Preguntas frecuentes sobre Amazon WorkSpaces Web

P: ¿Qué es Amazon WorkSpaces Web?

Amazon WorkSpaces Web es un servicio de navegador hospedado, nativo en la nube y totalmente administrado que se utiliza para acceder de forma segura a sitios web privados y aplicaciones web de software como servicio (SaaS), interactuar con recursos en línea y navegar por Internet de forma anónima. WorkSpaces Web funciona con los navegadores web existentes del usuario, sin sobrecargar al departamento de TI con la administración de dispositivos, infraestructuras, software de cliente especializado o conexiones de red privada virtual (VPN). El contenido web se transmite al navegador web del usuario, mientras que el navegador y el contenido web reales se aíslan en AWS. Al utilizar las mismas tecnologías subyacentes que impulsan los servicios informáticos para usuarios finales de AWS, como Amazon WorkSpaces y Amazon AppStream2.0, WorkSpaces Web puede ser más rentable que los escritorios virtuales tradicionales y reducir la complejidad en comparación con el suministro de software de administración a los dispositivos propiedad de la empresa.

P: ¿Por qué debería usar WorkSpaces Web?

WorkSpaces Web es una solución nativa en la nube que proporciona un acceso seguro a los datos de la empresa a través de la web y, al mismo tiempo, reduce el riesgo de filtración de datos o de conexiones riesgosas con dispositivos remotos. Muchas cargas de trabajo están pasando de un entorno de escritorio tradicional a aplicaciones SaaS o sitios web internos personalizados. Como resultado, el navegador se ha convertido en una aplicación de productividad crítica para muchos usuarios. Las soluciones alternativas para proteger el tráfico del navegador pueden ser demasiado permisivas, costosas, complejas o restringir los dispositivos que los usuarios pueden usar para acceder a los datos de la empresa.

P: ¿Qué relación tiene WorkSpaces Web con los servicios de la familia Amazon WorkSpaces?

WorkSpaces Web forma parte de la familia WorkSpaces, que proporciona soluciones de escritorio virtual totalmente administradas, seguras y confiables para cada carga de trabajo. Amazon WorkSpaces ofrece escritorios virtuales Windows o Linux tradicionales y totalmente persistentes administrados por AWS. WorkSpaces Web proporciona un navegador hospedado seguro que se utiliza para acceder a sitios web internos y aplicaciones SaS a un costo menor que el de un escritorio virtual. Se puede acceder a estos servicios desde una variedad de dispositivos, administrados o no, incluido el Cliente ligero de Amazon WorkSpaces.

P: ¿Cómo puedo comenzar a usar WorkSpaces Web?

Busque el servicio WorkSpaces web en la consola de administración de AWS y cree un portal web en la región que desee. En primer lugar, elija “Crear portal web” y seleccione una nube virtual privada (VPC) de Amazon, subredes y un grupo de seguridad en su cuenta. Estos recursos conectan su portal con cualquier recurso privado o basado en Internet al que accedan los usuarios a través del servicio. A continuación, cree la configuración del portal eligiendo el tipo de instancia, configurando la política del navegador (por ejemplo, filtrado de URL, página de inicio predeterminada, etc.) y la configuración del usuario (por ejemplo, acceso al portapapeles, transferencia de archivos, etc.). Estos ajustes se aplicarán durante la sesión de usuario. Por último, puede federar su proveedor de identidades (IdP) SAML 2.0 existente (por ejemplo, Okta, Ping o AWS IAM Identity Center) con su portal para la autenticación de usuarios y el inicio de sesión único. Una vez creado el portal web de WorkSpaces, los usuarios pueden iniciar sesión y navegar.

P: ¿De qué manera WorkSpaces Web se comunica con mi red corporativa?

WorkSpaces Web aprovisiona instancias de Amazon Elastic Compute Cloud (EC2) específicas bajo demanda. Simplemente cree o identifique una VPC existente en su cuenta, seleccione subredes para el tráfico de WorkSpaces Web y otorgue permiso a WorkSpaces Web a fin de crear interfaces de red elástica entre cuentas (X-ENI) que se vincularán a los hosts asignados a su cuenta. Su VPC debe tener una conexión estable con el contenido al que desea que accedan los usuarios mediante el servicio. Puede establecer y aplicar la política del navegador mediante las más de 300 políticas de datos y usuarios de Google Chrome, así como controlar el acceso de los usuarios a la transferencia de archivos, al portapapeles y a las impresoras locales. Usted es responsable de las redes, desde su instancia de Amazon VPC hasta Internet y cualquier contenido interno. El contenido interno puede existir dentro de dicha VPC (por ejemplo, aplicaciones alojadas en una instancia de Amazon EC2), en otra Amazon VPC que esté interconectada con ella, en un entorno local o en la Internet pública. El acceso a los recursos alojados en entornos locales debe ser posible (p. ej., a través de un túnel IPsec, AWS Direct Connect, AWS Transit Gateway, etc.).

