AWS CloudShell Sicurezza FAQs - AWS CloudShell
Quali AWS processi e tecnologie vengono utilizzati quando si avvia CloudShell e si avvia una sessione di shell?È possibile limitare l'accesso alla rete a CloudShell?Posso personalizzare il mio CloudShell ambiente?Dove è effettivamente archiviata la mia $HOME directory in Cloud AWS?È possibile crittografare la mia $HOME cartella?Posso eseguire una scansione antivirus sulla mia $HOME directory?Posso limitare l'ingresso o l'uscita dei dati per me? CloudShell

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS CloudShell Sicurezza FAQs

Di seguito sono riportate le risposte alle domande frequenti sulla sicurezza per CloudShell.

Quali AWS processi e tecnologie vengono utilizzati quando si avvia CloudShell e si avvia una sessione di shell?

Quando si accede AWS Management Console, si inseriscono le credenziali IAM utente. Inoltre, quando si avvia CloudShell dall'interfaccia della console, queste credenziali vengono utilizzate nelle chiamate a CloudShell API che creano un ambiente di calcolo per il servizio. Viene quindi creata una AWS Systems Manager sessione per l'ambiente di calcolo e CloudShell invia comandi a tale sessione.

Torna all'elenco delle misure di sicurezza FAQs

È possibile limitare l'accesso alla rete a CloudShell?

Per gli ambienti pubblici, non è possibile limitare l'accesso alla rete. Se si desidera limitare l'accesso alla rete, è necessario abilitare l'autorizzazione per creare solo VPC ambienti e negare la creazione di ambienti pubblici.

Per ulteriori informazioni, consulta Assicurarsi che gli utenti creino solo VPC ambienti e negare la creazione di ambienti pubblici.

Per CloudShell VPC gli ambienti, le impostazioni di rete vengono ereditate dal tuo. VPC L'utilizzo di CloudShell in a VPC consente di controllare l'accesso alla rete dell' CloudShell VPCambiente.

Torna all'elenco delle misure di sicurezza FAQs

Posso personalizzare il mio CloudShell ambiente?

È possibile scaricare e installare utilità e altri software di terze parti per l' CloudShell ambiente in uso. Solo il software installato nella $HOME directory viene mantenuto tra le sessioni.

Come definito dal modello di responsabilitàAWS condivisa, l'utente è responsabile della configurazione e della gestione necessarie delle applicazioni installate.

Torna all'elenco delle misure di sicurezza FAQs

Dove è effettivamente archiviata la mia $HOME directory in Cloud AWS?

Per gli ambienti pubblici, l'infrastruttura per l'archiviazione dei dati $HOME è fornita da Amazon S3.

Per VPC gli ambienti, la $HOME directory viene eliminata quando l'VPCambiente scade (dopo 20-30 minuti di inattività) o quando si elimina o si riavvia l'ambiente.

Torna all'elenco dei sistemi di sicurezza FAQs

È possibile crittografare la mia $HOME cartella?

No, non è possibile cifrare la $HOME cartella con la propria chiave. Ma CloudShell crittografa il contenuto della tua $HOME directory mentre lo archivia in Amazon S3.

Torna all'elenco delle misure di sicurezza FAQs

Posso eseguire una scansione antivirus sulla mia $HOME directory?

Al momento non è possibile eseguire una scansione antivirus della $HOME directory. Il supporto per questa funzionalità è in fase di revisione.

Torna all'elenco dei sistemi di sicurezza FAQs

Posso limitare l'ingresso o l'uscita dei dati per me? CloudShell

Per limitare l'ingresso o l'uscita, ti consigliamo di utilizzare un ambiente. CloudShell VPC La $HOME directory di un VPC ambiente viene eliminata quando l'VPCambiente scade (dopo 20-30 minuti di inattività) oppure quando si elimina o si riavvia l'ambiente. Nel menu Azioni, le opzioni di caricamento e download non sono disponibili per VPC gli ambienti.

Torna all'elenco dei dispositivi di sicurezza FAQs