Uso de AWS CloudShell en Amazon VPC - AWS CloudShell
Restricciones operativas

Uso de AWS CloudShell en Amazon VPC

La nube privada virtual (VPC) de AWS CloudShell permite crear un entorno de CloudShell en su VPC. Para cada entorno de VPC, puede asignar una VPC, agregar una subred y asociar hasta cinco grupos de seguridad. AWS CloudShell hereda la configuración de red de la VPC y le permite usar AWS CloudShell de forma segura dentro de la misma subred que otros recursos de la VPC, así como conectarse a ellos.

Con Amazon VPC, puede lanzar recursos de AWS en una red virtual aislada de manera lógica que haya definido. Esta red virtual es muy similar a la red tradicional que usaría en su propio centro de datos, pero con los beneficios que supone utilizar la infraestructura escalable de AWS. Para obtener más información sobre VPC, consulte Amazon Virtual Private Cloud.

Restricciones operativas

Los entornos de VPC de AWS CloudShell tienen las siguientes restricciones:

  • Puede crear un máximo de dos entornos de VPC por entidad principal de IAM.

  • Puede asignar un máximo de cinco grupos de seguridad a un entorno de VPC.

  • No puede usar las opciones de carga y descarga de CloudShell en el menú Acciones para los entornos de VPC.

    nota

    Se pueden cargar o descargar archivos de entornos de VPC que tienen acceso a la entrada y salida de Internet a través de otras herramientas de la CLI.

  • Los entornos de VPC no admiten el almacenamiento persistente. El almacenamiento es efímero. Los datos y el directorio principal se eliminan cuando finaliza una sesión en el entorno activo.

  • Su entorno de AWS CloudShell solo puede conectarse a Internet si está en una subred de VPC privada.

    nota

    Las direcciones IP públicas no se asignan a entornos de VPC de CloudShell de forma predeterminada. Los entornos de VPC creados en subredes públicas con tablas de enrutamiento configuradas para enrutar todo el tráfico a una puerta de enlace de Internet no tendrán acceso a la Internet pública, pero las subredes privadas configuradas con Traducción de direcciones de red (NAT) sí lo tienen. Los entornos de VPC creados en dichas subredes privadas tendrán acceso a la Internet pública.

  • Para proporcionar un entorno de CloudShell administrado para su cuenta, AWS puede proporcionar acceso de red a los siguientes servicios para el host de procesamiento subyacente:

    • Amazon S3

    • Puntos de conexión de VPC

      • com.amazonaws.<región>.ssmmessages

      • com.amazonaws.<región>.logs

      • com.amazonaws.<región>.kms

      • com.amazonaws.<región>.execute-api

      • com.amazonaws.<región>.ecs-telemetry

      • com.amazonaws.<región>.ecs-agent

      • com.amazonaws.<región>.ecs

      • com.amazonaws.<región>.ecr.dkr

      • com.amazonaws.<región>.ecr.api

      • com.amazonaws.<región>.codecatalyst.packages

      • com.amazonaws.<región>.codecatalyst.git

      • aws.api.global.codecatalyst

    No puede restringir el acceso a estos puntos de conexión mediante la modificación de la configuración de la VPC.

    La VPC de CloudShell está disponible en todas las regiones de AWS y en las regiones de GovCloud. Para ver una lista de las regiones en las que la VPC de CloudShell está disponible, consulte Regiones de AWS compatibles con AWS CloudShell.