翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS CloudShell セキュリティFAQs
<a name="cloudshell-security-faqs"></a>

CloudShell のセキュリティに関するよくある質問への回答を以下に示します。
+ [CloudShell を起動してシェルセッションを開始するときに、どのような AWS プロセスとテクノロジーが使用されますか?](#access-path-login-faq)
+ [CloudShell へのネットワークアクセスを制限することはできますか?](#restrict-access-iam-faq)
+ [CloudShell 環境をカスタマイズすることはできますか?](#customize-faq)
+ [私の `$HOME` ディレクトリは実際には AWS クラウドのどこに保存されていますか?](#home-storage-faq)
+ [自分の `$HOME` ディレクトリを暗号化することはできますか?](#encrypt-home-faq)
+ [自分の `$HOME` ディレクトリでウイルススキャンを実行することはできますか?](#virus-scan-faq)

## CloudShell を起動してシェルセッションを開始するときに、どのような AWS プロセスとテクノロジーが使用されますか?
<a name="access-path-login-faq"></a>

サインインするときは AWS マネジメントコンソール、IAM ユーザー認証情報を入力します。また、コンソールインターフェースから CloudShell を起動すると、これらの認証情報はサービスのコンピューティング環境を作成する CloudShell API の呼び出しに使用されます。その後、コンピューティング環境の AWS Systems Manager セッションが作成され、CloudShell はそのセッションにコマンドを送信します。

[セキュリティに関するよくある質問リストに戻る](#cloudshell-security-faqs)

## CloudShell へのネットワークアクセスを制限することはできますか?
<a name="restrict-access-iam-faq"></a>

パブリック環境では、ネットワークアクセスを制限することはできません。ネットワークアクセスを制限する場合は、VPC 環境の作成のみを許可し、パブリック環境の作成を拒否するアクセス許可を有効にする必要があります。

詳細については、「[ユーザーに VPC 環境の作成のみを許可し、パブリック環境の作成を拒否する](sec-auth-with-identities.md#permission-to-create-VPC-env-only-example)」を参照してください。

CloudShell の VPC 環境の場合、ネットワーク設定は VPC から継承します。VPC で CloudShell を使用すると、CloudShell の VPC 環境のネットワークアクセスを制御できます。

[セキュリティに関するよくある質問リストに戻る](#cloudshell-security-faqs)

## CloudShell 環境をカスタマイズすることはできますか?
<a name="customize-faq"></a>

CloudShell 環境用のユーティリティやその他のサードパーティソフトウェアをダウンロードして、インストールできます。`$HOME` ディレクトリにインストールされたソフトウェアのみがセッション間で保持されます。

[AWS 責任分担モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)で定義されているように、インストールするアプリケーションの必要な設定と管理に対する責任があります。

[セキュリティに関するよくある質問リストに戻る](#cloudshell-security-faqs)

## 私の `$HOME` ディレクトリは実際には AWS クラウドのどこに保存されていますか?
<a name="home-storage-faq"></a>

パブリック環境の場合、`$HOME` にデータを保存するためのインフラストラクチャは、Amazon S3 によって提供されます。

VPC 環境の場合、`$HOME` ディレクトリは、VPC 環境がタイムアウトするか (20～30 分間非アクティブ状態が続いた後)、環境を削除または再起動すると、削除されます。

[セキュリティに関するよくある質問リストに戻る](#cloudshell-security-faqs)

## 自分の `$HOME` ディレクトリを暗号化することはできますか?
<a name="encrypt-home-faq"></a>

いいえ、`$HOME` ディレクトリを独自のキーで暗号化することはできません。ただし、CloudShell が `$HOME` ディレクトリコンテンツを Amazon S3 に保管中に暗号化します。

[セキュリティに関するよくある質問リストに戻る](#cloudshell-security-faqs)

## 自分の `$HOME` ディレクトリでウイルススキャンを実行することはできますか?
<a name="virus-scan-faq"></a>

現時点では、ご自身の `$HOME` ディレクトリのウイルススキャンを実行することはできません。この機能のサポートは確認中です。

[セキュリティに関するよくある質問リストに戻る](#cloudshell-security-faqs)

## CloudShell のデータの進入や退出は制限はできますか?
<a name="restrict-data-ingress-egress-faq"></a>

進入や退出を制限するには、CloudShell の VPC 環境を使用することをお勧めします。VPC 環境の `$HOME` ディレクトリは、VPC 環境がタイムアウトするか (20～30 分間非アクティブ状態が続いた後)、環境を削除または再起動すると、削除されます。VPC 環境では、**[アクション]** メニューのアップロードやダウンロードのオプションは使用できません。

[セキュリティに関するよくある質問リストに戻る](#cloudshell-security-faqs)