AWS CloudShell

2020-12-16 02:02:48

无论您构建了多少自动化系统,无论您在将基础架构作为代码(IAC)的实践上有多出色,而且无论从宠物到牛的转换有多成功,有时都需要在命令行上与AWS资源进行交互。您可能需要检查或调整配置文件,快速修复生产环境,甚至尝试一些新的AWS服务或功能。

在使用Web浏览器进行工作时,我们的一些客户感到宾至如归,但尚未设置或自定义自己的命令行界面(CLI)。他们告诉他们,他们不想处理客户端应用程序,公共密钥,AWS凭证,工具等。尽管这些步骤都不是困难的,也不是费时的,但它们的确增加了复杂性和摩擦力,我们始终希望帮助您避免两者。

AWS CloudShell简介今天,我们将启动AWS CloudShell,其目标是使获取支持AWS的Shell的过程变得简单而安全,并尽可能减少摩擦。您在CloudShell上运行的每个Shell环境都已安装并配置了AWS Command Line Interface(CLI)(v2),因此您可以开箱即用地运行AWS命令。这些环境还包括Python和Node运行时,将来还会有更多运行时。

我的shell只需几秒钟即可完成设置,我可以立即发出第一个aws命令:

外壳环境基于Amazon Linux2。我的主目录中每个区域最多可以存储1 GB的文件,并且每次在该区域中打开外壳时它们都将可用。这包括外壳程序配置文件(例如.bashrc)和外壳程序历史记录文件。

我可以通过SSO或任何可以登录到AWS管理控制台的IAM主体(包括联合角色)来访问外壳。为了访问CloudShell,AWSCloudShellFullAccess策略必须有效。该外壳程序以普通(非特权)用户身份运行,但是如有必要,我可以sudo并安装软件包。

主题和字体大小–您可以在浅色和深色主题之间切换,并选择以下五种字体大小之一:

选项卡和会话–您可以在同一区域内打开多个会话,并且可以控制选项卡行为,并具有水平和垂直拆分的选项:

您还可以将文件从外壳环境下载到桌面,然后从桌面上载到外壳。

要知道的事情在评估CloudShell时,需要牢记一些重要的事情:

超时与持久性–每个CloudShell会话将在20分钟左右的不活动状态后超时,并且可以通过刷新窗口来重新建立:

区域– CloudShell现已在美国东部(弗吉尼亚北部),美国东部(俄亥俄州),美国西部(俄勒冈),欧洲(爱尔兰)和亚太地区(东京)区域可用,其余区域近期内可用路线图。

持久性存储–调用CloudShell之间,在$ HOME中存储的文件会持久存储,每个区域限制为1 GB;所有其他存储都是短暂的。这意味着在$ HOME之外安装的任何软件都不会持久存在,并且无论您进行了什么更改(或更改),都可以始终从全新的CloudShell环境开始。

网络访问–会话可以建立到Internet的出站连接,但不允许任何类型的入站连接。会话目前无法连接到专用VPC子网内的资源,但这也在近期路线图上。

运行时–除了Python和Node运行时之外,Bash,PowerShell,jq,git,ECS CLI,SAM CLI,npm和pip已经安装并可以使用。 定价–每个区域最多可以免费使用10个并发Shell。 您只需为与CloudShell一起使用来创建和运行应用程序的其他AWS资源付费。 试用AWS CloudShell现在可用,您可以立即开始使用。 启动一个并尝试一下,让我们知道您的想法!