Menggunakan AWS CloudShell di Amazon VPC - AWS CloudShell
Kendala operasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan AWS CloudShell di Amazon VPC

AWS CloudShell Virtual Private Cloud (VPC) memungkinkan Anda untuk menciptakan CloudShell lingkungan di lingkungan AndaVPC. Untuk setiap VPC lingkungan, Anda dapat menetapkanVPC, menambahkan subnet, dan mengaitkan hingga lima grup keamanan. AWS CloudShell mewarisi konfigurasi jaringan VPC dan memungkinkan Anda untuk menggunakan AWS CloudShell dengan aman dalam subnet yang sama dengan sumber daya lain di VPC dan terhubung ke mereka.

Dengan AmazonVPC, Anda dapat meluncurkan AWS sumber daya di jaringan virtual yang terisolasi secara logis yang telah Anda tentukan. Jaringan virtual ini sangat mirip dengan jaringan tradisional yang akan Anda operasikan di pusat data Anda sendiri, dengan manfaatnya yaitu menggunakan infrastruktur AWS yang dapat diskalakan. Untuk informasi selengkapnyaVPC, lihat Amazon Virtual Private Cloud.

Kendala operasi

AWS CloudShell VPClingkungan memiliki kendala berikut:

  • Anda dapat membuat maksimal dua VPC lingkungan per IAM pokok.

  • Anda dapat menetapkan maksimal lima grup keamanan untuk suatu VPC lingkungan.

  • Anda tidak dapat menggunakan opsi CloudShell unggah dan unduh di menu Tindakan untuk VPC lingkungan.

    catatan

    Dimungkinkan untuk mengunggah atau mengunduh file dari VPC lingkungan yang memiliki akses ke masuk/keluar internet melalui alat lain. CLI

  • VPClingkungan tidak mendukung penyimpanan persisten. Penyimpanan bersifat fana. Data dan direktori home dihapus ketika sesi lingkungan aktif berakhir.

  • AWS CloudShell Lingkungan Anda hanya dapat terhubung ke internet jika berada di VPC subnet pribadi.

    catatan

    Alamat IP publik tidak dialokasikan ke CloudShell VPC lingkungan secara default. VPClingkungan yang dibuat dalam subnet publik dengan tabel routing yang dikonfigurasi untuk merutekan semua lalu lintas ke Internet Gateway tidak akan memiliki akses ke internet publik, tetapi subnet pribadi yang dikonfigurasi dengan Network Address Translation (NAT) memiliki akses ke internet publik. VPClingkungan yang dibuat dalam subnet pribadi tersebut akan memiliki akses ke internet publik.

  • Untuk menyediakan CloudShell lingkungan terkelola untuk akun Anda, AWS mungkin menyediakan akses jaringan ke layanan berikut untuk host komputasi yang mendasarinya:

    • Amazon S3

    • VPCtitik akhir

      • com.amazonaws. <region>.ssmmessages

      • com.amazonaws. <region>.log

      • com.amazonaws. <region>.kms

      • com.amazonaws. <region>.mengeksekusi api

      • com.amazonaws. <region>.ecs-telemetri

      • com.amazonaws. <region>.ecs-agen

      • com.amazonaws. <region>.ecs

      • com.amazonaws. <region>.ecr.dkr

      • com.amazonaws. <region>.ecr.api

      • com.amazonaws. <region>.codecatalyst.packages

      • com.amazonaws. <region>.codecatalyst.git

      • aws.api.global.codecatalyst

    Anda tidak dapat membatasi akses ke titik akhir ini dengan memodifikasi konfigurasi Anda. VPC

    Untuk daftar Wilayah yang didukung CloudShell VPC, lihat Wilayah yang Didukung untuk AWS CloudShell VPC.