entrez vos informations d'identification d'utilisateur IAM. Et, lorsque vous lancez CloudShell depuis l'interface de console, ces informations d'identification sont utilisées dans les appels à l' CloudShell API qui créent un environnement informatique pour le service. Une AWS Systems Manager session est ensuite créée pour l'environnement informatique et CloudShell envoie des commandes à cette session.

[Retour à la liste des questions fréquemment posées sur la sécurité](#cloudshell-security-faqs)

## Est-il possible de restreindre l'accès au réseau CloudShell ?
<a name="restrict-access-iam-faq"></a>

Pour les environnements publics, il n'est pas possible de restreindre l'accès au réseau. Si vous souhaitez restreindre l'accès au réseau, vous devez autoriser la création d'environnements VPC uniquement et refuser la création d'environnements publics.

Pour plus d'informations, consultez [Assurez-vous que les utilisateurs créent uniquement des environnements VPC et interdisent la création d'environnements publics](sec-auth-with-identities.md#permission-to-create-VPC-env-only-example).

Pour les environnements CloudShell VPC, les paramètres réseau sont hérités de votre VPC. L'utilisation CloudShell dans un VPC vous permet de contrôler l'accès réseau de votre environnement CloudShell VPC. 

[Retour à la liste des questions fréquemment posées sur la sécurité](#cloudshell-security-faqs)

## Puis-je personnaliser mon CloudShell environnement ?
<a name="customize-faq"></a>

Vous pouvez télécharger et installer des utilitaires et d'autres logiciels tiers adaptés à votre CloudShell environnement. Seuls les logiciels installés dans votre `$HOME` répertoire sont conservés entre les sessions.

Comme le définit le [modèle de responsabilitéAWS partagée](https://aws.amazon.com/compliance/shared-responsibility-model/), vous êtes responsable de la configuration et de la gestion nécessaires des applications que vous installez.

[Retour à la liste des questions fréquemment posées sur la sécurité](#cloudshell-security-faqs)

## Où est mon `$MAISON` répertoire réellement stocké dans le AWS Cloud?
<a name="home-storage-faq"></a>

Pour les environnements publics, l'infrastructure de stockage des données dans votre environnement `$HOME` est fournie par Amazon S3.

Pour les environnements VPC, votre `$HOME` répertoire est supprimé lorsque votre environnement VPC expire (après 20 à 30 minutes d'inactivité), ou lorsque vous supprimez ou redémarrez votre environnement. 

[Retour à la liste des questions fréquemment posées sur la sécurité](#cloudshell-security-faqs)

## Est-il possible de chiffrer mon `$MAISON` annuaire ?
<a name="encrypt-home-faq"></a>

Non, il n'est pas possible de chiffrer votre `$HOME` répertoire avec votre propre clé. Mais CloudShell chiffre le contenu de votre `$HOME` répertoire tout en le stockant dans Amazon S3.

[Retour à la liste des questions fréquemment posées sur la sécurité](#cloudshell-security-faqs)

## Puis-je lancer une analyse antivirus sur mon `$MAISON` annuaire ?
<a name="virus-scan-faq"></a>

À l'heure actuelle, il n'est pas possible d'exécuter une analyse antivirus de votre `$HOME` répertoire. Support pour cette fonctionnalité est en cours de révision.

[Retour à la liste des questions fréquemment posées sur la sécurité](#cloudshell-security-faqs)

## Puis-je restreindre l'entrée ou la sortie de données pour moi ? CloudShell
<a name="restrict-data-ingress-egress-faq"></a>

Pour limiter les entrées ou les sorties, nous vous recommandons d'utiliser un environnement VPC. CloudShell Le `$HOME` répertoire d'un environnement VPC est supprimé lorsque votre environnement VPC expire (après 20 à 30 minutes d'inactivité), ou lorsque vous supprimez ou redémarrez votre environnement. Dans le menu **Actions**, les options de chargement et de téléchargement ne sont pas disponibles pour les environnements VPC.

[Retour à la liste des questions fréquemment posées sur la sécurité](#cloudshell-security-faqs)

## Puis-je restreindre l'accès root CloudShell d'un utilisateur au sein du conteneur ?
<a name="restrict-root-access-faq"></a>

Non AWS CloudShell fournit un accès root au sein du conteneur de calcul dès sa conception. Les conteneurs CloudShell servent d'emballage codé et de commodité opérationnelle. Ce ne sont pas des limites de sécurité.

CloudShell gère le contrôle d'accès via Gestion des identités et des accès AWS(IAM). Chaque CloudShell session reçoit des informations d'identification IAM temporaires, régulièrement renouvelées, limitées aux autorisations de l'utilisateur. Ces informations d'identification constituent la limite de sécurité, et non le conteneur lui-même.

Étant donné que le conteneur et l'instance sous-jacente partagent la même étendue d'informations d'identification IAM, l'accès au-delà des limites du conteneur ne fournit aucune autorisation supplémentaire AWS.

[Retour à la liste des questions fréquemment posées sur la sécurité](#cloudshell-security-faqs)