# AWS CloudShell を使用して AWS Security Incident Response を操作する
<a name="using-aws-with-cloudshell"></a>

AWS CloudShell はブラウザベースの事前に認証されたシェルで、AWS マネジメントコンソール から直接起動できます。任意のシェル (Bash、PowerShell または Z シェル) を使用して、AWS サービス (AWS Security Incident Response など) に対して AWS CLI コマンドを実行できます。この手順は、コマンドラインツールのダウンロードもインストールも不要です。

[AWS マネジメントコンソール から AWS CloudShell を起動](https://docs.aws.amazon.com/cloudshell/latest/userguide/working-with-cloudshell.html#launch-options)すると、コンソールへのサインインに使用した AWS 認証情報は、新しいシェルセッションで自動的に利用できます。AWS CloudShell ユーザーのこの事前認証により、AWS CLI バージョン 2 (シェルのコンピューティング環境にプリインストール済み) を使用している Security Incident Response など AWS サービスとやり取りするときに、認証情報の設定をスキップできます。

**Topics**
+ [AWS CloudShell の IAM アクセス許可の取得](cloudshell-permissions.md)
+ [AWS CloudShell を使用して Security Incident Response とやり取りする](cshell-examples.md)

# AWS CloudShell の IAM アクセス許可の取得
<a name="cloudshell-permissions"></a>

AWS Identity and Access Management 管理者によって提供されるアクセス管理リソースを使用して、管理者は IAM ユーザーが AWS CloudShell にアクセスして環境の機能を使用できるアクセス許可を付与します。

管理者がユーザーにアクセス権を付与する最も簡単な方法は、AWS マネージドポリシーを介した方法です。[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)は、AWS が作成および管理するスタンドアロンポリシーです。CloudShell 用に次の AWS マネージドポリシーを IAM アイデンティティにアタッチできます。
+ `AWSCloudShellFullAccess`: すべての機能へのフルアクセス権のある AWS CloudShell を使用するためのアクセス許可を付与します。

 IAM ユーザーが AWS CloudShell を使用して実行できるアクションの範囲を制限する場合、テンプレートとして `AWSCloudShellFullAccess` マネージドポリシーを使用するカスタムポリシーを作成できます。CloudShell でユーザーが使用できるアクションを制限する方法の詳細については、「*AWS CloudShell ユーザーガイド*」の「[IAM ポリシーを使用して AWS CloudShell へのアクセスと使用を管理する](https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html)」を参照してください。

**注記**  
IAM アイデンティティには、Security Incident Response への呼び出しを行うアクセス許可を付与するポリシーも必要です。

# AWS CloudShell を使用して Security Incident Response とやり取りする
<a name="cshell-examples"></a>

AWS マネジメントコンソール から AWS CloudShell を起動すると、コマンドラインインターフェイスを使用して Security Incident Response とのやり取りをすぐに開始できます。

**注記**  
AWS CloudShell で AWS Command Line Interface を使用する場合、追加のリソースをダウンロードまたはインストールする必要はありません。さらに、ユーザーはシェル内で既に認証されているので、呼び出しを行う前に認証情報を設定する必要はありません。

# AWS CloudShell と Security Incident Response の使用


1. AWS マネジメントコンソールから、ナビゲーションバーに表示される次のオプションを選択して CloudShell を起動します。
   +  CloudShell アイコンを選択する。
   + 検索ボックスに「cloudshell」を入力し始めて、表示された CloudShell オプションを選択する。

1. AWS Security Incident Response とのやり取りには、標準的な AWS Command Line Interfaceを使用します。利用可能な CLI コマンドの完全なリファレンスについては、「[AWS Security Incident Response 向けの AWS CLI コマンドリファレンス](https://docs.aws.amazon.com/cli/latest/reference/security-ir/)」を参照してください。