本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS CloudShell 來使用 AWS Control Tower
AWS CloudShell 是一種有助於在 AWS CLI中工作的 AWS 服務,是一種以瀏覽器為基礎的預先驗證 Shell,您可以直接從 啟動 AWS Management Console。不需要下載或安裝命令列工具。您可以從您偏好的 shell (Bash PowerShell 或 Z shell) 執行 AWS Control Tower 和其他 AWS 服務的 AWS CLI 命令。
當您從 啟動 AWS CloudShellAWS Management Console時,您用來登入主控台的 AWS 登入資料可在新的 shell 工作階段中使用。您可以在與 AWS Control Tower 和其他 AWS 服務互動時,略過輸入設定登入資料,而您將使用 第 2 版,該 AWS CLI 版本預先安裝在 shell 的運算環境中。您已預先驗證 AWS CloudShell。
取得 的IAM許可 AWS CloudShell
AWS Identity and Access Management 提供存取管理資源,可讓管理員將許可授予 IAM 使用者和 IAM Identity Center 使用者以存取 AWS CloudShell。
管理員授予使用者存取權的最快方式是透過 AWS 受管政策。AWS 受管政策是由 AWS建立並管理的獨立政策。下列 的 AWS 受管政策 CloudShell 可以連接到IAM身分:
-
AWSCloudShellFullAccess:授予許可,以 AWS CloudShell 完整存取所有功能。
如果您想要限制IAM使用者或 IAM Identity Center 使用者可以執行的動作範圍 AWS CloudShell,您可以建立使用 AWSCloudShellFullAccess 受管政策做為範本的自訂政策。如需限制 中使用者可用的動作的詳細資訊 CloudShell,請參閱AWS CloudShell 《 使用者指南》中的使用 IAM政策管理 AWS CloudShell 存取和用量。
注意
IAM 您的身分也需要 政策,授予 呼叫 的許可 AWS Control Tower。如需詳細資訊,請參閱使用 AWS Control Tower 主控台所需的許可。
啟動 AWS CloudShell
從 中 AWS Management Console,您可以選擇 CloudShell 導覽列上可用的下列選項來啟動 :
-
選擇 CloudShell 圖示。
-
開始在搜尋方塊中輸入「雲端殼」,然後選擇 CloudShell選項。
現在您已開始 CloudShell,您可以輸入任何需要使用的 AWS CLI 命令 AWS Control Tower。例如,您可以檢查 AWS Config 狀態。
