Usar o AWS CloudShell para trabalhar com o AWS Control Tower - AWS Control Tower
Obter permissões do IAM para o AWS CloudShell

Usar o AWS CloudShell para trabalhar com o AWS Control Tower

O AWS CloudShell é um serviço da AWS que facilita o trabalho na AWS CLI. É um shell pré-autenticado, baseado em navegador, que você pode iniciar diretamente pelo Console de gerenciamento da AWS. Não há necessidade de baixar nem instalar ferramentas da linha de comando. Você pode executar comandos da AWS CLI para o AWS Control Tower e outros serviços da AWSpelo shell de sua preferência (Bash, PowerShell ou Z shell).

Ao iniciar o AWS CloudShell pelo Console de gerenciamento da AWS, as credenciais da AWS que você usou para fazer login no console estarão automaticamente disponíveis em uma nova sessão do shell. Você pode pular a inserção de suas credenciais de configuração ao interagir com o AWS Control Tower e outros serviços da AWS e usa a AWS CLI versão 2, que está pré-instalada no ambiente computacional de computação do shell. Você fez a pré-autenticação com o AWS CloudShell.

Obter permissões do IAM para o AWS CloudShell

O AWS Identity and Access Management fornece recursos de gerenciamento de acesso que permitem que os administradores concedam permissões aos usuários do IAM e do Centro de Identidade do IAM para acesso ao AWS CloudShell.

A maneira mais rápida de um administrador conceder acesso aos usuários é por meio de uma política gerenciada pela AWS. Uma política gerenciada pela AWS é uma política independente que é criada e administrada pela AWS. A política gerenciada pela AWS a seguir para o CloudShell pode ser anexada às identidades do IAM:

  • AWSCloudShellFullAccess: concede permissão para uso da AWS CloudShell com acesso total a todos os recursos.

Se você quiser limitar o escopo das ações que um usuário do IAM ou um usuário do Centro de Identidade do IAM pode realizar com o AWS CloudShell, crie uma política personalizada que use a política gerenciada AWSCloudShellFullAccess como modelo. Para obter mais informações sobre como limitar as ações que estão disponíveis para os usuários no CloudShell, consulte Gerenciamento de acesso e uso da AWS CloudShell com políticas do IAM no Guia do usuário da AWS CloudShell.

nota

Sua identidade do IAM também exige uma política que conceda permissão para fazer chamadas ao AWS Control Tower. Consulte mais informações em Permissions required to use the AWS Control Tower console.

Iniciar o AWS CloudShell

A partir do Console de gerenciamento da AWS, é possível iniciar o CloudShell escolhendo opções a seguir disponíveis na barra de navegação:

  • Escolha o ícone do CloudShell.

  • Comece digitando “cloudshell” na caixa Pesquisar e escolha a opção CloudShell.

Agora que você iniciou o CloudShell, pode inserir qualquer comando da AWS CLI que precise para trabalhar com o AWS Control Tower. Por exemplo, você pode verificar o status do AWS Config.