사용AWS CloudShell작업AWS Control Tower - AWS Control Tower

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용AWS CloudShell작업AWS Control Tower

AWS CloudShell는 AWS CLI에서 작업을 용이하게 하는 AWS 서비스로서, 브라우저 기반의 사전 인증된 셸로, 에서 직접 시작할 수 있습니다.AWS Management Console. 명령줄 도구를 다운로드하거나 설치할 필요가 없습니다. 실행할 수 있습니다.AWS CLI용 명령AWS Control Tower및 기타AWS선호하는 셸의 서비스 (Bash,PowerShell또는 Z 쉘).

언제?쏘다AWS CloudShell( 사용)AWS Management Console,AWS콘솔에 로그인할 때 사용한 자격 증명을 새 셸 세션에서 사용할 수 있습니다. 상호 작용할 때 구성 자격 증명 입력을 건너뛸 수 있습니다.AWS Control Tower및 기타AWS서비스를 사용할 수 있습니다.AWS CLI버전 2. 셸의 컴퓨팅 환경에 사전 설치되어 있습니다.AWS CloudShell.

에 대한 IAM 권한 얻기AWS CloudShell

AWS Identity and Access Management관리자가 IAM 사용자에게 액세스 권한을 부여할 수 있는 액세스 관리 리소스를 제공합니다.AWS CloudShell.

관리자가 사용자에게 액세스 권한을 부여하는 가장 빠른 방법은AWS관리형 정책. 원래 요청 ping에 대한AWS관리형 정책은 (가) 생성 및 관리하는 독립 실행형 정책입니다.AWS. 다음AWS의 관리형 정책CloudShellIAM 자격 증명에 연결할 수 있습니다.

  • AWSCloudShellFullAccess: 사용 권한을 부여합니다.AWS CloudShell모든 기능에 대한 전체 액세스 권한을 부여합니다.

IAM 사용자가 수행할 수 있는 작업 범위를 제한하려는 경우AWS CloudShell를 사용하는 사용자 지정 정책을 생성할 수 있습니다.AWSCloudShellFullAccess관리형 정책을 템플릿으로 사용합니다. 에서 사용자가 사용할 수 있는 작업을 제한하는 방법에 대한 자세한 내용은CloudShell참조, 참조관리AWS CloudShellIAM 정책을 사용한 액세스 및 사용AWS CloudShell사용 설명서.

참고

IAM 자격 증명에는 전화를 걸 수 있는 권한을 부여하는 정책도 필요합니다.AWS Control Tower. 자세한 내용은 단원을 참조하십시오.AWS Control Tower 콘솔을 사용하는 데 필요한 권한.

와의 상호 작용AWS Control Tower를 사용하여AWS CloudShell

실행 후AWS CloudShell( 사용)AWS Management Console, 즉시 상호 작용을 시작할 수 있습니다.AWS Control Tower명령줄 인터페이스에서.AWS CLI명령은 다음과 같은 표준 방식으로 작동합니다.CloudShell.

참고

사용 시AWS CLI에서AWS CloudShell추가 리소스를 다운로드하거나 설치할 필요가 없습니다. 셸에서 이미 인증되었으므로 전화를 걸기 전에 자격 증명을 구성할 필요가 없습니다.

시작AWS CloudShell

  • 에서AWS Management Console, 시작할 수 있습니다CloudShell탐색 모음에서 사용할 수 있는 다음 옵션을 선택합니다.

    • 를 선택합니다.CloudShell아이콘.

    • 검색 상자에 “cloudshell”을 입력하기 시작한 다음CloudShell옵션.

    이제 시작했어요CloudShell를 입력할 수 있습니다.AWS CLI작업하기 위해 필요한 명령AWS Control Tower. 예를 들어 AWS Config 상태를 확인할 수 있습니다.

사용AWS CloudShell설정을 돕기 위해AWS Control Tower

이러한 절차를 수행하기 전에 별도로 명시되지 않는 한AWS Management Consolelanding zone 존의 홈 리전에 있는 경우 landing zone 존이 있는 관리 계정에 대한 관리 권한이 있는 IAM 사용자로 로그인해야 합니다.

