AWS CloudShell
ブラウザから即座に AWS CLI を実行できる無料のマネージドシェル環境
何ができるか
AWS CloudShell は、AWS マネジメントコンソールからワンクリックで起動できるブラウザベースのシェル環境です。AWS CLI、Python、Node.js、PowerShell などの主要ツールがプリインストールされており、ローカル環境のセットアップなしに AWS リソースの操作やスクリプトの実行が行えます。コンソールにログインしている IAM ユーザーの認証情報が自動的に引き継がれるため、追加の認証設定は不要です。1 GB の永続ストレージが無料で提供され、スクリプトやファイルを保存しておけます。
どのような場面で使うか
AWS CLI コマンドの即座の実行と動作確認、CloudFormation テンプレートの検証やスタック操作、簡単なスクリプトの作成・実行による AWS リソースの一括操作、新しい AWS サービスの API を試すプロトタイピング、トラブルシューティング時の迅速なリソース状態確認など、AWS の日常的な管理作業全般で活用されています。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。
身近な例え
ホテルのビジネスセンターに例えるとわかりやすいでしょう。出張先 (ブラウザ) でちょっとした作業が必要になったとき、自分のノートパソコン (ローカル環境) を持っていなくても、ホテルのビジネスセンター (CloudShell) に行けば必要なソフトウェアが揃ったパソコンをすぐに使えます。しかも宿泊者 (ログインユーザー) なら無料で利用できます。
CloudShell とは
AWS CloudShell は、2020 年にリリースされたブラウザベースのシェル環境です。AWS マネジメントコンソールの上部にあるアイコンをクリックするだけで、数秒でシェルが起動します。Amazon Linux 2023 ベースの環境に AWS CLI v2、Python 3、Node.js、git、jq、vim などの開発ツールがプリインストールされており、追加のインストール作業なしにすぐに作業を開始できます。
認証とセキュリティ
CloudShell の大きな利点は、認証情報の自動引き継ぎです。AWS マネジメントコンソールにログインしている IAM ユーザーまたはロールの認証情報がそのまま CloudShell に適用されるため、アクセスキーの設定や MFA の再認証が不要です。実行できる操作は IAM ポリシーで制御されるため、セキュリティを維持しながら手軽に AWS リソースを操作できます。ネットワーク面では、VPC 内のリソースへのアクセスも VPC 設定を通じて可能です。
永続ストレージと制限事項
CloudShell はリージョンごとに 1 GB の永続ストレージを無料で提供しています。ホームディレクトリに保存したファイルはセッション間で保持されるため、よく使うスクリプトや設定ファイルを保存しておけます。ただし、120 日間 CloudShell を使用しないとストレージが削除される点に注意が必要です。セッションのタイムアウトは 20 分で、非アクティブ状態が続くと自動的に切断されます。同時に最大 10 セッションまで起動可能です。
Azure・オンプレミスとの比較
AWS の優位点
- AWS マネジメントコンソールの認証情報が自動的に引き継がれるため、アクセスキーの設定や追加認証なしに即座に AWS リソースを操作でき、セキュリティリスクを最小化できる
- AWS CLI v2、SAM CLI、CDK、Python、Node.js など AWS 開発に必要なツールがプリインストールされており、環境構築ゼロで開発・運用作業を開始できる
- CloudShell 自体の利用料金は完全無料で、1 GB の永続ストレージも無料提供されるため、追加コストなしに AWS の管理シェル環境を利用できる
注意点
- CloudShell のセッションは 20 分間の非アクティブでタイムアウトするため、長時間の処理には向かない
- 120 日間未使用の場合は永続ストレージが削除されるため、重要なスクリプトは別途バックアップしておくこと
さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。