AWS 推出 CloudShell
source link: https://blog.gslin.org/archives/2020/12/19/9890/aws-%e6%8e%a8%e5%87%ba-cloudshell/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
AWS 推出 CloudShell
AWS 推出了 CloudShell,讓使用者可以繼承 IAM 的權限,在瀏覽器裡面用 command line 操作 AWS 資源:「AWS CloudShell – Command-Line Access to AWS Resources」。
使用方式很簡單,在 web console 上方的 icon 點下去就可以用了,只是第一次使用的時候會看到需要建立環境的訊息,會等比較久:
連進去後測了一下,看起來是跑一個 30GB Disk 與 4GB RAM 的 container 起來,/dev/cpuinfo 裡面可以看到是 Intel E5-2676 v3 的機器,以這個資訊來查,看起來可能是 m4 系列的機器。
網路的部份基本上對 internet 的 TCP 與 UDP 都可以通,但需要操作 raw socket 丟 ICMP 的 ping 與 mtr 就不會通了。
目前支援的區域只有這些,之後應該會陸陸續續再開放:
Regions – CloudShell is available today in the US East (N. Virginia), US East (Ohio), US West (Oregon), Europe (Ireland), and Asia Pacific (Tokyo) Regions, with the remaining regions on the near-term roadmap.
費用的部份,官方是說不需要另外的費用,只需要付出用到的 AWS 資源,但這邊沒給範例啊,到底是怎麼算的... 看了一圈 EC2、ECS、EKS 都沒有機器,應該是不會算到這邊?
Pricing – You can use up to 10 concurrent shells in each region at no charge. You only pay for other AWS resources you use with CloudShell to create and run your applications.
刷了一下的感覺是,對於已經習慣跳板機的人來說好像還好,尤其是 command line 已經用熟了,太習慣用 Ctrl-W 刪字串,而在瀏覽器裡面按下去就會直接出事的情況,還是有點難用...
比較明顯的好處應該是整合了 IAM 的權限,所以在 awscli 下的權限是一樣的,另外對於有些 web console 沒支援的操作可以用這個方法補強,而不需要自己弄機器出來跑。
Related
建立 Amazon VPC 的 High Availability NAT 架構
在 Amazon VPC 的架構裡最讓人碎碎唸的一個架構:NAT instance。 Amazon VPC 分成 Public Network 與 Private Network。 前者的 Public Network,裡面的機器除了會有 Private IP 外,需要申請 Public IP (可以是隨機分配,也可以是 Elastic IP) 透過 Intenet Gateway (沒有 NAT 功能) 連外,這邊問題比較小,因為 Routing Table 設一下就好了,High Availability 以及 Scalablility 的問題 AWS 會自己解決掉。 後者 Private Network 因為需要自己架設 NAT instance,所以要自己處理 High Availability 以及 Scalability…
January 15, 2015
In "AWS"
在 AWS 強制使用 MFA 的情況下,透過 CLI 操作
AWS 可以設定 IAM 使用者強制使用 MFA (包括 API 的操作),在這種情況下如果要使用 AWS Command Line Interface 就得透過 AWS STS (AWS Security Token Service) 產生另外一組 key + secret + session key,然後這組通行時間預設是 12 小時。 相關的文章可以參考「How do I use an MFA token to authenticate access to my AWS resources through the AWS CLI?」這篇,然後我就寫了一段 shell script 來做這件事情。 首先是在…
June 3, 2019
In "AWS"
AWS 推出可以直接操作機器的 Shell Access
AWS 推出了 Shell Access,讓你可以直接操作 EC2 上的機器,而且又符合稽核上的要求:「New – AWS Systems Manager Session Manager for Shell Access to EC2 Instances」。 看起來機器上只要有 ssm-agent 就可以做這件事情了。在官方的圖可以看到用法: 另外 AWS 也在開發新的功能,一個是繞過 security group 的 SSH client: SSH Client – You will be able to create SSH sessions atop Session Manager without opening up any inbound ports. 另外一個是給外部機器用的版本:…
September 12, 2018
In "AWS"
Author Gea-Suan LinPosted on December 19, 2020Categories AWS, Cloud, Computer, Murmuring, Network, ServiceTags amazon, aws, browser, cloud, cloudshell, command, console, container, interface, line, linux, service, shell, webLeave a Reply Cancel reply
Your email address will not be published. Required fields are marked *
Comment
Name *
Email *
Website
Notify me of follow-up comments by email.
Notify me of new posts by email.
Post navigation
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK