# 结合使用 AWS CloudShell 和 AWS 安全事件响应
AWS CloudShell 是一个已经事先完成身份验证的浏览器式 Shell,您可以直接从 AWS 管理控制台启动它。您可以使用自己惯用的 Shell(Bash、PowerShell 或 Z Shell),在 AWS 服务(包括 AWS 安全事件响应)中运行 AWS CLI 命令。您无需下载或安装命令行工具,即可完成此操作。
您可以 [从 AWS 管理控制台 启动 AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/working-with-cloudshell.html#launch-options),用于登录控制台的 AWS 凭证将在新的 Shell 会话中自动可用。通过对 AWS CloudShell 用户进行这种预身份验证,您可在使用 AWS CLI 版本 2(在 Shell 的计算环境中预装)与安全事件响应等 AWS 服务进行交互时跳过凭证配置步骤。
**Topics**
+ [
# 获取 AWS CloudShell 的 IAM 权限
](cloudshell-permissions.md)
+ [
# 使用 AWS CloudShell 与安全事件响应进行交互
](cshell-examples.md)
# 获取 AWS CloudShell 的 IAM 权限
使用 AWS Identity and Access Management 提供的访问管理资源,管理员可以向 IAM 用户授予权限,使其能够访问 AWS CloudShell 并使用环境的功能。
管理员要向用户授予访问权限,最快捷的方法是通过 AWS 托管式策略。[AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)是由 AWS 创建和管理的独立策略。可以将以下适用于 CloudShell 的 AWS 托管式策略附加到 IAM 身份:
+ `AWSCloudShellFullAccess`:授予使用 AWS CloudShell 的权限,并具有对所有功能的完全访问权限。
如果要限制 IAM 用户可以使用 AWS CloudShell 执行的操作范围,则可以 `AWSCloudShellFullAccess` 托管式策略为模板创建使用的定义策略。要详细了解如何限制用户可在 CloudShell 中使用的操作,请参阅《AWS CloudShell 用户指南》中的 [Managing AWS CloudShell access and usage with IAM policies](https://docs.aws.amazon.com/cloudshell/latest/userguide/sec-auth-with-identities.html)**。
**注意**
您的 IAM 身份还需要一个策略来授予对安全事件响应进行调用的权限。
# 使用 AWS CloudShell 与安全事件响应进行交互
在 AWS 管理控制台启动 AWS CloudShell 后,您可以立即开始使用命令行界面与安全事件响应进行交互。
**注意**
在 AWS CloudShell 中使用 AWS Command Line Interface 时,无需下载或安装任何其他资源。此外,由于已经在 Shell 中进行了身份验证,因此在进行调用之前无需配置凭证。
# 结合使用 AWS CloudShell 和安全事件响应
1. 从 AWS 管理控制台选择导航栏提供的下列可用选项,从而启动 CloudShell:
+ 选择 CloudShell 图标。
+ 首先在搜索框中键入“cloudshell”,然后选择 CloudShell 选项。
1. 使用标准 AWS Command Line Interface 与 AWS 安全事件响应进行交互。有关可用 CLI 命令的完整参考,请参阅 [AWS 安全事件响应 AWS CLI 命令参考](https://docs.aws.amazon.com/cli/latest/reference/security-ir/)。