Gunakan AWS CloudShell untuk bekerja dengan AWS Control Tower - AWS Control Tower
Dapatkan IAM izin untuk AWS CloudShell

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gunakan AWS CloudShell untuk bekerja dengan AWS Control Tower

AWS CloudShell adalah AWS layanan yang memfasilitasi bekerja di AWS CLI — ini adalah shell berbasis browser dan pra-otentikasi yang dapat Anda luncurkan langsung dari. AWS Management Console Tidak perlu mengunduh atau menginstal alat baris perintah. Anda dapat menjalankan AWS CLI perintah untuk AWS Control Tower dan AWS layanan lainnya dari shell pilihan Anda (Bash, PowerShell atau Z shell).

Saat Anda meluncurkan AWS CloudShell dari AWS Management Console, AWS kredensil yang Anda gunakan untuk masuk ke konsol tersedia di sesi shell baru. Anda dapat melewatkan memasukkan kredensi konfigurasi saat berinteraksi dengan AWS Control Tower dan AWS layanan lainnya, dan Anda akan menggunakan AWS CLI versi 2, yang sudah diinstal sebelumnya di lingkungan komputasi shell. Anda sudah diautentikasi sebelumnya. AWS CloudShell

Dapatkan IAM izin untuk AWS CloudShell

AWS Identity and Access Management menyediakan sumber daya manajemen akses yang memungkinkan administrator memberikan izin kepada IAM pengguna dan pengguna Pusat IAM Identitas untuk diakses. AWS CloudShell

Cara tercepat bagi administrator untuk memberikan akses ke pengguna adalah melalui kebijakan AWS terkelola. Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. Kebijakan AWS terkelola berikut ini CloudShell dapat dilampirkan pada IAM identitas:

  • AWSCloudShellFullAccess: Memberikan izin untuk menggunakan AWS CloudShell dengan akses penuh ke semua fitur.

Jika Anda ingin membatasi cakupan tindakan yang dapat dilakukan oleh IAM pengguna atau pengguna Pusat IAM Identitas AWS CloudShell, Anda dapat membuat kebijakan khusus yang menggunakan kebijakan AWSCloudShellFullAccess terkelola sebagai templat. Untuk informasi selengkapnya tentang membatasi tindakan yang tersedia bagi pengguna CloudShell, lihat Mengelola AWS CloudShell akses dan penggunaan dengan IAM kebijakan di Panduan AWS CloudShell Pengguna.

catatan

IAMIdentitas Anda juga memerlukan kebijakan yang memberikan izin untuk melakukan panggilan. AWS Control Tower Untuk informasi selengkapnya, lihat Izin yang diperlukan untuk menggunakan AWS Control Tower konsol.

Peluncuran AWS CloudShell

Dari AWS Management Console, Anda dapat meluncurkan CloudShell dengan memilih opsi berikut yang tersedia di bilah navigasi:

  • Pilih CloudShell ikon.

  • Mulai mengetik “cloudshell” di kotak Pencarian dan kemudian pilih opsi. CloudShell

Sekarang setelah Anda mulai CloudShell, Anda dapat memasukkan AWS CLI perintah apa pun yang Anda perlukan untuk bekerja dengannya AWS Control Tower. Misalnya, Anda dapat memeriksa AWS Config status Anda.