实战教程：通过 AWS CloudShell 在浏览器中安全、高效地管理云资源

让我们从启动这个强大的工具开始。

使用您的账户登录到 AWS 管理控制台。

在控制台的右上角，您会看到一排图标。找到那个看起来像一个命令行提示符的图标 >_，这就是 CloudShell 的入口。

点击该图标。第一次启动时，AWS 会为您准备环境，这个过程可能需要一两分钟。

当您看到一个命令提示符（例如~$ ）时，就代表您的 CloudShell 会话已经准备就绪！

CloudShell 最大的魅力在于它的“开箱即用”。让我们来验证一下。

在 CloudShell 终端中，输入以下命令并按回车：

aws --version

您会看到系统返回了 AWS CLI、Python 等工具的版本号。这证明了您无需进行任何安装，最核心的命令行工具已经为您准备好了。

这是 CloudShell 最神奇的地方。因为您已经登录了控制台，CloudShell 自动拥有了您的身份权限。输入以下命令来查看您当前的登录身份：

aws sts get-caller-identity

系统会返回您的账户 ID、用户 ARN 等信息。这意味着您再也不需要在本地电脑上存储和配置敏感的访问密钥了，极大地提升了安全性。

CloudShell 在每个 AWS 区域都为您提供了 1GB 的免费持久化存储（位于您的主目录 $HOME 下）。这意味着您上传的脚本或文件在关闭会话后依然存在。

• 在 CloudShell 窗口的右上角，点击“操作 (Actions)”按钮。
• 在下拉菜单中，选择“上传文件 (Upload file)”。

• 在弹出的对话框中，选择您本地电脑上的一个小型文件（例如，我上传了一个test.txt文件）。
• 上传完成后，在终端中输入 ls -l 命令，您会看到刚刚上传的文件已经出现在了您的主目录中。

• 现在，我们把这个文件再下载回来。同样点击“操作 (Actions)” -> “下载文件 (Download file)”。
• 在弹出的对话框中，输入您要下载的文件的名称，然后点击“下载”。

•  您的浏览器会像下载普通网络文件一样，将这个文件保存到您本地的“下载”文件夹。

光说不练假把式。让我们用一个完整的场景，体验一下使用 CloudShell 管理云资源的流畅感。

S3 存储桶名称是全球唯一的。请将 your-unique-bucket-name- 替换为您自己的名字或随机字符串。我们还将指定区域，例如 ap-northeast-1。

aws s3 mb s3://your-unique-bucket-name-20250725 --region ap-northeast-1

如果运行顺利，命令行会返回创建存储桶的确认信息。

我们不需要上传，直接在 CloudShell 环境里创建一个文件。

echo "Hello from AWS CloudShell!" > test-file.txt

使用 cp (copy) 命令，将我们刚创建的文件上传到 S3（注意将下面命令的存储桶名称更改为上面您创建的名称）。

aws s3 cp test-file.txt s3://your-unique-bucket-name-20250725/

使用 ls (list) 命令列出您 S3 存储桶中的内容。

aws s3 ls s3://your-unique-bucket-name-20250725/

您应该能看到 test-file.txt 出现在列表中。

恭喜您！您已经掌握了 AWS CloudShell 的核心用法。通过这个基于浏览器的强大工具，您可以：

• 更安全：无需在本地管理访问密钥。
• 更便捷：无需安装和配置，随时随地打开浏览器即可开始工作。
• 更高效：利用持久化存储保存常用脚本，随时调用。

从今天起，当您需要快速执行几条 AWS 命令或运行一个管理脚本时，点击右上角的 CloudShell 图标，将成为您的新习惯。

清理资源

为了保持您的账户整洁，并避免产生任何不必要的费用（尽管本教程中涉及的资源通常在免费套餐范围内），让我们删除在实战演练中创建的资源。

1. 删除 S3 存储桶中的文件

aws s3 rm s3://your-unique-bucket-name-20250725/test-file.txt

2. 删除 S3 存储桶

aws s3 rb s3://your-unique-bucket-name-20250725 --region ap-northeast-1