Uso AWS CloudShell en Amazon VPC - AWS CloudShell

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso AWS CloudShell en Amazon VPC

AWS CloudShell la nube privada virtual (VPC) le permite crear un CloudShell entorno en suVPC. Para cada VPC entorno, puede asignar unaVPC, añadir una subred y asociar hasta cinco grupos de seguridad. AWS CloudShell hereda la configuración de red del VPC y le permite utilizarlos de AWS CloudShell forma segura dentro de la misma subred que otros recursos del mismo VPC y conectarse a ellos.

Con AmazonVPC, puede lanzar AWS recursos en una red virtual aislada de forma lógica que haya definido. Esta red virtual es muy similar a la red tradicional que usaría en su propio centro de datos, pero con los beneficios que supone utilizar la infraestructura escalable de AWS. Para obtener más informaciónVPC, consulte Amazon Virtual Private Cloud.

Restricciones operativas

AWS CloudShell VPClos entornos tienen las siguientes restricciones:

  • Puede crear un máximo de dos VPC entornos por IAM principal.

  • Puede asignar un máximo de cinco grupos de seguridad a un VPC entorno.

  • No puede utilizar las opciones de CloudShell carga y descarga del menú Acciones para VPC los entornos.

    nota

    Es posible cargar o descargar archivos desde VPC entornos que tienen acceso a Internet (entrada/salida) a través de otras herramientas. CLI

  • VPClos entornos no admiten el almacenamiento persistente. El almacenamiento es efímero. Los datos y el directorio principal se eliminan cuando finaliza una sesión de entorno activo.

  • Su AWS CloudShell entorno solo puede conectarse a Internet si está en una VPC subred privada.

    nota

    Las direcciones IP públicas no se asignan a los CloudShell VPC entornos de forma predeterminada. VPClos entornos creados en subredes públicas con tablas de enrutamiento configuradas para enrutar todo el tráfico a Internet Gateway no tendrán acceso a la Internet pública, pero las subredes privadas configuradas con la traducción de direcciones de red (NAT) sí tendrán acceso a la Internet pública. VPClos entornos creados en dichas subredes privadas tendrán acceso a Internet pública.

  • Para proporcionar un CloudShell entorno gestionado para su cuenta, AWS puede proporcionar acceso de red a los siguientes servicios para el host informático subyacente:

    • Amazon S3

    • VPCpuntos finales

      • com.amazonaws. <region>Mensajes.ssm

      • com.amazonaws. <region>.logs

      • com.amazonaws. <region>.kms

      • com.amazonaws. <region>.execute-api

      • com.amazonaws. <region>.ecs-telemetría

      • com.amazonaws. <region>.ecs-agent

      • com.amazonaws. <region>.ecs

      • com.amazonaws. <region>.ecr.dkr

      • com.amazonaws. <region>.ecr.api

      • com.amazonaws. <region>.codecatalyst.packages

      • com.amazonaws. <region>.codecatalyst.git

      • aws.api.global.codecatalyst

    No puede restringir el acceso a estos puntos finales modificando su configuración. VPC

    CloudShell VPCestá disponible en todas AWS las regiones, excepto en las regiones AWS GovCloud (EE. UU.). Para ver una lista de las regiones en las que CloudShell VPC está disponible, consulta AWS las regiones compatibles para AWS CloudShell.