AWS CloudShell の Service Quotas と制限 - AWS CloudShell
永続的ストレージ毎月の使用状況 同時シェル数コマンドサイズ シェルセッションVPC 環境ネットワークアクセスおよびデータ転送システムファイルとページの再ロードの制限

AWS CloudShell の Service Quotas と制限

このページでは、以下のエリアに適用される Service Quotas と制限について説明します。

永続的ストレージ

AWS CloudShell では、AWS リージョン ごとに 1GB の永続的ストレージを無料でご利用いただけます。永続的ストレージはホームディレクトリ ($HOME) にあり、プライベートです。各シェルセッションが終了した後にリサイクルされるエフェメラル環境リソースとは異なり、ホームディレクトリ内のデータはセッション間で保持されます。

注記

CloudShell の VPC 環境には永続ストレージはありません。$HOME ディレクトリは、VPC 環境がタイムアウトするか (20~30 分間非アクティブ状態が続いた後)、環境を削除すると、削除されます。

AWS CloudShell で AWS リージョン の使用をやめた場合、データは、最後のセッションが終了してから 120 日間リージョンの永続的ストレージに保持されます。アクションを実行しない限り、データは 120 日後にそのリージョンの永続的ストレージから自動的に削除されます。その AWS CloudShell で AWS リージョン を再度起動すれば削除を防止することができます。詳細については、「ステップ 2: リージョンを選択して、AWS CloudShell を起動し、シェルを選択する」を参照してください。

注記

使用シナリオ

Márcia は、AWS CloudShell を使用して、米国東部 (バージニア北部) および欧州 (アイルランド) という 2 つの AWS リージョン のホームディレクトリにファイルを保存していました。その後、彼女はヨーロッパ (アイルランド) でのみ AWS CloudShell を使用するようになり、米国東部 (バージニア北部) でシェルセッションの起動を停止しました。

米国東部 (バージニア北部) でのデータの削除期限前に、Márcia は AWS CloudShell を起動し、米国東部 (バージニア北部) リージョンをもう一度選択して、自分のホームディレクトリがリサイクルされないことを確認しました。彼女はヨーロッパ (アイルランド) でシェルセッションを継続しているので、そのリージョンの永続的ストレージは影響を受けません。

毎月の使用状況

AWS アカウントの各 AWS リージョンには、AWS CloudShell の月間使用量クォータがあります。このクォータは、そのリージョンのすべての IAM プリンシパルが CloudShell を使用した合計時間を組み合わせたものです。リージョンの月間クォータに達した後で CloudShell にアクセスしようとすると、シェル環境を起動できない理由を説明するメッセージが表示されます。

増加をリクエストするには、Service Quotas コンソールを使用してください

Service Quotas コンソールを開くと、毎月の使用クォータの引き上げをリクエストできます。詳細については「Service Quotas ユーザーガイド」の「クォータの引き上げのリクエスト」を参照してください。

同時シェル数

アカウントの各 AWS リージョンで最大 10 個のシェルを同時に実行できます。

増加をリクエストするには、Service Quotas コンソールを使用してください

Service Quotas コンソールを開くと、各リージョンのクォータの増加をリクエストできます。詳細については「Service Quotas ユーザーガイド」の「クォータの引き上げのリクエスト」を参照してください。

コマンドサイズ

コマンドサイズは 65,412 文字を超過することはできません。

注記

65,412 文字を超えるコマンドを実行する場合は、選択した言語でスクリプトを作成し、コマンドラインインターフェースから実行してください。コマンドラインインターフェースからアクセス可能な、幅広いプリインストール機能の詳細については、「プリインストールされたソフトウェア」を参照してください。

スクリプトを作成してコマンドラインインターフェースから実行する方法の例については、「チュートリアル: AWS CloudShell の使用開始」を参照してください。

シェルセッション

  • 非アクティブセッション: AWS CloudShell は対話型のシェル環境であり、20 ~ 30 分にわたってキーボードとポインタを使った操作がない場合、シェルセッションは終了します。実行中のプロセスは、操作数としてカウントされません。

    より柔軟なタイムアウトで AWS サービスを使用して、ターミナルベースのタスクを実行する場合は、Amazon EC2 インスタンスを起動して接続することをお勧めします。

  • 実行時間が長いセッション: 約 12 時間連続して実行するシェルセッションは、ユーザーがその期間に定期的に操作している場合でも、自動的に終了します。

VPC 環境

IAM プリンシパルごとに最大 2 つの VPC 環境を作成できます。

注記

プライベート VPC に接続してその内部のリソースにアクセスしても料金はかかりません。プライベート VPC 内のデータ転送は VPC 請求に含まれ、CloudShell を介した VPC 間のデータ転送には、現在の CloudShell と同じ料金がかかります。

ネットワークアクセスおよびデータ転送

以下の制限は、AWS CloudShell 環境のインバウンドおよびアウトバウンドのトラフィックに適用されます。

  • アウトバウンド: 公開インターネットにアクセスできます。

  • インバウンド: インバウンドポートにアクセスできません。公開 IP アドレスは使用できません。

警告

公開インターネットにアクセスすると、特定のユーザーが AWS CloudShell 環境から、データをエクスポートするリスクが伴います。IAM 管理者は IAM ツールを介して、信頼された AWS CloudShell ユーザーの許可リストを管理することが推奨されます。特定のユーザーが明示的にアクセスを拒否される方法については、「AWS CloudShell でカスタムポリシーを使用して、許可されるアクションを管理する」を参照してください。

データ転送: 大容量ファイルの場合、 AWS CloudShell にファイルをアップロードしたり、そこからダウンロードすると、遅くなることがあります。または、シェルのコマンドラインインターフェイスを使用して Amazon S3 バケットから環境にファイルを転送することもできます。

システムファイルとページの再ロードの制限

  • システムファイル: コンピューティング環境に必要なファイルを誤って変更すると、AWS CloudShell 環境にアクセスしてそれを使用する際に問題が起きる可能性があります。この場合、アクセスを取り戻すには、ホームディレクトリの削除が必要になることがあります。

  • ページの再ロード:AWS CloudShell インターフェースを再ロードするには、オペレーティングシステムのデフォルトのショートカットキーシーケンスの代わりに、ブラウザの更新ボタンを使用してください。