AWS CloudShell 专业2020年〜
从浏览器即时执行 AWS CLI 的免费托管 Shell 环境
它能做什么
AWS CloudShell 是一个可以从 AWS 管理控制台一键启动的基于浏览器的 Shell 环境。预装了 AWS CLI、Python、Node.js、PowerShell 等主要工具,无需本地环境设置即可操作 AWS 资源和执行脚本。登录控制台的 IAM 用户的凭证会自动继承,无需额外的认证配置。免费提供 1 GB 的持久存储,可以保存脚本和文件。
使用场景
用于即时执行和验证 AWS CLI 命令、CloudFormation 模板的验证和堆栈操作、通过简单脚本批量操作 AWS 资源、试用新 AWS 服务 API 的原型开发、故障排除时快速确认资源状态等,广泛应用于 AWS 的日常管理工作。
日常类比
可以将其比作酒店的商务中心。在出差地(浏览器)需要做些工作时,即使没有带自己的笔记本电脑(本地环境),去酒店的商务中心(CloudShell)就能立即使用装有必要软件的电脑。而且住客(登录用户)可以免费使用。
什么是 CloudShell
AWS CloudShell 是 2020 年发布的基于浏览器的 Shell 环境。只需点击 AWS 管理控制台顶部的图标,几秒钟内即可启动 Shell。基于 Amazon Linux 2023 的环境中预装了 AWS CLI v2、Python 3、Node.js、git、jq、vim 等开发工具,无需额外安装即可立即开始工作。
认证与安全
CloudShell 的一大优势是凭证的自动继承。登录 AWS 管理控制台的 IAM 用户或角色的凭证会直接应用到 CloudShell,无需配置访问密钥或重新进行 MFA 认证。可执行的操作由 IAM 策略控制,因此可以在保持安全的同时方便地操作 AWS 资源。在网络方面,通过 VPC 配置也可以访问 VPC 内的资源。 如果想扩展认证与安全方面的知识,也可以参考Amazon 的专业书籍。
持久存储与限制
CloudShell 每个区域免费提供 1 GB 的持久存储。保存在主目录中的文件在会话之间保持不变,可以保存常用脚本和配置文件。但需要注意,如果 120 天不使用 CloudShell,存储将被删除。会话超时为 20 分钟,持续不活动状态会自动断开。最多可同时启动 10 个会话。
注意事项
- CloudShell 会话在 20 分钟不活动后超时,不适合长时间处理
- 120 天未使用时持久存储将被删除,重要脚本请另行备份
