Verwenden Sie AWS CloudShell , um damit zu arbeiten AWS Control Tower - AWS Control Tower
Besorgen Sie sich Berechtigungen für IAM AWS CloudShell

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden Sie AWS CloudShell , um damit zu arbeiten AWS Control Tower

AWS CloudShell ist ein AWS Dienst, der die Arbeit in der erleichtert. Dabei AWS CLI handelt es sich um eine browserbasierte, vorab authentifizierte Shell, die Sie direkt von der aus starten können. AWS Management Console Es ist nicht erforderlich, Befehlszeilentools herunterzuladen oder zu installieren. Sie können AWS CLI Befehle für AWS Control Tower und andere AWS Dienste von Ihrer bevorzugten Shell (Bash PowerShell oder Z-Shell) aus ausführen.

Wenn Sie AWS CloudShell von der aus starten AWS Management Console, sind die AWS Anmeldeinformationen, mit denen Sie sich bei der Konsole angemeldet haben, in einer neuen Shell-Sitzung verfügbar. Sie können die Eingabe Ihrer Konfigurationsdaten überspringen, wenn Sie mit AWS Control Tower anderen AWS Diensten interagieren, und Sie verwenden AWS CLI Version 2, die in der Computerumgebung der Shell vorinstalliert ist. Sie sind vorab authentifiziert mit. AWS CloudShell

Besorgen Sie sich Berechtigungen für IAM AWS CloudShell

AWS Identity and Access Management stellt Ressourcen für die Zugriffsverwaltung bereit, mit denen Administratoren IAM Benutzern und IAM Identity Center-Benutzern Zugriffsberechtigungen gewähren können AWS CloudShell.

Am schnellsten kann ein Administrator Benutzern Zugriff gewähren, indem er eine AWS verwaltete Richtlinie verwendet. Bei einer von AWS verwalteten Richtlinie handelt es sich um eine eigenständige Richtlinie, die von AWS erstellt und verwaltet wird. Die folgende AWS verwaltete Richtlinie für CloudShell kann an IAM Identitäten angehängt werden:

  • AWSCloudShellFullAccess: Erteilt die Erlaubnis zur Nutzung AWS CloudShell mit vollem Zugriff auf alle Funktionen.

Wenn Sie den Umfang der Aktionen einschränken möchten, die ein IAM Benutzer oder IAM Identity Center-Benutzer ausführen kann AWS CloudShell, können Sie eine benutzerdefinierte Richtlinie erstellen, die die AWSCloudShellFullAccess verwaltete Richtlinie als Vorlage verwendet. Weitere Informationen zur Einschränkung der Aktionen, die Benutzern zur Verfügung stehen CloudShell, finden Sie im AWS CloudShell Benutzerhandbuch unter AWS CloudShell Zugriff und Nutzung mithilfe von IAM Richtlinien verwalten.

Anmerkung

Für Ihre IAM Identität ist außerdem eine Richtlinie erforderlich, die Ihnen die Erlaubnis erteilt, Anrufe zu tätigen AWS Control Tower. Weitere Informationen finden Sie unter Für die Verwendung der AWS Control Tower Konsole erforderliche Berechtigungen.

Starten AWS CloudShell

Von der aus können Sie starten AWS Management Console, CloudShell indem Sie die folgenden Optionen auswählen, die in der Navigationsleiste verfügbar sind:

  • Wählen Sie das CloudShell Symbol.

  • Beginnen Sie mit der Eingabe von „Cloudshell“ in das Suchfeld und wählen Sie dann die CloudShell Option.

Nachdem Sie damit begonnen haben CloudShell, können Sie alle AWS CLI Befehle eingeben, mit AWS Control Tower denen Sie arbeiten möchten. Sie können beispielsweise Ihren AWS Config Status überprüfen.