P: ¿De qué manera mis usuarios finales pueden comenzar a utilizar WorkSpaces Web?

Una vez que haya creado un portal, comparta la URL del portal con sus usuarios. Los métodos de distribución habituales incluyen la creación de un flujo de autenticación iniciado por el proveedor de identidad mediante la adición de su portal a la puerta de enlace de aplicaciones de su proveedor SAML, el envío directo de la URL por correo electrónico a los usuarios para una experiencia de autenticación iniciada por el proveedor de servicios, el redireccionamiento a la URL del portal desde un dominio que ya posea o la instalación forzada de la URL como marcador o enlace en un dispositivo o aplicación que administre. También puede usar WorkSpaces Web con el cliente ligero de WorkSpaces. Una vez que los usuarios tengan la URL, pueden iniciar sesión con su identidad SAML y empezar a acceder a los sitios web desde el navegador web de su dispositivo.

P: ¿Qué dispositivos puedo usar con WorkSpaces Web?

Los usuarios pueden conectarse a WorkSpaces Web desde ordenadores de computadoras de escritorio, portátiles o clientes ligeros, incluido el cliente ligero de Amazon WorkSpaces. El acceso a WorkSpaces Web a través de un cliente web es compatible con los navegadores web comunes, como Chrome y Firefox, y con los principales sistemas operativos de escritorio, como Windows, macOS y Linux.

P: ¿Qué aplicaciones web puedo usar con WorkSpaces Web?

Los píxeles de WorkSpaces Web transmiten una versión actualizada del navegador Google Chrome, por lo que si el contenido funciona en Google Chrome, funcionará en WorkSpaces Web. Google Chrome no tiene soporte para sitios que requieren Flash o Java, por lo que, por extensión, WorkSpaces Web no sería compatible con esos sitios.

P: ¿Qué aplicaciones web puedo usar con WorkSpaces Web?

WorkSpaces Web puede conectarse a aplicaciones web SaaS internas o públicas. WorkSpaces Web admite cualquier aplicación web SaaS que funcione en un navegador Google Chrome actualizado.

P: ¿WorkSpaces Web funciona con aplicaciones SaaS?

WorkSpaces Web puede conectarse a aplicaciones web SaaS internas o públicas. WorkSpaces Web admite cualquier aplicación web SaaS que funcione en un navegador Google Chrome actualizado.

P: ¿WorkSpaces Web funciona con el correo electrónico?

WorkSpaces Web admite interfaces web para correo electrónico. Por ejemplo, puede permitir que los usuarios finales obtengan acceso al correo electrónico mediante Microsoft Outlook Web Access. Sin embargo, WorkSpaces Web no admite correo electrónico en clientes de correo electrónico nativos.

P: ¿WorkSpaces Web admite herramientas de colaboración y reuniones basadas en la web?

Sí. Los clientes tienen la opción de optimizar su tipo de instancia, lo que puede ser especialmente útil con sitios web muy interactivos. De forma predeterminada, todos los portales están en instancias normales, que están optimizadas para navegar por sitios web estáticos (por ej., wikis, directorios, herramientas de CRM o correo electrónico basado en la web), pero los administradores pueden seleccionar instancias grandes para permitir cargas de trabajo que consumen más memoria, e instancias XL para sitios web altamente interactivos, como las herramientas de reuniones en línea que transmiten audio y video bidireccionales.

P: ¿WorkSpaces Web admite micrófonos y cámaras web?

Sí. Los usuarios pueden conectar una entrada de micrófono o cámara al navegador Chrome remoto durante una sesión.

P: ¿Cómo protege WorkSpaces Web mis datos?

Durante una sesión de WorkSpaces Web, el contenido web se transmite de forma temporal desde WorkSpaces Web al usuario en su navegador local. El streaming evita que los datos residan en dispositivos remotos y proporciona una barrera eficaz contra los ataques empaquetados en el contenido web. Al final de la sesión, se borra la instancia, lo que ayuda a proteger los datos corporativos confidenciales. Durante el proceso, los datos en tránsito se protegen mediante cifrado de nivel empresarial. Puede optar por crear un portal de WorkSpaces Web con AWS KMS, lo que simplifica la creación y administración de claves criptográficas y el control de su uso en una variedad de servicios de AWS.

P: ¿Cuáles son los principales diferenciadores de seguridad de WorkSpaces Web?

WorkSpaces Web es un servicio de AWS, por lo que su contenido se manipula en un entorno seguro que cumple los estándares de AWS. Como usuario de WorkSpaces Web, una parte de la nube se restringe a su cuenta y únicamente gestiona sus datos. WorkSpaces Web le permite aplicar políticas de navegador empresariales y controles de sesión sobre el acceso al portapapeles, la transferencia de archivos y la impresora.

