データ暗号化

データ暗号化とは、AWS CloudShell に保管中のデータと、AWS CloudShell とサービスエンドポイントの間を転送中のデータを保護することです。

AWS KMS を使用した保管時の暗号化

保存時の暗号化とは、保存中にデータを暗号化することで、不正なアクセスからデータを保護することです。AWS CloudShell の使用時には、AWS リージョンごとに 1 GB の永続的ストレージが無料で用意されます。永続的ストレージはホームディレクトリ ($HOME) にあり、ユーザーのプライベートな記憶域です。各シェルセッションが終了した後にリサイクルされるエフェメラル環境リソースとは異なり、ホームディレクトリ内のデータは保持されます。

AWS CloudShellに保管されるデータの暗号は、AWS Key Management Service(AWS KMS)によって提供される暗号キーを使用して実装されます。これは、AWS KMS keys を作成して制御するマネージド AWS サービスです。この暗号化キーは AWS CloudShell 環境に保存されるカスタマーデータの暗号化に使用され、AWS CloudShell はユーザーに代わってデータを暗号化するための暗号キーを生成して管理します。

転送中の暗号化

転送中の暗号化とは、通信エンドポイント間の移動中にデータが傍受されるのを防ぐことです。

デフォルトでは、クライアントのウェブブラウザコンピュータおよびクラウドベースの間のすべてのデータコミュニケーションが、AWS CloudShellHTTPS/TLS Connectを介した送信により、すべてが暗号化されます。

コミュニケーションのために、HTTPS/TLS の使用を有効にするために必要な操作はありません。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

データ保護

Identity and Access Management