AWS CloudShell À utiliser pour travailler avec AWS Control Tower - AWS Control Tower
Obtenir IAM des autorisations pour AWS CloudShell

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS CloudShell À utiliser pour travailler avec AWS Control Tower

AWS CloudShell est un AWS service qui facilite le travail dans le AWS CLI. Il s'agit d'un shell pré-authentifié basé sur un navigateur que vous pouvez lancer directement depuis le. AWS Management Console Il n'est pas nécessaire de télécharger ou d'installer des outils de ligne de commande. Vous pouvez exécuter AWS CLI des commandes AWS Control Tower et d'autres AWS services à partir de votre shell préféré (shell Bash PowerShell ou Z).

Lorsque vous lancez AWS CloudShell depuis le AWS Management Console, les AWS informations d'identification que vous avez utilisées pour vous connecter à la console sont disponibles dans une nouvelle session shell. Vous pouvez ignorer la saisie de vos informations de configuration lorsque vous interagissez avec AWS Control Tower d'autres AWS services, et vous utiliserez la AWS CLI version 2, qui est préinstallée sur l'environnement informatique du shell. Vous êtes pré-authentifié avec. AWS CloudShell

Obtenir IAM des autorisations pour AWS CloudShell

AWS Identity and Access Management fournit des ressources de gestion des accès qui permettent aux administrateurs d'accorder des autorisations d'accès aux IAM utilisateurs et aux utilisateurs d'IAMIdentity Center AWS CloudShell.

Le moyen le plus rapide pour un administrateur d'accorder l'accès aux utilisateurs est d'utiliser une politique AWS gérée. Une politique gérée par AWS est une politique autonome qui est créée et gérée par AWS. La politique AWS gérée suivante pour CloudShell peut être attachée aux IAM identités :

  • AWSCloudShellFullAccess: accorde l'autorisation d'utilisation AWS CloudShell avec un accès complet à toutes les fonctionnalités.

Si vous souhaitez limiter l'étendue des actions qu'un IAM utilisateur ou un utilisateur d'IAMIdentity Center peut effectuer AWS CloudShell, vous pouvez créer une politique personnalisée qui utilise la stratégie AWSCloudShellFullAccess gérée comme modèle. Pour plus d'informations sur la limitation des actions disponibles pour les utilisateurs dans CloudShell, consultez la section Gestion de l' AWS CloudShell accès et de l'utilisation à l'aide de IAM politiques dans le Guide de AWS CloudShell l'utilisateur.

Note

Votre IAM identité nécessite également une politique qui accorde l'autorisation de passer des appels à AWS Control Tower. Pour plus d'informations, consultez la section Autorisations requises pour utiliser la AWS Control Tower console.

Lancement AWS CloudShell

À partir de AWS Management Console, vous pouvez lancer CloudShell en choisissant les options suivantes disponibles dans la barre de navigation :

  • Choisissez l' CloudShell icône.

  • Commencez à taper « cloudshell » dans le champ de recherche, puis choisissez l' CloudShelloption.

Maintenant que vous avez commencé CloudShell, vous pouvez saisir toutes AWS CLI les commandes dont vous avez besoin pour travailler AWS Control Tower. Par exemple, vous pouvez vérifier votre AWS Config statut.