Utilizzare AWS CloudShell per lavorare con AWS Control Tower - AWS Control Tower
Ottieni IAM le autorizzazioni per AWS CloudShell

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzare AWS CloudShell per lavorare con AWS Control Tower

AWS CloudShell è un AWS servizio che facilita il lavoro in AWS CLI: è una shell preautenticata basata su browser che puoi avviare direttamente da. AWS Management Console Non è necessario scaricare o installare strumenti da riga di comando. Puoi eseguire AWS CLI comandi AWS Control Tower e altri AWS servizi dalla tua shell preferita (Bash PowerShell o Z shell).

All'avvio AWS CloudShell da AWS Management Console, le AWS credenziali utilizzate per accedere alla console sono disponibili in una nuova sessione di shell. Puoi saltare l'immissione delle credenziali di configurazione quando interagisci con AWS Control Tower altri AWS servizi e utilizzerai la AWS CLI versione 2, preinstallata nell'ambiente di calcolo della shell. Sei preautenticato con. AWS CloudShell

Ottieni IAM le autorizzazioni per AWS CloudShell

AWS Identity and Access Management fornisce risorse per la gestione degli accessi che consentono agli amministratori di concedere le autorizzazioni di accesso agli IAM utenti e agli utenti IAM dell'Identity Center. AWS CloudShell

Il modo più rapido per un amministratore di concedere l'accesso agli utenti è tramite una AWS politica gestita. Una policy gestita da AWS è una policy autonoma che viene creata e amministrata da AWS. La seguente politica AWS gestita per CloudShell può essere allegata alle IAM identità:

  • AWSCloudShellFullAccess: concede l'autorizzazione all'uso AWS CloudShell con accesso completo a tutte le funzionalità.

Se si desidera limitare l'ambito delle azioni che un IAM utente o un utente di IAM Identity Center può eseguire AWS CloudShell, è possibile creare una politica personalizzata che utilizzi la politica AWSCloudShellFullAccess gestita come modello. Per ulteriori informazioni sulla limitazione delle azioni disponibili per gli utenti in CloudShell, consulta Gestire AWS CloudShell l'accesso e l'utilizzo con IAM le politiche nella Guida per l'AWS CloudShell utente.

Nota

La tua IAM identità richiede anche una politica che conceda l'autorizzazione a effettuare chiamate a. AWS Control Tower Per ulteriori informazioni, consulta Autorizzazioni necessarie per utilizzare la AWS Control Tower console.

Avvia AWS CloudShell

Da AWS Management Console, puoi avviarlo CloudShell scegliendo le seguenti opzioni disponibili nella barra di navigazione:

  • Scegli l' CloudShell icona.

  • Inizia a digitare «cloudshell» nella casella di ricerca, quindi scegli l'opzione. CloudShell

Ora che hai iniziato CloudShell, puoi inserire tutti AWS CLI i comandi necessari per lavorare. AWS Control Tower Ad esempio, puoi controllare il tuo AWS Config stato.