Uso de AWS CloudShell para trabajar con AWS Control Tower - AWS Control Tower
Obtención de permisos de IAM para AWS CloudShell

Uso de AWS CloudShell para trabajar con AWS Control Tower

AWS CloudShell es un servicio de AWS que facilita el trabajo en la CLI de AWS: se trata de un intérprete de comandos previamente autenticado y basado en explorador que se puede lanzar directamente desde AWS Management Console. No es necesario descargar ni instalar herramientas de línea de comando. Puede ejecutar comandos de AWS CLI para AWS Control Tower y otros servicios de AWS mediante el uso de su intérprete de comandos preferido (Bash, PowerShell o intérprete de comandos Z).

Cuando inicia AWS CloudShell desde la AWS Management Console, las credenciales de AWS que usó para iniciar sesión en la consola están disponibles en una nueva sesión de intérprete de comandos. Puede omitir la introducción de las credenciales de configuración cuando interactúe con AWS Control Tower y otros servicios de AWS, y utilizará la versión 2 de la AWS CLI, que viene preinstalada en el entorno informático del intérprete de comandos. Está previamente autenticado con AWS CloudShell.

Obtención de permisos de IAM para AWS CloudShell

AWS Identity and Access Management proporciona recursos de administración de acceso que permiten a los administradores conceder permisos de acceso a AWS CloudShell a los usuarios de IAM y a los usuarios del IAM Identity Center.

La forma más rápida de que un administrador conceda acceso a los usuarios es mediante una política administrada de AWS. Una política administrada de AWS es una política independiente creada y administrada por AWS. La siguiente política administrada de AWS para CloudShell se puede adjuntar a las identidades de IAM:

  • AWSCloudShellFullAccess: concede permiso para usar AWS CloudShell con acceso completo a todas las características.

Si desea limitar el alcance de las acciones que un usuario de IAM o de IAM Identity Center puede realizar con AWS CloudShell, puede crear una política personalizada que utilice la política administrada de AWSCloudShellFullAccess como plantilla. Para obtener más información sobre cómo limitar las acciones disponibles para los usuarios en CloudShell, consulte Administrar el AWS CloudShell acceso y el uso con políticas de IAM en la Guía del usuario de AWS CloudShell.

nota

Su identidad de IAM también requiere una política que conceda permiso para realizar llamadas a AWS Control Tower. Para obtener más información, consulte Permissions required to use the AWS Control Tower console.

Lanzamiento de AWS CloudShell

Desde la AWS Management Console, puede seleccionar las siguientes opciones disponibles en la barra de navegación para iniciar CloudShell:

  • Elija el icono de CloudShell.

  • Escriba “cloudshell” en el cuadro de búsqueda y, a continuación, elija la opción CloudShell.

Ahora que ha iniciado CloudShell, puede introducir cualquier comando de la AWS CLI que necesite para trabajar con AWS Control Tower. Por ejemplo, puede comprobar el estado de AWS Config.