기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CloudShell보안 FAQ
이에 대한 보안에 대해 자주 묻는 질문에 대한AWS 서비스 답변입니다.
셸 세션을 시작하고CloudShell 시작할 때 사용되는AWS 프로세스와 기술은 무엇입니까?
AWS Management Console로그인할 때 IAM 사용자 자격 증명을 입력합니다. 또한 콘솔CloudShell 인터페이스에서 실행할 때 이러한 자격 증명은 서비스를 위한 컴퓨팅 환경을 생성하는CloudShell API 호출에 사용됩니다. 그런 다음 연산 환경에 대한AWS Systems Manager 세션이 생성되고CloudShell 해당 세션에 명령이 전송됩니다.
네트워크 액세스를 제한할 수CloudShell 있습니까?
네트워크 공급자와CloudShell 연결하여 네트워크 액세스를 제한할 수 있습니다. 또는 IAM 권한을 사용하거나, IAM 권한에 대한 액세스를 명시적으로CloudShell 거부하거나 제공하지 않거나, 암시적 IAM 거부 기능을 사용할 수 있습니다. 자세한 내용은 IAM 정책을 통한 AWSCloudShell 액세스 및 사용 관리를 참조하십시오.
CloudShell환경을 사용자 지정할 수 있나요?
사용자CloudShell 환경에 맞는 유틸리티 및 기타 타사 소프트웨어를 다운로드하여 설치할 수 있습니다. $HOME디렉터리에 설치된 소프트웨어만 세션 간에 유지됩니다.
AWS공동 책임 모델에서
내$HOME 디렉터리는 실제로 어디에 저장되어AWS 클라우드 있나요?
데이터를 저장하기 위한 인프라는 Amazon S3에서 제공합니다.$HOME
내$HOME 디렉터리를 암호화할 수 있나요?
$HOME디렉터리의 데이터는 Amazon S3 암호화를 사용하여 이미 암호화되어 있습니다.
내$HOME 디렉터리에서 바이러스 검사를 실행할 수 있나요?
현재는$HOME 디렉터리의 바이러스 검사를 실행할 수 없습니다. 이 기능에 대한 Support 현재 검토 중입니다.
