Herramientas para desarrolladores

Entorno de shell basado en navegador - Acceso CLI instantáneo con AWS CloudShell

Explica el entorno de shell basado en navegador con AWS CloudShell. Cubre el entorno CLI disponible instantáneamente desde la consola de administración de AWS, herramientas de desarrollo preinstaladas, integración automática de autenticación IAM, gestión segura de archivos y consejos prácticos para mejorar la eficiencia operativa.

約 7 分で読めます

Desafíos del entorno CLI y el rol de CloudShell

Las operaciones diarias de AWS implican ejecutar comandos de AWS CLI, ejecutar scripts y solucionar problemas. Sin embargo, instalar AWS CLI localmente, configurar credenciales y preparar las herramientas necesarias (jq, Python, Node.js, Docker, etc.) requiere esfuerzo. Gestionar múltiples cuentas de AWS hace que el cambio de credenciales y la administración de perfiles sea especialmente engorroso. AWS CloudShell resuelve estos desafíos como un entorno de shell basado en navegador. Se inicia con un solo clic desde la barra de navegación de la consola de administración de AWS y proporciona un entorno basado en Amazon Linux 2023 con AWS CLI v2, Python 3, Node.js, jq, git, pip, npm y otras herramientas esenciales preinstaladas.

Herramientas preinstaladas y flujos de trabajo de desarrollo

CloudShell viene con un amplio conjunto de herramientas preinstaladas para operaciones y desarrollo en AWS. Además de AWS CLI v2, están disponibles herramientas específicas de AWS como AWS SAM CLI, AWS CDK, ECS CLI y eksctl. Los lenguajes de programación preinstalados incluyen Python 3, Node.js 18, Java (Corretto), Go y PowerShell, lo que permite comenzar a escribir y ejecutar scripts de inmediato. Puede instalar bibliotecas adicionales con gestores de paquetes (pip, npm), y los paquetes instalados persisten en el directorio home (hasta 1 GB). Con git preinstalado, puede clonar repositorios de CodeCommit o GitHub para revisar código o realizar ediciones menores. Los editores de texto Vim y Nano también están disponibles para editar archivos de configuración y escribir scripts. Las sesiones de CloudShell duran hasta 12 horas y se agotan después de 20 minutos de inactividad, pero los datos del directorio home persisten para que pueda reanudar su trabajo anterior en el siguiente inicio.

Integración de autenticación IAM y diseño de seguridad

La mayor ventaja de CloudShell es que las credenciales IAM del usuario que ha iniciado sesión en la consola de administración de AWS se inyectan automáticamente en el entorno de shell. No es necesario especificar perfiles ni configurar claves de acceso al ejecutar comandos de AWS CLI; opera con los permisos del usuario de la consola tal cual. También se admite el cambio de roles; cuando cambia de rol en la consola, las credenciales de CloudShell se actualizan automáticamente. En cuanto a la seguridad, el entorno de CloudShell de cada usuario está aislado, sin acceso a los entornos de otros usuarios. Las políticas IAM pueden controlar el acceso a CloudShell en sí, permitiendo o denegando el uso de CloudShell para usuarios o roles específicos. Solo se permite el acceso de red saliente; la conectividad a internet está disponible, pero no se permiten conexiones entrantes al entorno de CloudShell. Cuando necesite conectarse a recursos de VPC, use los entornos VPC de CloudShell para acceso privado a recursos dentro de su VPC. Para comprender los flujos de trabajo de CloudShell, libros relacionados (Amazon) son una referencia útil.

Optimización de tareas operativas y casos de uso prácticos

CloudShell es ideal para optimizar las tareas operativas diarias. Durante la respuesta a incidentes, después de verificar una alarma en la consola, puede iniciar CloudShell inmediatamente para consultar CloudWatch Logs, verificar el estado de instancias EC2 y recuperar logs de funciones Lambda. A continuación se muestran comandos operativos típicos que puede ejecutar en CloudShell. ```bash # Search Lambda error logs from the last hour aws logs filter-log-events \ --log-group-name /aws/lambda/my-function \ --start-time $(date -d '1 hour ago' +%s000) \ --filter-pattern 'ERROR' # List EC2 instances across all regions for region in $(aws ec2 describe-regions --query 'Regions[].RegionName' --output text); do echo "=== $region ===" aws ec2 describe-instances --region $region \ --query 'Reservations[].Instances[].[InstanceId,State.Name,Tags[?Key==`Name`].Value|[0]]' \ --output table done # Validate a CloudFormation template aws cloudformation validate-template \ --template-body file://template.yaml ``` Para el inventario de recursos, combine AWS CLI con jq para listar recursos en todas las regiones y verificar el etiquetado y la asignación de costos. La función de carga/descarga de archivos le permite subir archivos de scripts locales a CloudShell para su ejecución o descargar informes generados en CloudShell a su máquina local. Múltiples pestañas permiten trabajo en paralelo; puede monitorear logs en una pestaña mientras ejecuta comandos en otra. La función Safe Paste muestra un diálogo de confirmación al pegar comandos de múltiples líneas, previniendo la ejecución accidental. CloudShell proporciona 1 GB de almacenamiento persistente gratuito y puede usarse inmediatamente sin crear recursos adicionales, lo que lo hace excepcionalmente conveniente para operaciones.

