Administración de operaciones

Operaciones AWS instantáneas con AWS CloudShell - Guía del entorno de shell basado en navegador

Inicie con un solo clic desde la consola y comience a trabajar de inmediato en un entorno con AWS CLI, SAM CLI y CDK preinstalados. Los scripts se conservan con 1 GB de almacenamiento persistente.

約 6 分で読めます

Características y casos de uso de CloudShell

CloudShell es un entorno de shell basado en navegador que se puede iniciar directamente desde la consola de administración de AWS. Simplemente haga clic en el icono de terminal en la parte superior de la consola y un shell basado en Amazon Linux 2023 se iniciará en segundos. Herramientas principales como AWS CLI v2, SAM CLI, CDK, Terraform, Python, Node.js, Git, jq, kubectl y eksctl vienen preinstaladas, lo que permite comenzar a operar recursos de AWS sin ninguna instalación adicional. Es especialmente útil cuando configurar un entorno local es difícil, para tareas administrativas temporales y para respuestas rápidas durante la resolución de problemas. Los recursos de cómputo asignados son 1 vCPU y 2 GB de memoria, suficientes para la ejecución de scripts ligeros y operaciones CLI, pero no adecuados para compilaciones a gran escala o procesamiento de datos.

Autenticación y seguridad

CloudShell hereda automáticamente las credenciales del principal IAM que ha iniciado sesión en la consola. No es necesario configurar claves de acceso ni establecer variables de entorno manualmente; los permisos disponibles en la consola se pueden usar directamente desde la CLI. Puede controlar el acceso a CloudShell mediante políticas IAM, restringiendo su uso a usuarios o roles específicos. Cada entorno de CloudShell está aislado por sesión y no se puede acceder al entorno de otro usuario. El acceso a la red es solo de salida, lo que significa que no es posible conectarse externamente al entorno de CloudShell. Las sesiones se detienen automáticamente después de 20 minutos de inactividad, pero los datos en el almacenamiento persistente se conservan.

Almacenamiento persistente y personalización

CloudShell proporciona 1 GB de almacenamiento persistente por región en el directorio home ($HOME). Los scripts, archivos de configuración y personalizaciones de .bashrc se conservan entre sesiones. También puede instalar paquetes mediante pip o npm en $HOME. Las funciones de carga (hasta 1 GB) y descarga facilitan la transferencia de archivos con su máquina local. Tenga en cuenta que el almacenamiento persistente se elimina automáticamente si CloudShell no se usa durante 120 días, por lo que se recomienda hacer copias de seguridad de archivos importantes en S3. Para una guía completa desde lo básico hasta el uso avanzado de CloudShell, consulte libros en Amazon.

Elección entre CloudShell y Cloud9

Tanto CloudShell como Cloud9 son entornos de operación AWS basados en navegador, pero sus propósitos difieren claramente. CloudShell es un shell gratuito especializado en operaciones CLI y scripts ligeros, sin funciones de editor ni depurador. Cloud9, por otro lado, es un entorno de desarrollo integrado (IDE) con editor de código, capacidades de depuración y árbol de archivos, con una instancia EC2 ejecutándose en el backend que genera cargos según el tiempo de uso. La pauta básica es: use CloudShell para "verificaciones rápidas de CLI" y Cloud9 para "escribir y depurar código". Tenga en cuenta que AWS dejó de ofrecer Cloud9 a nuevas cuentas en julio de 2024, recomendando la extensión de VS Code AWS Toolkit o SageMaker Code Editor como alternativas. CloudShell sigue disponible para todas las cuentas.

Técnicas prácticas de uso

Presentamos técnicas para maximizar CloudShell en las operaciones diarias. Primero, configurar alias y personalizaciones del prompt en .bashrc asegura que el mismo entorno de trabajo se reproduzca en cada sesión. Por ejemplo, configuraciones como alias ll='ls -la' o AWS_DEFAULT_OUTPUT=table son útiles. Segundo, guardar scripts de uso frecuente (listado de recursos, etiquetado por lotes, verificación de costos) en $HOME/scripts/ permite la ejecución inmediata ya que el almacenamiento persistente se mantiene entre sesiones. Tercero, aprovechar la función de múltiples pestañas permite trabajar en diferentes regiones o cuentas en paralelo. Una advertencia importante es que CloudShell no puede acceder directamente a recursos privados dentro de una VPC (a menos que se habilite la función de entorno VPC). Para conexiones directas a RDS o ElastiCache, considere configurar los ajustes de entorno VPC o usar Session Manager como ruta alternativa.

Precios de CloudShell

CloudShell es gratuito. No hay cargos adicionales por el entorno de cómputo, 1 GB de almacenamiento persistente ni ninguna de las herramientas preinstaladas. Solo paga por los recursos creados u operados mediante comandos de AWS CLI ejecutados desde CloudShell. Las sesiones se terminan automáticamente después de 20 minutos de inactividad y el almacenamiento persistente se elimina después de 120 días sin uso. Comparado con el costo de configurar un entorno local o los cargos de instancias EC2 de Cloud9, CloudShell es la opción más rentable para operaciones simples de AWS y ejecución de scripts.

