As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS CloudShell Perguntas frequentes sobre segurança
A seguir estão as respostas às perguntas mais frequentes sobre segurança para CloudShell.
O que AWS processos e tecnologias são usados quando você inicia CloudShell e inicia uma sessão de shell?
Ao fazer login Console de gerenciamento da AWS, você insere suas credenciais de usuário do IAM. E, quando você inicia a CloudShell partir da interface do console, essas credenciais são usadas em chamadas para a CloudShell API que criam um ambiente computacional para o serviço. Em seguida, uma AWS Systems Manager sessão é criada para o ambiente computacional e CloudShell envia comandos para essa sessão.
Voltar à lista de perguntas frequentes sobre segurança
É possível restringir o acesso à rede CloudShell?
Para ambientes públicos, não é possível restringir o acesso à rede. Se quiser restringir o acesso à rede, você deve habilitar a permissão para criar somente ambientes de VPC e negar a criação de ambientes públicos.
Para obter mais informações, consulte Garanta que os usuários criem somente ambientes de VPC e neguem a criação de ambientes públicos.
Para ambientes CloudShell VPC, as configurações de rede são herdadas da sua VPC. O uso CloudShell em uma VPC permite que você controle o acesso à rede do seu ambiente CloudShell VPC.
Voltar à lista de perguntas frequentes sobre segurança
Posso personalizar meu CloudShell ambiente?
Você pode baixar e instalar utilitários e outros softwares de terceiros para o seu CloudShell ambiente. Somente o software instalado em seu diretório $HOME persiste entre as sessões.
Conforme definido pelo modelo de responsabilidade compartilhada da AWS
Voltar à lista de perguntas frequentes sobre segurança
Onde está o meu $CASA diretório realmente armazenado no Nuvem AWS?
Para ambientes públicos, a infraestrutura para armazenar dados no $HOME é fornecida pelo Amazon S3.
Para ambientes de VPC, o diretório $HOME é excluído quando seu ambiente de VPC expira (após 20 a 30 minutos de inatividade) ou quando você exclui ou reinicia seu ambiente.
Voltar à lista de perguntas frequentes sobre segurança
É possível criptografar meu $CASA diretório?
Não, não é possível criptografar seu diretório $HOME com sua própria chave. Mas CloudShell criptografa o conteúdo $HOME do seu diretório enquanto o armazena no Amazon S3.
Voltar à lista de perguntas frequentes sobre segurança
Posso executar uma verificação de vírus no meu $CASA diretório?
No momento, não é possível executar uma verificação de vírus no seu diretório $HOME. O suporte para esse atributo está sendo analisado.
Voltar à lista de perguntas frequentes sobre segurança
Posso restringir a entrada ou saída de dados para mim? CloudShell
Para restringir a entrada ou saída, recomendamos que você use um ambiente VPC CloudShell . O diretório $HOME de um ambiente de VPC é excluído quando seu ambiente de VPC expira (após 20 a 30 minutos de inatividade) ou quando você exclui ou reinicia seu ambiente. No menu de Ações, as opções de download e upload não estão disponíveis para ambientes de VPC.
Voltar à lista de perguntas frequentes sobre segurança
Posso restringir o acesso root de um CloudShell usuário no contêiner?
Não. AWS CloudShell fornece acesso raiz dentro do contêiner de computação por design. Os contêineres CloudShell servem como um pacote de código e conveniência operacional. Eles não são limites de segurança.
CloudShell gerencia o controle de acesso por meio do AWS Identity and Access Management (IAM). Cada CloudShell sessão recebe credenciais do IAM temporárias e rotacionadas regularmente, de acordo com as permissões do usuário. Essas credenciais são o limite de segurança, não o contêiner em si.
Como o contêiner e a instância subjacente compartilham o mesmo escopo de credencial do IAM, o acesso além do limite do contêiner não fornece permissões adicionais AWS .
Voltar à lista de perguntas frequentes sobre segurança
