AWS CloudShell で即座に始める AWS 操作 - ブラウザベースのシェル環境活用術
コンソールからワンクリックで起動し、AWS CLI・SAM CLI・CDK がプリインストールされた環境で即座に作業を開始できる。1 GB の永続ストレージでスクリプトも保持されます。
CloudShell の特徴と利用場面
CloudShell は AWS マネジメントコンソールから直接起動できるブラウザベースのシェル環境です。コンソール上部のターミナルアイコンをクリックするだけで、数秒で Amazon Linux 2023 ベースのシェルが起動します。AWS CLI v2、SAM CLI、CDK、Terraform、Python、Node.js、Git、jq、kubectl、eksctl などの主要ツールがプリインストールされており、追加のインストール作業なしに AWS リソースの操作を開始できます。ローカル環境の構築が困難な場面、一時的な管理作業、トラブルシューティング時の迅速な対応に特に有効です。
認証とセキュリティ
CloudShell はコンソールにログインした IAM プリンシパルの認証情報を自動的に継承します。アクセスキーの設定や環境変数の手動設定は不要で、コンソールで操作可能な権限がそのまま CLI で使用できます。IAM ポリシーで CloudShell へのアクセス自体を制御でき、特定のユーザーやロールに CloudShell の利用を制限できます。CloudShell 環境はセッションごとに独立しており、他のユーザーの環境にアクセスすることはできません。セッションが 20 分間非アクティブだと自動的に停止しますが、永続ストレージのデータは保持されます。
永続ストレージとカスタマイズ
CloudShell はリージョンごとに 1 GB の永続ストレージをホームディレクトリ ($HOME) に提供します。スクリプト、設定ファイル、.bashrc のカスタマイズがセッション間で保持されます。 pip や npm でパッケージを $HOME 配下にインストールすることも可能です。ファイルのアップロード (最大 1 GB) とダウンロード機能で、ローカルマシンとのファイル転送が簡単に行えます。 CloudFormation テンプレートをアップロードしてデプロイしたり、クエリ結果をダウンロードしたりする用途に便利です。永続ストレージは 120 日間 CloudShell を使用しないと自動削除されるため、重要なファイルは S3 にバックアップすることを推奨します。 CloudShell の基礎から応用まで、書籍 (Amazon)で体系的に学べます。
CloudShell の料金
CloudShell は無料で利用できます。コンピューティング環境、1 GB の永続ストレージ、プリインストールされたツールすべてに追加料金は発生しません。CloudShell から実行した AWS CLI コマンドで作成・操作するリソースの料金のみが課金されます。セッションが 20 分間非アクティブだと自動終了し、120 日間使用しないと永続ストレージが削除されます。ローカル環境のセットアップコストや、Cloud9 の EC2 インスタンス料金と比較すると、簡単な AWS 操作やスクリプト実行には CloudShell が最もコスト効率の高い選択肢です。
まとめ
CloudShell はブラウザから即座に AWS CLI 操作を開始できる無料のシェル環境です。プリインストールされた AWS CLI、Python、Node.js、Git で追加設定なしに作業を開始でき、IAM の認証情報が自動設定されます。1 GB の永続ストレージでスクリプトや設定ファイルを保持し、セッション間で作業を継続できます。