Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso AWS CloudShell en Amazon VPC
<a name="using-cshell-in-vpc"></a>

 AWS CloudShell La nube privada virtual (VPC) le permite crear un CloudShell entorno en su VPC. Para cada entorno de VPC, puede asignar una VPC, añadir una subred y asociar hasta cinco grupos de seguridad. AWS CloudShell hereda la configuración de red de la VPC y le permite AWS CloudShell utilizarlos de forma segura dentro de la misma subred que otros recursos de la VPC y conectarse a ellos. 

Con Amazon VPC, puede lanzar AWS recursos en una red virtual aislada de forma lógica que haya definido. Esta red virtual es muy similar a la red tradicional que usaría en su propio centro de datos, pero con los beneficios que supone utilizar la infraestructura escalable de AWS. Para obtener más información sobre VPC, consulte [Amazon Virtual Private Cloud](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html).

## Restricciones operativas
<a name="limitations"></a>

AWS CloudShell Los entornos de VPC tienen las siguientes restricciones: 
+ Puede crear un máximo de dos entornos de VPC por entidad principal de IAM.
+ Puede asignar un máximo de cinco grupos de seguridad a un entorno de VPC.
+ No puede utilizar las opciones de CloudShell carga y descarga del menú Acciones para entornos de VPC. 
**nota**  
Es posible cargar o descargar archivos desde entornos de VPC que tienen acceso a Internet a ingress/egress través de otras herramientas de CLI.
+ Los entornos de VPC no admiten el almacenamiento persistente. El almacenamiento es efímero. Los datos y el directorio principal se eliminan cuando finaliza una sesión en el entorno activo. 
+ Su AWS CloudShell entorno solo puede conectarse a Internet si está en una subred de VPC privada. 
**nota**  
Las direcciones IP públicas no se asignan a los entornos de CloudShell VPC de forma predeterminada. Los entornos de VPC creados en subredes públicas con tablas de enrutamiento configuradas para enrutar todo el tráfico a una puerta de enlace de Internet no tendrán acceso a la Internet pública, pero las subredes privadas configuradas con Traducción de direcciones de red (NAT) sí lo tienen. Los entornos de VPC creados en dichas subredes privadas tendrán acceso a la Internet pública. 
+ Para proporcionar un CloudShell entorno gestionado para su cuenta, AWS puede proporcionar acceso de red a los siguientes servicios para el host informático subyacente:
  + Amazon S3
  + Puntos de conexión de VPC
    + com.amazonaws.<región>.ssmmessages
    + com.amazonaws.<región>.logs
    + com.amazonaws.<región>.kms
    + com.amazonaws.<región>.execute-api
    + com.amazonaws.<región>.ecs-telemetry
    + com.amazonaws.<región>.ecs-agent
    + com.amazonaws.<región>.ecs
    + com.amazonaws.<región>.ecr.dkr
    + com.amazonaws.<región>.ecr.api
    + com.amazonaws.<región>.codecatalyst.packages
    + com.amazonaws.<región>.codecatalyst.git
    + aws.api.global.codecatalyst

  No puede restringir el acceso a estos puntos de conexión mediante la modificación de la configuración de la VPC.

  CloudShell La VPC está disponible en todas AWS las regiones y GovCloud regiones. Para ver una lista de las regiones en las que está disponible la CloudShell VPC, consulte [AWS Regiones compatibles](supported-aws-regions.md) para. AWS CloudShell