AWS CloudShell とは?
AWS CloudShell はブラウザベースの事前に認証されたシェルで、 から直接起動できます。AWS マネジメントコンソールAWS マネジメントコンソール から CloudShell に移動するには、いくつかの方法があります。詳細については、「AWS CloudShell の開始方法」を参照してください。
Bash 、PowerShell 、Z shell など、お好みのシェルを使用して AWS CLI コマンドを実行できます。またこの手順は、コマンドラインツールのダウンロードもインストールも不要です。
AWS CloudShell を起動すると、Amazon Linux 2023 に基づいたコンピューティング環境が作成されます。この環境内では、広範なプリインストールされた開発ツール、ファイルのアップロードおよびダウンロードのオプション、およびセッション間で保持されるファイルストレージにアクセスできます。CloudShell は、Google Chrome、Mozilla Firefox、Microsoft Edge、Apple Safari ブラウザの最新バージョンで使用できます。
(今すぐ試す: AWS CloudShell の開始方法)
AWS CloudShell の機能
AWS CloudShell には次の機能があります。
AWS Command Line Interface
AWS マネジメントコンソール から AWS CloudShell を起動できます。コンソールへのサインインに使用した AWS 認証情報は、新しいシェルセッションで自動的に利用できます。AWS CloudShell ユーザーは事前認証されているので、AWS CLI のバージョン 2 を使用して AWS のサービス とやり取りする際、認証情報を設定する必要はありません。AWS CLI はシェルのコンピューティング環境にプリインストールされています。
コマンドラインインターフェースを使用した AWS のサービス とのやり取りについての詳細は、「CloudShell で CLI から AWS のサービスを管理する」を参照してください。
シェルおよび開発ツール
セッションのために作成されたシェルで AWS CloudShell、優先するコマンドラインシェル間をシームレスに切り替えることができます。具体的には、Bash、PowerShell、Z shell 間で切り替えることができます。プリイントールされたツールとユーティリティにもアクセスできます。例として、 git 、 make 、 pip 、 sudo 、 tar 、 tmux 、 vim 、 wget 、 zip などがあります。
シェル環境は、Node.js や Python のような主要なソフトウェア言語をサポートするように事前設定されています。これは、例えば、最初にランタイムのインストールを実行しなくても Node.js や Python プロジェクトを実行できるということです。PowerShell ユーザーは、.NET Core ランタイムを使用できます。
詳細については、「AWS CloudShell コンピューティング環境: 仕様およびソフトウェア」を参照してください。
永続的ストレージ
AWS CloudShell では、各 AWS リージョン に最大 1 GB の永続ストレージを追加費用なしで使用できます。永続的ストレージはホームディレクトリ ($HOME) にあり、ユーザーのプライベートな記憶域です。各シェルセッションが終了した後にリサイクルされるエフェメラル環境リソースとは異なり、ホームディレクトリ内のデータはセッション間で保持されます。
永続的ストレージでのデータの保持の詳細については、「永続的ストレージ」を参照してください。
注記
CloudShell の VPC 環境には永続ストレージはありません。$HOME ディレクトリは、VPC 環境がタイムアウトするか (20~30 分間非アクティブ状態が続いた後)、環境を削除または再起動すると、削除されます。
CloudShell の VPC 環境
AWS CloudShell 仮想プライベートクラウド (VPC) を使用すると、VPC で CloudShell 環境を作成できます。VPC 環境ごとに、VPC を割り当て、サブネットを追加し、1 つ以上のセキュリティグループを関連付けることができます。AWS CloudShell は VPC のネットワーク設定を継承するため、VPC 内の他のリソースと同じサブネット内で AWS CloudShell を安全に使用できます。
セキュリティ
AWS CloudShell 環境とそのユーザーは特定のセキュリティ機能によって保護されます。これには、IAM アクセス許可管理、シェルセッション制限、テキスト入力用の安全な貼り付けなどの機能が含まれます。
IAM を使用したアクセス許可管理
管理者として、IAM ポリシーを使用している AWS CloudShell ユーザーに対し、アクセス権限を付与および拒否することができます。また、ユーザーがシェル環境で実行できる特定のアクションを指定するポリシーを作成することもできます。詳細については、「IMPポリシー内でのアクセスおよび使用の管理AWS CloudShell」を参照してください。
シェルセッション管理
非アクティブなセッションと長時間実行されているセッションは自動的に停止され、リサイクルされます。詳細については、「シェルセッション」を参照してください。
テキスト入力用の安全な貼り付け
デフォルトでは、安全な貼り付けが有効になっています。このセキュリティ機能では、シェルに貼り付けようとしている複数行のテキストに悪意のあるスクリプトが含まれていないことを確認する必要があります。詳細については、「マルチテキストに安全な貼り付けを使用する」を参照してください。
カスタマイズオプション
好みにぴったり合った AWS CloudShell 体験をカスタマイズできます。例えば、画面レイアウト (複数タブ) や表示テキストサイズ、明暗インターフェースのテーマの切り替えの変更が可能です。詳細については、「AWS CloudShell 環境のカスタマイズ」を参照してください。
独自のソフトウェアをインストールしてスクリプトでシェルを変更すれば、シェル環境を拡張することもできます。
セッションの復元
セッションの復元機能は、CloudShell ターミナルの 1 つまたは複数のブラウザタブで実行していたセッションを復元します。最近閉じたブラウザタブを更新または再度開くと、非アクティブなセッションが原因でシェルが停止するまで、この機能によりセッションを回復します。CloudShell セッションを引き続き使用するには、ターミナルウィンドウ内の任意のキーを押します。シェルセッションの詳細については、「シェルセッション」を参照してください。
セッションの復元では、最新のターミナル出力と各ターミナルタブ内の実行中のプロセスも復元されます。
注記
セッションの復元はモバイルアプリケーションでは利用できません。
AWS CloudShell の料金
AWS CloudShell は追加費用なしでご利用いただける AWS のサービス です。ただし、AWS CloudShell で実行しているその他の AWS リソースについては有料です。さらに、スタンダードデータ転送料金
詳細については、「AWS CloudShell の Service Quotas と制限」を参照してください。
主な AWS CloudShell トピック