P: ¿WorkSpaces Web evita que los navegadores web almacenen en caché datos corporativos?

Los píxeles de WorkSpaces Web transmiten contenido web al navegador, lo que evita que los datos residan en el dispositivo local o el navegador web.

P: ¿Puedo restringir qué dispositivos pueden acceder a WorkSpaces Web?

De forma predeterminada, WorkSpaces Web permite a los usuarios acceder a su portal desde cualquier lugar, pero puede usar los controles de acceso IP para filtrar las direcciones IP que se pueden conectar. Cuando se asocia a su portal web, la configuración de acceso IP detectará la IP del usuario antes de la autenticación para determinar si cumple los requisitos para conectarse. Una vez conectado, WorkSpaces Web monitorea continuamente la dirección IP del usuario para garantizar que permanezca conectado desde una red confiable. Si la IP de un usuario cambia, WorkSpaces Web detectará y finalizará la sesión.

P: ¿Puedo controlar a qué sitios web pueden acceder los usuarios durante una sesión?

Puede usar el filtrado de URL para controlar a qué URL pueden acceder los usuarios. Puede utilizar la consola para crear listas de URL permitidas y denegadas como una configuración del portal, o mediante la carga de un archivo JSON de política del navegador con filtrado de URL incluido. También puede controlar la comunicación saliente desde un portal a Internet conectando su VPC a un proxy web. Puede configurar el proxy mediante las políticas de Chrome integradas en el navegador web configurando un proxy de salida HTTP. Por ejemplo, si utiliza un proxy web como puerta de enlace a Internet, puede implementar controles de seguridad preventivos, como listas de dominios permitidos y filtrado de contenidos.

P: ¿WorkSpaces Web es compatible con YubiKey?

Hay dos maneras en las que puede utilizar YubiKey con WorkSpaces Web. Puede utilizar YubiKey para el acceso y la autenticación de los usuarios al inicio de la sesión con su IdP. También puede utilizar YubiKey con OTP durante la sesión. El soporte para U2F estará disponible próximamente.

P: ¿De qué manera WorkSpaces Web administra el acceso y la autenticación de los usuarios?

WorkSpaces Web está diseñado para funcionar con sus sistemas existentes, sin necesidad de agregar capas adicionales de administración de usuarios. La autenticación de usuarios y el inicio de sesión federado utilizan su proveedor de identidad actual compatible con SAML 2.0 (por ejemplo, AWS IAM Identity Center, Okta o Ping Identity, etc.). Los portales pueden admitir flujos de autenticación iniciados por el proveedor de servicios o iniciados por el proveedor de identidad.

P: ¿WorkSpaces Web admite el inicio de sesión único?

Puede admitir el inicio de sesión único para sitios web que utilicen el mismo proveedor SAML que ha configurado para su portal web (por ej., si utiliza Okta para autenticarse en el portal y en sus dominios web protegidos por inicio de sesión). Simplemente habilite la extensión de WorkSpaces web para el inicio de sesión único en su portal web y pida a los usuarios finales que instalen la extensión local (disponible en los navegadores Chrome o Firefox). Luego, cuando los usuarios finales se autentiquen en su navegador de WorkSpaces web, el servicio pasará sin inconvenientes la cookie de inicio de sesión del IdP al dominio protegido, lo que impedirá un inicio de sesión adicional.

P: ¿Qué información de monitoreo del servicio está disponible?

Puede monitorear Amazon WorkSpaces Web con CloudWatch, que recopila datos sin procesar y los procesa en métricas legibles casi en tiempo real. Estas estadísticas se guardan durante 15 meses para que pueda acceder a la información histórica y obtener una mejor perspectiva del rendimiento de su aplicación o servicio web. También puede habilitar el registro de acceso de usuarios para los datos de sesión y los registros de URL a través de secuencias de datos de Kinesis.

P: ¿Registran las API de WorkSpaces Web las acciones en AWS CloudTrail?

Sí. Para recibir un historial de todas las llamadas a la API de WorkSpaces Web realizadas en su cuenta, tiene que activar CloudTrail en la consola de administración de AWS.

P: ¿Cuál es el precio de WorkSpaces Web?

WorkSpaces Web es un servicio de pago por uso sin tarifas mínimas, compromisos iniciales ni contratos a largo plazo. Cada usuario tiene hasta 200 horas de acceso en streaming al mes y se le cobra mensualmente según el número de usuarios que se conectan al servicio. El costo para cada usuario depende del tipo de instancia y la región que seleccione para su portal web. Consulte nuestra página de precios para obtener la información más actualizada.

P: ¿En qué regiones de AWS se encuentra disponible WorkSpaces Web?

WorkSpaces Web está disponible en las siguientes regiones: Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Canadá (centro), Asia-Pacífico (Bombay), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Irlanda), Europa (Londres) y Europa (Fráncfort).