のサービスクォータと制限 AWS CloudShell

このページでは、以下のエリアに適用される Service Quotas と制限について説明します。

• 永続ストレージ

• 毎月の使用状況

• 同時シェル数

• コマンドサイズ

• シェルセッション

• VPC 環境

• ネットワークアクセスおよびデータ転送

• システムファイルとページの再ロード

永続ストレージ

では AWS CloudShell、それぞれ 1 GB の永続的ストレージ AWS リージョン を無料で利用できます。永続的ストレージはホームディレクトリ ($HOME) にあり、プライベートです。各シェルセッションが終了した後にリサイクルされるエフェメラル環境リソースとは異なり、ホームディレクトリ内のデータはセッション間で保持されます。

注記

CloudShell の VPC 環境には永続ストレージはありません。$HOME ディレクトリは、VPC 環境がタイムアウトするか (20～30 分間非アクティブ状態が続いた後)、環境を削除すると、削除されます。

AWS CloudShell で の使用を停止すると AWS リージョン、データは最後のセッションの終了から 120 日間、そのリージョンの永続的ストレージに保持されます。アクションを実行しない限り、データは 120 日後にそのリージョンの永続的ストレージから自動的に削除されます。その AWS CloudShell で AWS リージョンを再度起動すれば削除を防止することができます。詳細については、「ステップ 2: リージョンの選択、起動 AWS CloudShell、シェルの選択」を参照してください。

注記

使用シナリオ

Márcia は AWS CloudShell を使用して、米国東部 (バージニア北部) と欧州 (アイルランド) AWS リージョンの 2 つのホームディレクトリにファイルを保存しています。その後、欧州 (アイルランド) AWS CloudShell のみで の使用を開始し、米国東部 (バージニア北部) でシェルセッションの起動を停止しました。

米国東部 (バージニア北部) でデータを削除する期限前に、Márcia は米国東部 (バージニア北部) リージョンを再度起動 AWS CloudShell して選択することで、ホームディレクトリがリサイクルされないようにすることにしました。彼女はヨーロッパ (アイルランド) でシェルセッションを継続しているので、そのリージョンの永続的ストレージは影響を受けません。

毎月の使用状況

AWS リージョン の各 AWS アカウント には、毎月の使用クォータがあります AWS CloudShell。このクォータは、そのリージョンのすべての IAM プリンシパルが CloudShell を使用した合計時間を組み合わせたものです。リージョンの月間クォータに達した後で CloudShell にアクセスしようとすると、シェル環境を起動できない理由を説明するメッセージが表示されます。

Service Quotas コンソールを使用して引き上げをリクエストするには

Service Quotas コンソールを開くと、毎月の使用量クォータの引き上げをリクエストできます。詳細については「Service Quotas ユーザーガイド」の「クォータの引き上げのリクエスト」を参照してください。

同時シェル数

アカウント AWS リージョン ごとに最大 10 個のシェルを同時に実行できます。

Service Quotas コンソールを使用して引き上げをリクエストするには

Service Quotas コンソールを開いて、各リージョンのクォータの引き上げをリクエストできます。詳細については「Service Quotas ユーザーガイド」の「クォータの引き上げのリクエスト」を参照してください。

コマンドサイズ

コマンドサイズは 65,412 文字を超過することはできません。

注記

65,412 文字を超えるコマンドを実行する場合は、選択した言語でスクリプトを作成し、コマンドラインインターフェースから実行してください。コマンドラインインターフェースからアクセス可能な、幅広いプリインストール機能の詳細については、「プリインストールされたソフトウェア」を参照してください。

スクリプトを作成してコマンドラインインターフェースから実行する方法の例については、「チュートリアル: AWS CloudShellの使用開始」を参照してください。

シェルセッション

• 非アクティブなセッション: AWS CloudShell はインタラクティブなシェル環境です。キーボードまたはポインタを使用して 20～30 分間操作しないと、シェルセッションは終了します。実行中のプロセスは、操作数としてカウントされません。

  より柔軟なタイムアウトで AWS サービスを使用してターミナルベースのタスクを実行する場合は、Amazon EC2 インスタンスを起動して接続することをお勧めします。

• 実行時間が長いセッション: 約 12 時間連続して実行するシェルセッションは、ユーザーがその期間に定期的に操作している場合でも、自動的に終了します。

VPC 環境

IAM プリンシパルごとに作成できる VPC 環境は最大 2 つのみです。

注記

プライベート VPC に接続してその内部のリソースにアクセスしても料金はかかりません。プライベート VPC 内のデータ転送は VPC 請求に含まれ、CloudShell を介した VPC 間のデータ転送には、現在の CloudShell と同じ料金がかかります。

ネットワークアクセスおよびデータ転送

以下の制限は、 AWS CloudShell 環境のインバウンドおよびアウトバウンドのトラフィックに適用されます。

• アウトバウンド: 公開インターネットにアクセスできます。

• インバウンド: インバウンドポートにアクセスできません。公開 IP アドレスは使用できません。

警告

パブリックインターネットにアクセスすると、特定のユーザーが AWS CloudShell 環境からデータをエクスポートするリスクがあります。IAM 管理者は、IAM ツールを通じて信頼された AWS CloudShell ユーザーの許可リストを管理することをお勧めします。特定のユーザーが明示的にアクセスを拒否される方法については、「カスタムポリシー AWS CloudShell を使用して で許可されるアクションを管理する」を参照してください。

データ転送: 大きなファイルでは、ファイルのアップロードとダウンロードが遅く AWS CloudShell なる場合があります。または、シェルのコマンドラインインターフェイスを使用して Amazon S3 バケットから環境にファイルを転送することもできます。

システムファイルとページの再ロードの制限

• システムファイル: コンピューティング環境に必要なファイルを誤って変更すると、 AWS CloudShell 環境へのアクセス時または使用時に問題が発生する可能性があります。この場合、アクセスを取り戻すには、ホームディレクトリの削除が必要になることがあります。

• ページの再ロード: AWS CloudShell インターフェースを再ロードするには、オペレーティングシステムのデフォルトのショートカットキーシーケンスの代わりに、ブラウザの更新ボタンを使用してください。