AWS CloudShellを試してみた
どんなサービス
https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html
ブラウザベースのシェル環境でAWSのリソースに対し、セキュアにアクセスできるようになるサービスです。1GBのストレージつきしかも無料で!
Session Managerとの違い
ブラウザからアクセス可能なのは一緒ですが、アクセス先が異なります。session managerは自分の組織で作成したEC2に対して直接アクセスします。一方、CloudShellはアクセス先のサーバが裏で自動で作成されます。作業用のEC2を利用していた場合、EC2の作成・メンテナンスが不要になるのですごく便利になると思います。(GCPのCloud Shellに近い感じです)
1. IAMユーザの権限でAWSへのアクセスは制限されるか
ちゃんとIAMユーザの権限が反映されるようです。
・S3へのアクセス件があるIAMユーザでログインした場合、S3バケット作成に成功する
・S3へのアクセス件がないIAMユーザでログインした場合、S3バケット作成に失敗する
2. 別のIAMユーザで環境は別に用意されるか
IAMユーザが異なれば、環境も別に用意されるようです。
あるIAMユーザでファイルを作成する
別のIAMユーザでログインすると、上で作成したファイルがない
3. 別のIAMユーザで同じRoleにSwitchRoleした場合、環境は別に用意されるか
試す前はちょっと疑っていたのですが、同じRoleにSwitchする場合でもSwitch元のIAMユーザが異なれば、環境は別に用意されるようです。
あるIAMユーザからSwitchRoleしてからファイルを作成する
別のIAMユーザから同じRoleにSwitchRoleすると、上で作成したファイルがない
感想
対応リージョンに最初から東京が含まれています。便利なので爆発的に利用が広まりそうな気がします。
US East (N. Virginia), US East (Ohio), US West (Oregon), Europe (Ireland), and Asia Pacific (Tokyo) Regions
この記事が気に入ったらサポートをしてみませんか?