# Como usar o AWS CloudShell para trabalhar com a Resposta a Incidentes de Segurança da AWS
AWS CloudShell O é um shell pré-autenticado baseado em navegador que você pode iniciar diretamente do Console de gerenciamento da AWS. Você pode executar comandos da AWS CLI em serviços da AWS (incluindo a Resposta a Incidentes de Segurança da AWS) usando o shell de sua preferência (Bash, PowerShell ou Z Shell). E você pode fazer isso sem precisar baixar ou instalar ferramentas de linha de comando.
Você [inicia a AWS CloudShell via Console de gerenciamento da AWS](https://docs.aws.amazon.com/cloudshell/latest/userguide/working-with-cloudshell.html#launch-options), e as credenciais da AWS que usou para fazer login no console estarão automaticamente disponíveis em uma nova sessão do shell. Essa autenticação prévia de usuários do AWS CloudShell permite que você dispense a configuração de credenciais ao interagir com serviços da AWS, como a Resposta a Incidentes de Segurança, usando a AWS CLI na versão 2 (que está instalada previamente no ambiente de computação do shell).
**Topics**
+ [Obtenção de permissões do IAM para a AWS CloudShell](cloudshell-permissions.md)
+ [Interação com a Resposta a Incidentes de Segurança usando o AWS CloudShell](cshell-examples.md)
# Obtenção de permissões do IAM para a AWS CloudShell
Usando os recursos de gerenciamento de acesso fornecidos pelo AWS Identity and Access Management, os administradores podem conceder permissões aos usuários do IAM para que eles possam acessar a AWS CloudShell e usar os recursos do ambiente.
A maneira mais rápida de um administrador conceder acesso aos usuários é por meio de uma política gerenciada pela AWS. Uma [política gerenciada pela AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) é uma política independente que é criada e administrada pela AWS. A política gerenciada pela AWS a seguir para o CloudShell pode ser anexada às identidades do IAM:
+ `AWSCloudShellFullAccess`: concede permissão para uso da AWS CloudShell com acesso total a todos os recursos.
Se você quiser limitar o escopo das ações que um usuário do IAM pode realizar com a AWS CloudShell, crie uma política personalizada que use a política gerenciada `AWSCloudShellFullAccess` como modelo. *Para obter mais informações sobre como limitar as ações que estão disponíveis para os usuários no CloudShell, consulte [Gerenciamento de acesso e uso da AWS CloudShell com políticas do IAM](https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html) no Guia do usuário da AWS CloudShell*.
**nota**
Sua identidade do IAM também requer uma política que conceda permissão para realizar chamadas à Resposta a Incidentes de Segurança.
# Interação com a Resposta a Incidentes de Segurança usando o AWS CloudShell
Após iniciar o AWS CloudShell usando o Console de gerenciamento da AWS, você pode começar imediatamente a interagir com a Resposta a Incidentes de Segurança por meio da interface de linha de comando.
**nota**
Ao usar a AWS Command Line Interface na AWS CloudShell, não é necessário baixar nem instalar nenhum recurso adicional. Além disso, como você já está autenticado no shell, não precisará configurar as credenciais antes de fazer chamadas.
# Como trabalhar com o AWS CloudShell em conjunto com a Resposta a Incidentes de Segurança
1. No Console de gerenciamento da AWS, inicie o CloudShell escolhendo opções a seguir disponíveis na barra de navegação:
+ Escolha o ícone do CloudShell.
+ Comece digitando “cloudshell” na caixa Pesquisar e escolha a opção CloudShell.
1. Use a AWS Command Line Interface padrão para interagir com a Resposta a Incidentes de Segurança da AWS. Para obter uma referência completa dos comandos disponíveis da CLI, consulte a [Referência de comandos da AWS CLI para Resposta a Incidentes de Segurança da AWS](https://docs.aws.amazon.com/cli/latest/reference/security-ir/).