AWS CloudShell Segurança FAQs - AWS CloudShell

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS CloudShell Segurança FAQs

A seguir estão as respostas às perguntas mais frequentes sobre segurança para CloudShell.

Quais AWS processos e tecnologias são usados quando você inicia CloudShell e inicia uma sessão de shell?

Ao fazer login AWS Management Console, você insere suas credenciais de IAM usuário. E, quando você inicia a CloudShell partir da interface do console, essas credenciais são usadas em chamadas para o CloudShell API que criam um ambiente computacional para o serviço. Em seguida, uma AWS Systems Manager sessão é criada para o ambiente computacional e CloudShell envia comandos para essa sessão.

Voltar à lista de segurança FAQs

É possível restringir o acesso à rede CloudShell?

Para ambientes públicos, não é possível restringir o acesso à rede. Se quiser restringir o acesso à rede, você deve habilitar a permissão para criar somente VPC ambientes e negar a criação de ambientes públicos.

Para obter mais informações, consulte Garantir que os usuários criem somente VPC ambientes e neguem a criação de ambientes públicos.

Para CloudShell VPC ambientes, as configurações de rede são herdadas do seuVPC. O uso CloudShell em a VPC permite que você controle o acesso à rede do seu CloudShell VPC ambiente.

Voltar à lista de segurança FAQs

Posso personalizar meu CloudShell ambiente?

Você pode baixar e instalar utilitários e outros softwares de terceiros para seu CloudShell ambiente. Somente o software instalado em seu diretório $HOME persiste entre as sessões.

Conforme definido pelo modelo de responsabilidade compartilhada da AWS, você é responsável pela configuração e gerenciamento necessários dos aplicativos que você instala.

Voltar à lista de segurança FAQs

Onde meu diretório $HOME está realmente armazenado no Nuvem AWS?

Para ambientes públicos, a infraestrutura para armazenar dados em seu $HOME é fornecida pelo Amazon S3.

Para VPC ambientes, seu $HOME diretório é excluído quando seu VPC ambiente expira (após 20 a 30 minutos de inatividade) ou quando você exclui ou reinicia seu ambiente.

Voltar à lista de segurança FAQs

É possível criptografar meu diretório $HOME?

Não, não é possível criptografar seu $HOME diretório com sua própria chave. Mas CloudShell criptografa o conteúdo $HOME do seu diretório enquanto o armazena no Amazon S3.

Voltar à lista de segurança FAQs

Posso executar uma verificação de vírus no meu diretório $HOME?

No momento, não é possível executar uma verificação de vírus no seu diretório $HOME. O suporte para esse atributo está sendo analisado.

Voltar à lista de segurança FAQs

Posso restringir a entrada ou saída de dados para o meu? CloudShell

Para restringir a entrada ou saída, recomendamos que você use um CloudShell VPC ambiente. O $HOME diretório de um VPC ambiente é excluído quando seu VPC ambiente expira (após 20 a 30 minutos de inatividade) ou quando você exclui ou reinicia seu ambiente. No menu Ações, as opções de upload e download não estão disponíveis para VPC ambientes.

Voltar à lista de segurança FAQs