

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS CloudShell Perguntas frequentes sobre segurança
<a name="cloudshell-security-faqs"></a>

A seguir estão as respostas às perguntas mais frequentes sobre segurança para CloudShell.
+ [O que AWS processos e tecnologias são usados quando você inicia CloudShell e inicia uma sessão de shell?](#access-path-login-faq)
+ [É possível restringir o acesso à rede CloudShell?](#restrict-access-iam-faq)
+ [Posso personalizar meu CloudShell ambiente?](#customize-faq)
+ [Onde está o meu `$CASA` diretório realmente armazenado no Nuvem AWS?](#home-storage-faq)
+ [É possível criptografar meu `$CASA` diretório?](#encrypt-home-faq)
+ [Posso executar uma verificação de vírus no meu `$CASA` diretório?](#virus-scan-faq)
+ [Posso restringir o acesso root de um CloudShell usuário no contêiner?](#restrict-root-access-faq)

## O que AWS processos e tecnologias são usados quando você inicia CloudShell e inicia uma sessão de shell?
<a name="access-path-login-faq"></a>

Ao fazer login Console de gerenciamento da AWS, você insere suas credenciais de usuário do IAM. E, quando você inicia a CloudShell partir da interface do console, essas credenciais são usadas em chamadas para a CloudShell API que criam um ambiente computacional para o serviço. Em seguida, uma AWS Systems Manager sessão é criada para o ambiente computacional e CloudShell envia comandos para essa sessão.

[Voltar à lista de perguntas frequentes sobre segurança](#cloudshell-security-faqs)

## É possível restringir o acesso à rede CloudShell?
<a name="restrict-access-iam-faq"></a>

Para ambientes públicos, não é possível restringir o acesso à rede. Se quiser restringir o acesso à rede, você deve habilitar a permissão para criar somente ambientes de VPC e negar a criação de ambientes públicos.

Para obter mais informações, consulte [Garanta que os usuários criem somente ambientes de VPC e neguem a criação de ambientes públicos](sec-auth-with-identities.md#permission-to-create-VPC-env-only-example).

Para ambientes CloudShell VPC, as configurações de rede são herdadas da sua VPC. O uso CloudShell em uma VPC permite que você controle o acesso à rede do seu ambiente CloudShell VPC. 

[Voltar à lista de perguntas frequentes sobre segurança](#cloudshell-security-faqs)

## Posso personalizar meu CloudShell ambiente?
<a name="customize-faq"></a>

Você pode baixar e instalar utilitários e outros softwares de terceiros para o seu CloudShell ambiente. Somente o software instalado em seu diretório `$HOME` persiste entre as sessões.

Conforme definido pelo [modelo de responsabilidade compartilhada da AWS](https://aws.amazon.com/compliance/shared-responsibility-model/), você é responsável pela configuração e gerenciamento necessários dos aplicativos que você instala.

[Voltar à lista de perguntas frequentes sobre segurança](#cloudshell-security-faqs)

## Onde está o meu `$CASA` diretório realmente armazenado no Nuvem AWS?
<a name="home-storage-faq"></a>

Para ambientes públicos, a infraestrutura para armazenar dados no `$HOME` é fornecida pelo Amazon S3.

Para ambientes de VPC, o diretório `$HOME` é excluído quando seu ambiente de VPC expira (após 20 a 30 minutos de inatividade) ou quando você exclui ou reinicia seu ambiente. 

[Voltar à lista de perguntas frequentes sobre segurança](#cloudshell-security-faqs)

## É possível criptografar meu `$CASA` diretório?
<a name="encrypt-home-faq"></a>

Não, não é possível criptografar seu diretório `$HOME` com sua própria chave. Mas CloudShell criptografa o conteúdo `$HOME` do seu diretório enquanto o armazena no Amazon S3.

[Voltar à lista de perguntas frequentes sobre segurança](#cloudshell-security-faqs)

## Posso executar uma verificação de vírus no meu `$CASA` diretório?
<a name="virus-scan-faq"></a>

No momento, não é possível executar uma verificação de vírus no seu diretório `$HOME`. O suporte para esse atributo está sendo analisado.

[Voltar à lista de perguntas frequentes sobre segurança](#cloudshell-security-faqs)

## Posso restringir a entrada ou saída de dados para mim? CloudShell
<a name="restrict-data-ingress-egress-faq"></a>

Para restringir a entrada ou saída, recomendamos que você use um ambiente VPC CloudShell . O diretório `$HOME` de um ambiente de VPC é excluído quando seu ambiente de VPC expira (após 20 a 30 minutos de inatividade) ou quando você exclui ou reinicia seu ambiente. No menu de **Ações**, as opções de download e upload não estão disponíveis para ambientes de VPC.

[Voltar à lista de perguntas frequentes sobre segurança](#cloudshell-security-faqs)

## Posso restringir o acesso root de um CloudShell usuário no contêiner?
<a name="restrict-root-access-faq"></a>

Não. AWS CloudShell fornece acesso raiz dentro do contêiner de computação por design. Os contêineres CloudShell servem como um pacote de código e conveniência operacional. Eles não são limites de segurança.

CloudShell gerencia o controle de acesso por meio do AWS Identity and Access Management (IAM). Cada CloudShell sessão recebe credenciais do IAM temporárias e rotacionadas regularmente, de acordo com as permissões do usuário. Essas credenciais são o limite de segurança, não o contêiner em si.

Como o contêiner e a instância subjacente compartilham o mesmo escopo de credencial do IAM, o acesso além do limite do contêiner não fornece permissões adicionais AWS .

[Voltar à lista de perguntas frequentes sobre segurança](#cloudshell-security-faqs)