Use AWS CloudShell para trabalhar com AWS Control Tower - AWS Control Tower
Obtenha permissões do IAM para AWS CloudShell

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use AWS CloudShell para trabalhar com AWS Control Tower

AWS CloudShell é um AWS serviço que facilita o trabalho na AWS CLI — é um shell pré-autenticado baseado em navegador que você pode iniciar diretamente do. AWS Management Console Não há necessidade de baixar nem instalar ferramentas da linha de comando. Você pode executar AWS CLI comandos para AWS Control Tower e outros AWS serviços a partir do shell de sua preferência (Bash PowerShell ou Z shell).

Quando você inicia a AWS CloudShell partir do AWS Management Console, AWS as credenciais que você usou para entrar no console estão disponíveis em uma nova sessão de shell. Você pode pular a inserção de suas credenciais de configuração ao interagir com outros AWS serviços AWS Control Tower e usará a AWS CLI versão 2, que está pré-instalada no ambiente computacional do shell. Você está pré-autenticado com. AWS CloudShell

Obtenha permissões do IAM para AWS CloudShell

AWS Identity and Access Management fornece recursos de gerenciamento de acesso que permitem que os administradores concedam permissões aos usuários do IAM e do IAM Identity Center para acesso a. AWS CloudShell

A maneira mais rápida de um administrador conceder acesso aos usuários é por meio de uma política AWS gerenciada. Uma política gerenciada pela AWS é uma política independente que é criada e administrada pela AWS. A seguinte política AWS gerenciada para CloudShell pode ser anexada às identidades do IAM:

  • AWSCloudShellFullAccess: concede permissão para uso AWS CloudShell com acesso total a todos os recursos.

Se você quiser limitar o escopo das ações que um usuário do IAM ou do IAM Identity Center pode realizar AWS CloudShell, crie uma política personalizada que use a política AWSCloudShellFullAccess gerenciada como modelo. Para obter mais informações sobre como limitar as ações que estão disponíveis para os usuários em CloudShell, consulte Gerenciamento de AWS CloudShell acesso e uso com políticas do IAM no Guia do AWS CloudShell usuário.

nota

Sua identidade do IAM também exige uma política que conceda permissão para fazer chamadas ao AWS Control Tower. Para obter mais informações, consulte Permissões necessárias para usar o AWS Control Tower console.

Lançamento AWS CloudShell

A partir do AWS Management Console, você pode iniciar CloudShell escolhendo as seguintes opções disponíveis na barra de navegação:

  • Escolha o CloudShell ícone.

  • Comece a digitar “cloudshell” na caixa de pesquisa e escolha a opção. CloudShell

Agora que você começou CloudShell, pode inserir todos AWS CLI os comandos com os quais precisa trabalhar AWS Control Tower. Por exemplo, você pode verificar seu AWS Config status.