AWS CloudShell – 命令行訪問AWS資源

無論您的構(gòu)建自動化程度如何，無論您對基礎(chǔ)設(shè)施即代碼(IAC)實施的有多好，也無論您從愛寵向敝履進行轉(zhuǎn)換時有多成功，您有時候都需要通過命令行與您的AWS資源進行交互。您可能需要檢查或調(diào)整配置文件、快速修復(fù)生產(chǎn)環(huán)境，甚至是試用一些新的AWS服務(wù)或功能。

我們的一些客戶在Web瀏覽器中工作時感覺最自在，但必須設(shè)置或自定義自己的命令行界面(CLI)。他們說他們不想處理客戶端應(yīng)用程序、公鑰、AWS憑證、工具等。雖然這些步驟都不困難或過于耗時，但它們確實增加了復(fù)雜性和摩擦，我們總是希望幫助您避免這兩個問題。

AWS CloudShell簡介

今天，我們將推出AWS CloudShell，目標(biāo)是讓獲得啟用AWS的shell提示的過程變得簡單而安全，盡可能減少摩擦。使用CloudShell運行的每個shell環(huán)境都安裝并配置了AWS命令行界面(CLI)(v2)，因此您可以運行新鮮出爐的aws命令。這些環(huán)境還包括Python和Node運行時，將來還會有更多。

要開始使用，我只需單擊AWS管理控制臺中的CloudShell圖標(biāo)即可：

我的shell在幾秒鐘內(nèi)設(shè)置了自己，我可以立即發(fā)出我的第一個aws命令：

Shell環(huán)境基于Amazon Linux 2。我可以在我的主目錄中每個區(qū)域存儲多達1 GB的文件，每次在區(qū)域中打開shell時，它們都可以使用。這包括shell配置文件，例如.bashrc和shell歷史文件。

我可以通過SSO或作為任何可以登錄到AWS管理控制臺的IAM委托人（包括聯(lián)合角色）訪問shell。為了訪問CloudShell，AWSCloudShellFullAccess策略必須生效。Shell作為普通（非特權(quán)）用戶運行，但如有必要，我可以sudo并安裝軟件包。

下面的這些功能您也應(yīng)有所了解：

主題和字體大小–您可以在淺色和深色主題之間切換，然后選擇五種字體大小中的任意一種：

標(biāo)簽頁和會話–您可以在同一區(qū)域內(nèi)打開多個會話，還可以通過水平和垂直拆分選項來控制Tab鍵行為：

您還可以將文件從shell環(huán)境下載到桌面，然后從桌面上傳到shell。

注意事項

評估CloudShell時，請記住以下幾個重要事項：

超時和永久性–每個CloudShell會話將在20分鐘左右的不活動狀態(tài)后超時，并且可以通過刷新窗口重新建立：

區(qū)域–CloudShell目前在美國東部（弗吉尼亞北部）、美國東部（俄亥俄）、美國西部（俄勒岡）、歐洲（愛爾蘭）和亞太地區(qū)（東京）區(qū)域，其余區(qū)域則處于短期路線圖中。

永久性存儲–存儲在$HOME內(nèi)的文件在調(diào)用CloudShell之間永久保留，每個區(qū)域的限制為1 GB；所有其他存儲都是暫時的。這意味著，在$HOME之外安裝的任何軟件都不會永久保留，無論您變更（或中斷）什么，您始終都可以從新的CloudShell環(huán)境重新開始。

網(wǎng)絡(luò)訪問–會話可以建立到Internet的出站連接，但不允許任何類型的入站連接。會話目前無法連接到私有VPC子網(wǎng)內(nèi)的資源，但這也處于短期路線圖中。

運行時–除了Python和Node運行時之外，Bash、PowerShell、jq、git、ECS CLI、SAM CLI、npm和pip已安裝并準(zhǔn)備使用。

定價–您可以免費在每個區(qū)域使用最多10個并發(fā)shell。您只需為使用CloudShell創(chuàng)建和運行應(yīng)用程序的其他AWS資源付費。