# Uso de AWS CloudShell para trabajar con Respuesta ante incidentes de seguridad de AWS
AWS CloudShell es un intérprete de comandos previamente autenticado y basado en navegador que se puede lanzar directamente desde la Consola de administración de AWS. Puede ejecutar comandos de AWS CLI en servicios de AWS (tales como Respuesta ante incidentes de seguridad de AWS) mediante su intérprete de comandos preferido (Bash, PowerShell o Z shell). Y puede hacerlo sin necesidad de descargar o instalar herramientas de línea de comandos.
[Inicia AWS CloudShell desde la Consola de administración de AWS](https://docs.aws.amazon.com/cloudshell/latest/userguide/working-with-cloudshell.html#launch-options) y las credenciales de AWS que usó para iniciar sesión en la consola están automáticamente disponibles en una nueva sesión de intérprete de comandos. Esta autenticación previa de usuarios de AWS CloudShell le permite omitir la configuración de las credenciales cuando interactúa con servicios de AWS, como Respuesta ante incidentes de seguridad, mediante la versión 2 de la AWS CLI (preinstalada en el entorno de computación del intérprete de comandos).
**Topics**
+ [Obtención de permisos de IAM para AWS CloudShell](cloudshell-permissions.md)
+ [Interacción con Respuesta ante incidentes de seguridad mediante AWS CloudShell](cshell-examples.md)
# Obtención de permisos de IAM para AWS CloudShell
Con los recursos de administración de acceso que proporciona AWS Identity and Access Management, los administradores pueden conceder permisos a los usuarios de IAM para que puedan acceder a AWS CloudShell y utilizar las características del entorno.
La forma más rápida de que un administrador conceda acceso a los usuarios es mediante una política administrada de AWS. Una [política administrada de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) es una política independiente creada y administrada por AWS. La siguiente política administrada de AWS para CloudShell se puede adjuntar a las identidades de IAM:
+ `AWSCloudShellFullAccess`: concede permiso para usar AWS CloudShell con acceso completo a todas las características.
Si desea limitar el alcance de las acciones que un usuario de IAM puede realizar con AWS CloudShell, puede crear una política personalizada que utilice la política administrada de `AWSCloudShellFullAccess` como plantilla. Para obtener más información sobre cómo limitar las acciones disponibles para los usuarios en CloudShell, consulte [Administrar el acceso y el uso de AWS CloudShell con políticas de IAM](https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html) en la *Guía del usuario de AWS CloudShell*.
**nota**
Su identidad de IAM también requiere una política que conceda permiso para hacer llamadas a Respuesta ante incidentes de seguridad.
# Interacción con Respuesta ante incidentes de seguridad mediante AWS CloudShell
Tras lanzar AWS CloudShell desde la Consola de administración de AWS, podrá empezar a interactuar inmediatamente con Respuesta ante incidentes de seguridad mediante la interfaz de la línea de comandos.
**nota**
Al usar AWS Command Line Interface en AWS CloudShell, no necesita descargar o instalar recursos adicionales. Además, dado que ya está autenticado en el intérprete de comandos, no tiene que configurar las credenciales antes de realizar llamadas.
# Uso de AWS CloudShell y Respuesta ante incidentes de seguridad
1. Desde la Consola de administración de AWS, seleccione las siguientes opciones disponibles en la barra de navegación para iniciar CloudShell:
+ Elija el icono de CloudShell.
+ Empiece a escribir “cloudshell” en el cuadro de búsqueda y, a continuación, elija la opción CloudShell.
1. Utilice la AWS Command Line Interface estándar para interactuar con Respuesta ante incidentes de seguridad de AWS. Para obtener una referencia completa de los comandos de la CLI disponibles, consulte la [Referencia de comandos de la AWS CLI para Respuesta ante incidentes de seguridad de AWS](https://docs.aws.amazon.com/cli/latest/reference/security-ir/).