本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS CloudShell 來使用 AWS Control Tower
AWS CloudShell 是一項有助於在 AWS CLI中工作的 AWS 服務,它是以瀏覽器為基礎的預先驗證 Shell,您可以直接從 啟動 AWS Management Console。不需要下載或安裝命令列工具。您可以從您偏好的 Shell (Bash PowerShell 或 Z Shell) 執行 AWS Control Tower 和其他 AWS 服務的 AWS CLI 命令。
當您從 啟動 AWS CloudShellAWS Management Console時,您用來登入主控台的 AWS 憑證可在新的 Shell 工作階段中使用。當您與 AWS Control Tower 和其他 AWS 服務互動時,可以略過輸入設定憑證,而您將使用 第 2 版,該 AWS CLI 版本預先安裝在 shell 的運算環境中。您已使用 進行預先驗證 AWS CloudShell。
取得 的IAM許可 AWS CloudShell
AWS Identity and Access Management 提供存取管理資源,讓管理員授予IAM使用者和 IAM Identity Center 使用者存取 的許可 AWS CloudShell。
管理員授予使用者存取權的最快方法是透過 AWS 受管政策。AWS 受管政策是由 AWS建立並管理的獨立政策。下列 的 AWS 受管政策 CloudShell 可以連接到IAM身分:
-
AWSCloudShellFullAccess:授予許可,以 AWS CloudShell 完整存取所有功能。
如果您想要限制IAM使用者或 IAM Identity Center 使用者可以使用 執行的動作範圍 AWS CloudShell,您可以建立使用 AWSCloudShellFullAccess 受管政策作為範本的自訂政策。如需限制 中使用者可用的動作的詳細資訊 CloudShell,請參閱 AWS CloudShell 使用者指南 中的使用 IAM政策管理 AWS CloudShell 存取和使用。
注意
IAM 您的身分也需要 政策,授予 呼叫 的許可 AWS Control Tower。如需詳細資訊,請參閱使用 AWS Control Tower 主控台 所需的許可。
啟動 AWS CloudShell
從 中 AWS Management Console,您可以選擇導覽列上可用的 CloudShell 下列選項來啟動 :
-
選擇 CloudShell 圖示。
-
開始在搜尋方塊中輸入「雲端殼」,然後選擇 CloudShell選項。
現在您已啟動 CloudShell,您可以輸入使用 所需的任何 AWS CLI 命令 AWS Control Tower。例如,您可以檢查 AWS Config 狀態。
