AWS CloudShell features

このトピックでは、 コンソール CloudShell から を起動し、任意のコマンドラインシェルをシームレスに切り替え、正確な設定 CloudShell にカスタマイズする方法について説明します。さらに、各 で最大 1 GB の永続ストレージを使用でき AWS リージョン、 CloudShell 環境が特定のセキュリティ機能によってどのように保護されるかも確認できます。

AWS Command Line Interface

AWS CloudShell から を起動できます AWS Management Console。コンソールへのサインインに使用した AWS 認証情報は、新しいシェルセッションで自動的に使用できます。 AWS CloudShell ユーザーは事前認証されているため、 AWS CLI バージョン 2 を使用して を操作する AWS services ときに認証情報を設定する必要はありません。 AWS CLI はシェルのコンピューティング環境にプリインストールされています。

コマンドラインインターフェイス AWS services を使用した とのやり取りの詳細については、「」を参照してくださいAWS での AWS CloudShell サービスの使用。

シェルおよび開発ツール

AWS CloudShell セッション用に作成されたシェルを使用すると、任意のコマンドラインシェルをシームレスに切り替えることができます。具体的には、、Bash PowerShell、 を切り替えることができますZ shell。プリイントールされたツールとユーティリティにもアクセスできます。例として、 git 、 make 、 pip 、 sudo 、 tar 、 tmux 、 vim 、 wget 、 zip などがあります。

シェル環境は、Node.js や Python のような主要なソフトウェア言語をサポートするように事前設定されています。つまり、例えば、最初に runtime installations. PowerShell users を実行せずに Node.jsおよび Pythonプロジェクトを実行できます。ユーザーは .NET Core ランタイムを使用できます。

で作成またはアップロードされたファイルをローカルリポジトリ AWS CloudShell にコミットしてから、これらのファイルを によって管理されるリモートリポジトリにプッシュできます AWS CodeCommit。

詳細については、「AWS CloudShell コンピューティング環境: 仕様およびソフトウェア」を参照してください。

永続的ストレージ

では AWS CloudShell、追加料金 AWS リージョン なしで各 で最大 1 GB の永続ストレージを使用できます。永続的ストレージはホームディレクトリ ($HOME) にあり、ユーザーのプライベートな記憶域です。各シェルセッションが終了した後にリサイクルされるエフェメラル環境リソースとは異なり、ホームディレクトリ内のデータはセッション間で保持されます。

永続的ストレージでのデータの保持の詳細については、「永続的ストレージ」を参照してください。

注記

CloudShell VPC 環境には永続的ストレージはありません。$HOME ディレクトリは、VPC 環境がタイムアウトしたとき (20～30 分間非アクティブ状態になった後）、または環境を削除または再起動したときに削除されます。

CloudShell VPC 環境

AWS CloudShell Virtual Private Cloud (VPC) を使用すると、VPC 内に CloudShell 環境を作成できます。VPC 環境ごとに、VPC を割り当て、サブネットを追加し、1 つ以上のセキュリティグループを関連付けることができます。 AWS CloudShell は VPC のネットワーク設定を継承し、VPC 内の他のリソースと同じサブネット内で AWS CloudShell 安全に を使用できます。

セキュリティ

AWS CloudShell 環境とそのユーザーは、特定のセキュリティ機能によって保護されます。これには、IAM アクセス許可管理、シェルセッション制限、テキスト入力用の安全な貼り付けなどの機能が含まれます。

IAM を使用したアクセス許可管理

管理者は、IAM ポリシーを使用して、 AWS CloudShell ユーザーに許可を付与および拒否できます。また、ユーザーがシェル環境で実行できる特定のアクションを指定するポリシーを作成することもできます。詳細については、「IAM ポリシーによる AWS CloudShell アクセスと使用状況の管理」を参照してください。

シェルセッション管理

非アクティブなセッションと長時間実行されているセッションは自動的に停止され、リサイクルされます。詳細については、「シェルセッション」を参照してください。

テキスト入力用の安全な貼り付け

デフォルトでは、安全な貼り付けが有効になっています。このセキュリティ機能では、シェルに貼り付けようとしている複数行のテキストに悪意のあるスクリプトが含まれていないことを確認する必要があります。詳細については、「マルチテキストに安全な貼り付けを使用する」を参照してください。

カスタマイズオプション

AWS CloudShell エクスペリエンスは、好みに合わせてカスタマイズできます。例えば、画面レイアウト (複数タブ) や表示テキストサイズ、明暗インターフェースのテーマの切り替えの変更が可能です。詳細については、「AWS CloudShell 環境のカスタマイズ」を参照してください。

独自のソフトウェアをインストールしてスタートアップシェルスクリプトを変更すれば、シェル環境を拡張することもできます。

セッションの復元

セッション復元機能は、 CloudShell ターミナルの単一または複数のブラウザタブで実行していたセッションを復元します。最近閉じたブラウザタブを更新または再度開くと、非アクティブなセッションが原因でシェルが停止するまで、この機能によりセッションを回復します。 CloudShell セッションを引き続き使用するには、ターミナルウィンドウ内の任意のキーを押します。シェルセッションの詳細については、「シェルセッション」を参照してください。

セッションの復元では、最新のターミナル出力と各ターミナルタブ内の実行中のプロセスも復元されます。

注記

セッションの復元はモバイルアプリケーションでは利用できません。