Se usa AWS CloudShell para trabajar con AWS Control Tower - AWS Control Tower
Obtén permisos para IAM AWS CloudShell

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Se usa AWS CloudShell para trabajar con AWS Control Tower

AWS CloudShell es un AWS servicio que facilita el trabajo en AWS CLI: se trata de un shell preautenticado y basado en un navegador que se puede iniciar directamente desde. AWS Management Console No es necesario descargar ni instalar herramientas de línea de comando. Puedes ejecutar AWS CLI comandos AWS Control Tower y otros AWS servicios desde el shell que prefieras (Bash o Z shell). PowerShell

Al iniciarlo AWS CloudShell desde AWS Management Console, las AWS credenciales que utilizaste para iniciar sesión en la consola estarán disponibles en una nueva sesión de shell. Puedes omitir la introducción de tus credenciales de configuración cuando interactúes con AWS Control Tower otros AWS servicios y utilizarás la AWS CLI versión 2, que viene preinstalada en el entorno informático del shell. AWS CloudShell

Obtén permisos para IAM AWS CloudShell

AWS Identity and Access Management proporciona recursos de administración de acceso que permiten a los administradores conceder permisos a IAM los usuarios y a los usuarios de IAM Identity Center para acceder a ellos AWS CloudShell.

La forma más rápida de que un administrador conceda acceso a los usuarios es mediante una política AWS gestionada. Una política administrada de AWS es una política independiente creada y administrada por AWS. La siguiente política AWS administrada para se CloudShell puede adjuntar a IAM las identidades:

  • AWSCloudShellFullAccess: Concede permiso de uso AWS CloudShell con acceso completo a todas las funciones.

Si desea limitar el alcance de las acciones con las que puede realizar un IAM usuario o un usuario de IAM Identity Center AWS CloudShell, puede crear una política personalizada que utilice la política AWSCloudShellFullAccess administrada como plantilla. Para obtener más información sobre cómo limitar las acciones que están disponibles para los usuarios CloudShell, consulte Administrar el AWS CloudShell acceso y el uso con IAM políticas en la Guía del AWS CloudShell usuario.

nota

Su IAM identidad también requiere una política que otorgue permiso para realizar llamadas a AWS Control Tower. Para obtener más información, consulta los permisos necesarios para usar la AWS Control Tower consola.

Lanzamiento AWS CloudShell

Desde el AWS Management Console, puede iniciar CloudShell seleccionando las siguientes opciones disponibles en la barra de navegación:

  • Selecciona el CloudShell icono.

  • Comience a escribir «cloudshell» en el cuadro de búsqueda y, a continuación, elija la CloudShell opción.

Ahora que ha empezado CloudShell, puede introducir cualquier AWS CLI comando con AWS Control Tower el que necesite trabajar. Por ejemplo, puedes comprobar tu AWS Config estado.