AWS CloudShell 是一個 「基於瀏覽器的 Shell 環境」。
一句話總結:它讓你不需要在自己的電腦上安裝任何東西,直接打開瀏覽器就能使用 AWS CLI 來下指令控制 AWS 資源,而且已經自動幫你登入好了。對於不想在本地端電腦配置 Access Key、或者臨時借用別人電腦操作 AWS 的工程師來說,這是最方便的工具。
1. 核心特色 (Key Features)
- 瀏覽器即終端機 (Browser-based):直接在 AWS Management Console 網頁下方開啟,感覺就像在用 PuTTY 或 Terminal,但完全在雲端運行。基於 Amazon Linux 2023 環境。
- 預先驗證 (Pre-authenticated):這點最重要! 當你登入 AWS Console 後,開啟 CloudShell,它會自動使用你當下的身分權限。你不需要執行 aws configure 輸入 Access Key 和 Secret Key。
- 預裝工具 (Pre-installed Tools):除了 AWS CLI,它還預裝了常用的開發工具與語言環境,包括:Python, Node.js, Bash, PowerShell, git, npm, pip, vim, nano 等。
- 完全免費:使用 CloudShell 本身不收費。
2. 資料儲存與持久性 (Storage & Persistence) —— 考試/實務雷點!
CloudShell 的環境是「暫時的」,但它提供了一個「持久化」的空間。這一點務必分清楚:
- Home Directory ($HOME 或 /home/cloudshell-user):持久保留。你有 1 GB 的專屬空間。你在這裡存的腳本 (Scripts)、設定檔 (.bashrc)、上傳的檔案,下次重新開啟 CloudShell 時還會存在。注意:這個空間是 Region-specific (區域限定) 的。你在「東京」存的檔案,「美國」的 CloudShell 看不到。
- System Directory (系統目錄,如 /usr, /bin):非持久 (Ephemeral)。如果你用 sudo yum install 安裝了新的軟體,當你關閉視窗或 Session 逾時(約 20-30 分鐘無動作)後,這些軟體會被重置/刪除。
3. 進階功能:VPC 支援
- CloudShell 支援 VPC 環境。
- 你可以將 CloudShell 連接到你的 VPC 私有子網 (Private Subnet)。
- 用途:讓你可以直接在瀏覽器中,使用 SSH 連線到沒有 Public IP 的內部 EC2,或者測試內網的 RDS 連線。
4. 使用場景 (Use Cases)
- 緊急救援:人在外面沒有帶公司電腦,借用一台電腦登入 AWS Console,立刻用 CLI 重啟服務或修改設定。
- 快速測試 CLI 指令:不確定指令參數怎麼下,先在 CloudShell 試跑一下,不用怕弄髒自己電腦的環境。
- 執行腳本:把常用的維運 Script 存在 Home Directory,每天登入跑一次。
- 檔案上傳/下載:它可以透過瀏覽器介面直接上傳檔案到 CloudShell 環境中(例如上傳一個修補用的 .sql 檔),然後再下指令傳到 S3 或 RDS。
5. 考試關鍵字 (Keywords)
- Browser-based shell (基於瀏覽器的 Shell)。
- Pre-authenticated AWS CLI (預先驗證的 CLI)。
- No local configuration required (無需本地配置)。
- 1 GB persistent storage in home directory (家目錄有 1GB 持久儲存)。
- Region-specific (每個區域的資料是獨立的)。
總結
- AWS CLI 是工具(軟體)。
- AWS CloudShell 是已經幫你裝好 AWS CLI 且幫你登入好的雲端環境。
