AWS CloudShellを試してみた

どんなサービス

https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html

ブラウザベースのシェル環境でAWSのリソースに対し、セキュアにアクセスできるようになるサービスです。1GBのストレージつきしかも無料で！

Session Managerとの違い

ブラウザからアクセス可能なのは一緒ですが、アクセス先が異なります。session managerは自分の組織で作成したEC2に対して直接アクセスします。一方、CloudShellはアクセス先のサーバが裏で自動で作成されます。作業用のEC2を利用していた場合、EC2の作成・メンテナンスが不要になるのですごく便利になると思います。(GCPのCloud Shellに近い感じです)

1. IAMユーザの権限でAWSへのアクセスは制限されるか

ちゃんとIAMユーザの権限が反映されるようです。

・S3へのアクセス件があるIAMユーザでログインした場合、S3バケット作成に成功する

・S3へのアクセス件がないIAMユーザでログインした場合、S3バケット作成に失敗する

2. 別のIAMユーザで環境は別に用意されるか

IAMユーザが異なれば、環境も別に用意されるようです。

あるIAMユーザでファイルを作成する

別のIAMユーザでログインすると、上で作成したファイルがない

3. 別のIAMユーザで同じRoleにSwitchRoleした場合、環境は別に用意されるか

試す前はちょっと疑っていたのですが、同じRoleにSwitchする場合でもSwitch元のIAMユーザが異なれば、環境は別に用意されるようです。

あるIAMユーザからSwitchRoleしてからファイルを作成する

別のIAMユーザから同じRoleにSwitchRoleすると、上で作成したファイルがない

感想

対応リージョンに最初から東京が含まれています。便利なので爆発的に利用が広まりそうな気がします。

US East (N. Virginia), US East (Ohio), US West (Oregon), Europe (Ireland), and Asia Pacific (Tokyo) Regions