  1. 다음은 에서 AWS Config CLI 명령을 사용하는 방법입니다.AWS CloudShell구성을 시작하기 전에 구성 레코더 및 전송 채널의 상태를 확인하려면AWS Control Towerlanding zone.

    AWS Config 상태 확인

    보기 명령:

    • aws configservice describe-delivery-channels

    • aws configservice describe-delivery-channel-status

    • aws configservice describe-configuration-recorders

    • The normal response is something like "name": "default"

  2. 설정하기 전에 삭제해야 하는 기존 AWS Config 레코더 또는 전송 채널이 있는 경우AWS Control Towerlanding zone, 입력할 수 있는 몇 가지 명령은 다음과 같습니다.

    기존 AWS Config 리소스 관리

    삭제 명령:

    • aws configservice stop-configuration-recorder --configuration-recorder-name NAME-FROM-DESCRIBE-OUTPUT

    • aws configservice delete-delivery-channel --delivery-channel-name NAME-FROM-DESCRIBE-OUTPUT

    • aws configservice delete-configuration-recorder --configuration-recorder-name NAME-FROM-DESCRIBE-OUTPUT

      중요

      삭제하지 마십시오.AWS Control TowerAWS Config 리소스. 이러한 리소스가 손실될 수 있음AWS Control Tower일치하지 않는 상태로 들어갑니다.

    자세한 내용은 AWS Config 설명서를 참조하십시오.

  3. 이 예에서는 입력한 AWS CLI 명령을 보여 줍니다.AWS CloudShellAWS Organizations 대한 신뢰할 수 있는 액세스를 활성화 또는 비활성화하려면 용AWS Control TowerAWS Organizations Organizations에 대한 신뢰할 수 있는 액세스를 활성화 또는 비활성화할 필요는 없습니다. 그러나 에서 작업을 자동화하거나 사용자 지정하는 경우 다른 AWS 서비스에 대해 신뢰할 수 있는 액세스를 활성화하거나 비활성화해야 할 수 있습니다.AWS Control Tower.

    신뢰할 수 있는 서비스 액세스를 활성화 또는 비활성화하려면

    • aws organizations enable-aws-service-access

    • aws organizations disable-aws-service-access

를 사용하여 Amazon S3 버킷 생성AWS CloudShell

다음 예제에서는 를 사용할 수 있습니다.AWS CloudShellAmazon S3 버킷을 생성한 다음PutObject코드 파일을 해당 버킷에 객체로 추가하는 메서드

  1. 지정된 버킷을 생성하려면AWS리전에 있는 경우 에 다음 명령을 입력합니다.CloudShell명령줄:

    aws s3api create-bucket --bucket insert-unique-bucket-name-here --region us-east-1

    호출이 성공하면 명령줄에는 다음 출력과 유사한 서비스의 응답이 표시됩니다.

    { "Location": "/insert-unique-bucket-name-here" }
    참고

    당신이 고수하지 않는 경우버킷 이름 지정 규칙(예: 소문자만 사용) 다음 오류가 표시됩니다. 오류가 발생했습니다 (InvalidBucket이름) 을 호출할 때CreateBucket작업: 지정된 버킷이 유효하지 않습니다.

  2. 파일을 업로드하고 방금 생성된 버킷에 객체로 추가하려면PutObject메서드:

    aws s3api put-object --bucket insert-unique-bucket-name-here --key add_prog --body add_prog.py

    객체가 Amazon S3 버킷에 성공적으로 업로드되면 명령줄에는 다음 출력과 유사한 서비스의 응답이 표시됩니다.

    { "ETag": "\"ab123c1:w:wad4a567d8bfd9a1234ebeea56\""}

    ETag는 저장된 객체의 해시입니다. 는 데 사용할 수 있습니다.Amazon S3 업로드된 객체의 무결성 확인.