翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CloudShell セキュリティ FAQs
以下は、 のセキュリティに関するよくある質問への回答です CloudShell。
シェルセッションの起動と開始にはどのような AWS プロセス CloudShell とテクノロジーが使用されますか?
にサインインするときは AWS Management Console、IAMユーザー認証情報を入力します。また、コンソールインターフェイス CloudShell から を起動すると、これらの認証情報は、サービスのコンピューティング環境 CloudShell APIを作成する への呼び出しに使用されます。その後、コンピューティング環境の AWS Systems Manager セッションが作成され、そのセッションにコマンド CloudShell が送信されます。
へのネットワークアクセスを制限することは可能ですか CloudShell?
パブリック環境では、ネットワークアクセスを制限することはできません。ネットワークアクセスを制限する場合は、VPC環境のみを作成し、パブリック環境の作成を拒否するアクセス許可を有効にする必要があります。
詳細については、「ユーザーがVPC環境のみを作成し、パブリック環境の作成を拒否する」を参照してください。
環境の場合 CloudShell VPC、ネットワーク設定は から継承されますVPC。 CloudShell で VPCを使用すると、環境のネットワークアクセスを制御できます CloudShell VPC。
CloudShell 環境をカスタマイズできますか?
CloudShell 環境用のユーティリティやその他のサードパーティーソフトウェアをダウンロードしてインストールできます。$HOME
ディレクトリにインストールされたソフトウェアのみがセッション間で保持されます。
AWS 責任分担モデル
私の $HOME
ディレクトリは実際には AWS クラウドのどこに保存されていますか?
パブリック環境の場合、 にデータを保存するためのインフラストラクチャ$HOME
は Amazon S3 によって提供されます。
VPC 環境の場合、VPC環境がタイムアウトしたとき (20~30 分間非アクティブ状態になった後)、または環境を削除または再起動したときに、$HOME
ディレクトリが削除されます。
自分の $HOME
ディレクトリを暗号化することはできますか?
いいえ。$HOME
ディレクトリを独自のキーで暗号化することはできません。ただし、 は$HOME
ディレクトリコンテンツを Amazon S3 に保存しながら CloudShell 暗号化します。
自分の $HOME
ディレクトリでウイルススキャンを実行することはできますか?
現時点では、ご自身の $HOME
ディレクトリのウイルススキャンを実行することはできません。この機能のサポートは確認中です。
のデータの入力または出力を制限できますか CloudShell?
入力または出力を制限するには、環境を使用する CloudShell VPCことをお勧めします。VPC 環境の$HOME
ディレクトリは、VPC環境がタイムアウトしたとき (20 ~ 30 分の非アクティブ状態後)、または環境を削除または再起動したときに削除されます。アクションメニューでは、アップロードオプションとダウンロードオプションはVPC環境では使用できません。