Precios de CloudShell

CloudShell es completamente gratuito. No hay cargos adicionales por el entorno de cómputo, 1 GB de almacenamiento persistente ni ninguna de las herramientas preinstaladas. Solo paga por los recursos de AWS que cree u opere a través de comandos CLI ejecutados en CloudShell. Comparado con los cargos de instancias EC2 de Cloud9, CloudShell es la opción más rentable para operaciones simples de AWS y ejecución de scripts.

Resumen - Elección de un entorno de shell basado en navegador

AWS CloudShell proporciona un entorno de shell accesible desde el navegador con herramientas esenciales como AWS CLI, SAM CLI y CDK preinstaladas. La inyección automática de credenciales IAM elimina la configuración de autenticación, y puede iniciar tareas operativas con un solo clic desde la consola. Está disponible sin costo adicional con 1 GB de almacenamiento persistente para guardar scripts y herramientas. Es ideal para optimizar tareas operativas diarias como respuesta a incidentes, gestión de recursos y validación de plantillas, y es una herramienta esencial para todo desarrollador y operador que trabaje con AWS.

Servicios relacionados

AWS CloudShellUn entorno de shell administrado y gratuito que permite ejecutar AWS CLI instantáneamente desde el navegadorAWS IAMServicio de autenticación y autorización para gestionar de forma segura el acceso a los recursos de AWS

Artículos relacionados

Diseño de gestión de identidad y acceso - Lograr seguridad Zero Trust con IAMAprende técnicas de diseño de gestión de acceso con AWS IAM, incluyendo el principio de mínimo privilegio, diseño de políticas y lograr seguridad Zero Trust mediante integración con Cognito.Optimización de la gestión de operaciones de sistemas - Construcción de una plataforma operativa unificada con Systems ManagerExplicamos las técnicas de diseño para la gestión de operaciones de sistemas con AWS Systems Manager, incluyendo la gestión de parches, Parameter Store y la automatización operativa mediante Run Command.Automatización de pipelines CI/CD - Entrega continua con AWS CodePipelineAprenda sobre la automatización de pipelines CI/CD usando AWS CodePipeline y CodeBuild.

Más sobre este tema

El desarrollo de software transformado por AI-DLC - Guía práctica de las 3 fases Inception, Construction y OperationExplicamos la visión general de la metodología AI-DLC que sitúa la IA en el centro del proceso de desarrollo. Presentamos las 3 fases Inception, Construction y Operation, y los métodos prácticos con Kiro y Amazon Q Developer.Taller práctico AI-DLC Unicorn Gym - Domina AI-DLC con desarrollo en equipoPresentamos el contenido completo del taller práctico de 3 días para experimentar AI-DLC con desarrollo en equipo. Explicamos cómo llevar a cabo Mob Elaboration y Mob Construction, y cómo aprovechar los flujos de trabajo de código abierto.Diseño visual de aplicaciones serverless con AWS Application Composer - Generación automática de plantillas IaCExplica el diseño visual de arquitecturas serverless con Application Composer, la generación automática de plantillas SAM y la integración con VS Code.Gestión de repositorios de artefactos - Base segura de gestión de paquetes con AWS CodeArtifactExplica la construcción y operación de repositorios de artefactos con AWS CodeArtifact. Presenta la centralización de la gestión de paquetes npm, Maven, PyPI y la construcción de pipelines de build seguros con integración de CodeBuild.El mecanismo de throttling de las API de AWS - El algoritmo Token Bucket y la verdad detrás del error 429Explicamos cómo el rate limiting de las API de AWS se implementa con el algoritmo Token Bucket, el concepto de burst capacity, las diferencias en los límites según el servicio, y las medidas prácticas para evitar el throttling.¿Por qué las API de AWS devuelven XML? - La historia de la evolución desde Query API hasta REST JSONExplicamos las razones históricas por las que las API de S3 y EC2 devuelven respuestas XML, las diferencias entre Query API y REST API, la evolución de la autenticación de Signature V2 a V4, y la complejidad que los SDK ocultan.Por qué los endpoints de API de AWS difieren por región - Diseño de servicios globales y regionalesExplicamos las razones de diseño por las que existen endpoints regionales como ec2.us-east-1.amazonaws.com y endpoints globales como iam.amazonaws.com, así como los endpoints dual-stack y FIPS.IaC con lenguajes de programación usando AWS CDK - Diseño de Constructs y StacksAprenda sobre la definición de infraestructura con TypeScript/Python usando CDK, la elección entre constructs L1/L2/L3 y técnicas de pruebas.

Artículos y servicios similares

Operaciones AWS instantáneas con AWS CloudShell - Guía del entorno de shell basado en navegadorInicie con un solo clic desde la consola y comience a trabajar de inmediato en un entorno con AWS CLI, SAM CLI y CDK preinstalados. Los scripts se conservan con 1 GB de almacenamiento persistente.AWS CloudShellEntorno de shell administrado basado en navegador que permite ejecutar AWS CLI y diversas herramientas de desarrollo directamente sin necesidad de configurar credencialesPrimeros pasos con AWS Cloud9 - Configuración y uso de un IDE basado en navegadorUn IDE en la nube que permite completar el desarrollo AWS completamente en el navegador. Aprenda sobre el desarrollo Lambda con un entorno SAM CLI preinstalado y programación en pareja mediante edición colaborativa en tiempo real.AWS Cloud9Un servicio de IDE en la nube que permite escribir, ejecutar y depurar código solo con un navegador