Resumen

CloudShell es un entorno de shell gratuito que permite iniciar operaciones de AWS CLI instantáneamente desde el navegador. Con AWS CLI, Python, Node.js y Git preinstalados, puede comenzar a trabajar sin configuración adicional, y las credenciales IAM se configuran automáticamente. El almacenamiento persistente de 1 GB conserva sus scripts y archivos de configuración, permitiendo continuar el trabajo entre sesiones. Tenga en cuenta la distinción con Cloud9: elija CloudShell para operaciones CLI y ejecución de scripts, y un IDE local o SageMaker Code Editor para desarrollo serio.

Servicios relacionados

AWS CloudShellUn entorno de shell administrado y gratuito que permite ejecutar AWS CLI instantáneamente desde el navegador

Artículos relacionados

Primeros pasos con AWS Cloud9 - Configuración y uso de un IDE basado en navegadorUn IDE en la nube que permite completar el desarrollo AWS completamente en el navegador. Aprenda sobre el desarrollo Lambda con un entorno SAM CLI preinstalado y programación en pareja mediante edición colaborativa en tiempo real.Entorno de shell basado en navegador - Acceso CLI instantáneo con AWS CloudShellExplica el entorno de shell basado en navegador con AWS CloudShell. Cubre el entorno CLI disponible instantáneamente desde la consola de administración de AWS, herramientas de desarrollo preinstaladas, integración automática de autenticación IAM, gestión segura de archivos y consejos prácticos para mejorar la eficiencia operativa.Centralización de registros de auditoría SaaS con AWS AppFabric - Estandarización OCSF e integración con Security LakeExplicamos la recopilación de registros de auditoría de aplicaciones SaaS con AppFabric, la estandarización al formato OCSF y la construcción de pipelines de análisis.

Más sobre este tema

El mecanismo de sincronización horaria interna de AWS - Amazon Time Sync Service y el diseño de smearing de segundos intercalaresExplicamos el mecanismo de Amazon Time Sync Service operado de forma independiente por AWS, la fuente de tiempo de alta precisión con GPS y relojes atómicos, la decisión de diseño de absorber los segundos intercalares mediante smearing y la importancia de la sincronización horaria en sistemas distribuidos.Centralización de registros de auditoría SaaS con AWS AppFabric - Estandarización OCSF e integración con Security LakeExplicamos la recopilación de registros de auditoría de aplicaciones SaaS con AppFabric, la estandarización al formato OCSF y la construcción de pipelines de análisis.Implementación de Feature Flags con AWS AppConfig - Despliegue seguro de configuración y rollbackDespliega cambios de configuración de forma independiente al código mediante estrategias Linear y Exponential. Garantiza la seguridad con rollback automático activado por alarmas de CloudWatch.Revisión de arquitectura - Evaluación sistemática de cargas de trabajo con AWS Well-Architected ToolExplica la revisión de arquitectura de cargas de trabajo usando AWS Well-Architected Tool. Presenta la evaluación basada en 6 pilares, la elaboración de planes de mejora y el uso de lentes personalizados.Diseño y operación de logs de auditoría - Registro completo de actividad API con CloudTrailExplica las técnicas de diseño de logs de auditoría con AWS CloudTrail, el registro de actividad API, el almacenamiento a largo plazo en S3 y la respuesta de cumplimiento mediante integración con Config.Lecciones de sistemas distribuidos de los informes de incidentes (COE) de AWS - Principios de diseño que cambiaron las grandes interrupciones del pasadoA partir de los Correction of Errors (COE) e informes de incidentes publicados por AWS, explicamos las causas raíz de grandes incidentes pasados como la interrupción de S3, la interrupción de DNS en us-east-1 y la interrupción de Kinesis, y cómo cambiaron los principios de diseño de AWS.El diseño de tags determina las operaciones - Curiosidades y reglas de nomenclatura prácticas de la estrategia de tags de recursos AWSExplicamos por qué los tags de recursos AWS no son simples etiquetas sino la base de la asignación de costos, control de acceso y automatización, las reglas de nomenclatura de claves de tags, cómo usar el límite de 50 tags y la gobernanza mediante políticas de tags.Por qué existen las cuotas de servicio de AWS - Diseño multitenant que protege la infraestructura compartidaExplicamos que las cuotas de servicio de AWS (antes límites de servicio) no son simples restricciones sino un diseño para proteger a otros clientes en un entorno multitenant, desde el problema del vecino ruidoso, la diferencia entre límites soft y hard, y el trasfondo de las solicitudes de aumento.

Artículos y servicios similares

Entorno de shell basado en navegador - Acceso CLI instantáneo con AWS CloudShellExplica el entorno de shell basado en navegador con AWS CloudShell. Cubre el entorno CLI disponible instantáneamente desde la consola de administración de AWS, herramientas de desarrollo preinstaladas, integración automática de autenticación IAM, gestión segura de archivos y consejos prácticos para mejorar la eficiencia operativa.AWS CloudShellEntorno de shell administrado basado en navegador que permite ejecutar AWS CLI y diversas herramientas de desarrollo directamente sin necesidad de configurar credencialesPrimeros pasos con AWS Cloud9 - Configuración y uso de un IDE basado en navegadorUn IDE en la nube que permite completar el desarrollo AWS completamente en el navegador. Aprenda sobre el desarrollo Lambda con un entorno SAM CLI preinstalado y programación en pareja mediante edición colaborativa en tiempo real.AWS Cloud9Un servicio de IDE en la nube que permite escribir, ejecutar y depurar código solo con un navegador