Amazon WorkSpaces Web FAQ

Q: Amazon WorkSpaces Web이란 무엇인가요?

Amazon WorkSpaces Web은 프라이빗 웹 사이트 및 서비스형 소프트웨어(SaaS) 웹 애플리케이션에 안전하게 액세스하고, 온라인 리소스와 상호 작용하며, 인터넷을 익명으로 탐색하는 데 사용되는 완전관리형 클라우드 네이티브 호스팅 브라우저 서비스입니다. WorkSpaces Web은 사용자의 기존 웹 브라우저에서 작동하므로 IT 부서에서 어플라이언스, 인프라, 특수 클라이언트 소프트웨어 또는 가상 프라이빗 네트워크(VPN) 연결을 관리할 필요가 없습니다. 웹 콘텐츠는 사용자의 웹 브라우저로 스트리밍되고 실제 브라우저와 웹 콘텐츠는 AWS에 격리됩니다. WorkSpaces Web은 Amazon WorkSpaces 및 Amazon AppStream 2.0과 같은 AWS 최종 사용자 컴퓨팅 서비스를 지원하는 동일한 기본 기술을 사용하므로 기존 가상 데스크톱보다 비용 효율적이며 회사 소유 디바이스에 관리 소프트웨어를 제공하는 것보다 덜 복잡합니다.

Q: WorkSpaces Web을 사용해야 하는 이유는 무엇인가요?

WorkSpaces Web은 웹을 통해 회사 데이터에 안전하게 액세스할 수 있게 하는 동시에 데이터 유출 위험 또는 원격 디바이스와의 위험한 연결을 줄여주는 클라우드 네이티브 솔루션입니다. 많은 워크로드가 기존의 데스크톱 환경에서 SaaS 애플리케이션이나 맞춤형으로 구축된 내부 웹 사이트로 전환되고 있습니다. 그 결과, 브라우저는 많은 사용자에게 중요한 생산성 애플리케이션이 되었습니다. 브라우저 트래픽을 보호하기 위한 대체 솔루션은 지나치게 허용적이거나, 비용이 높거나, 복잡하거나, 사용자가 회사 데이터에 액세스하는 데 사용할 수 있는 디바이스를 제한하는 것일 수 있습니다.

Q: WorkSpaces Web은 Amazon WorkSpaces Family 서비스와 어떤 관련이 있나요?

WorkSpaces Web은 WorkSpaces Family에 속하며, 모든 워크로드에 안전하고 신뢰할 수 있는 방식으로 사용할 수 있는 완전관리형 가상 데스크톱 솔루션입니다. Amazon WorkSpaces는 AWS에서 모두 관리하는 완전 영구적인 기존의 Windows 또는 Linux 가상 데스크톱을 제공합니다. WorkSpaces Web은 가상 데스크톱보다 저렴한 비용으로 내부 웹 사이트 및 SaaS 앱에 액세스하는 데 사용되는 보안 호스팅 브라우저를 제공합니다. Amazon WorkSpaces Thin Client를 포함하여 관리형 또는 비관리형의 다양한 디바이스에서 이러한 서비스에 액세스할 수 있습니다.

Q: WorkSpaces Web을 시작하려면 어떻게 해야 하나요?

AWS Management Console에서 WorkSpaces Web 서비스를 검색하고 원하는 리전에 웹 포털을 생성하세요. 먼저 ‘웹 포털 생성’을 선택하고 계정에서 Amazon Virtual Private Cloud(VPC), 서브넷 및 보안 그룹을 선택합니다. 이 리소스는 포털에서 사용자가 서비스를 통해 액세스하는 모든 프라이빗 또는 인터넷 기반 리소스를 연결해 줍니다. 다음으로 인스턴스 유형을 선택하고 브라우저 정책(예: URL 필터링, 기본 홈 페이지 등) 설정 및 사용자 설정(예: 클립보드 액세스, 파일 전송 등)을 설정하여 포털 설정을 생성합니다. 이러한 설정은 사용자 세션 중에 적용됩니다. 마지막으로, 기존 SAML 2.0 ID 제공업체(IdP)(예: Okta, Ping, AWS IAM Identity Center)를 포털과 페더레이션하여 사용자 인증 및 Single Sign-On(SSO)을 지원할 수 있습니다. WorkSpaces Web 포털이 생성되면 사용자가 로그인하여 탐색할 수 있습니다.

Q: WorkSpaces Web은 회사 네트워크와 어떻게 통신하나요?

WorkSpaces Web은 특정 Amazon Elastic Compute Cloud(EC2) 인스턴스를 온디맨드로 프로비저닝합니다. 따라서 계정에서 기존 VPC를 식별하거나 새로 생성하고, WorkSpaces Web 트래픽에 대한 서브넷을 선택한 다음 계정에 할당된 호스트에 연결할 교차 계정 탄력적 네트워크 인터페이스(X-ENI)를 생성할 권한을 WorkSpaces Web에 부여하기만 하면 됩니다. VPC는 사용자가 서비스를 사용하여 액세스하게 될 콘텐츠에 안정적으로 연결되어 있어야 합니다. 300개 이상의 Google Chrome 사용자 및 데이터 정책을 사용하여 브라우저 정책을 설정 및 적용하고 파일 전송, 클립보드, 로컬 프린터에 대한 사용자 액세스를 제어할 수 있습니다. Amazon VPC에서 인터넷 및 모든 내부 콘텐츠로의 네트워킹에 대한 책임은 고객에게 있습니다. 내부 콘텐츠는 해당 VPC(예: Amazon EC2 인스턴스에 호스팅되는 애플리케이션), 이와 피어링된 다른 Amazon VPC, 온프레미스 또는 퍼블릭 인터넷에 존재할 수 있습니다. 온프레미스에서 호스팅되는 리소스는 IPsec 터널, AWS Direct Connect 또는 AWS Transit Gateway 등을 통해 액세스할 수 있어야 합니다.

Q: 최종 사용자는 WorkSpaces Web을 어떻게 시작하나요?

포털을 생성한 후 포털 URL을 사용자와 공유하세요. 일반적인 배포 방법으로는 SAML 공급자의 애플리케이션 게이트웨이에 포털을 추가하거나, 사용자에게 이메일로 URL을 직접 전송하여 서비스 제공업체에 의해 시작되는 인증 경험을 지원하거나, 이미 소유하고 있는 도메인에서 포털 URL로 리디렉션하거나, 관리하는 디바이스 또는 애플리케이션에 URL을 북마크 또는 링크로 설치하도록 하여 ID 제공업체가 시작하는 인증 흐름을 만드는 방법이 포함됩니다. WorkSpaces Web을 WorkSpaces Thin Client와 함께 사용할 수도 있습니다. 사용자는 URL을 받은 후 SAML ID로 로그인하고 디바이스의 웹 브라우저에서 웹 사이트에 액세스할 수 있습니다.

Q: 어떤 디바이스에서 WorkSpaces Web을 사용할 수 있나요?

사용자는 데스크톱, 랩톱 또는 씬 클라이언트 컴퓨터(Amazon WorkSpaces Thin Client 포함)에서 WorkSpaces Web에 연결할 수 있습니다. WorkSpaces Web은 웹 클라이언트를 통해 액세스할 수 있으며, Chrome 및 Firefox와 같은 일반적인 웹 브라우저와 Windows, macOS, Linux와 같은 주요 데스크톱 운영 체제에서 지원됩니다.

Q: WorkSpaces Web에서는 어떤 웹 애플리케이션을 사용할 수 있나요?

WorkSpaces Web 픽셀은 Google Chrome 브라우저의 최신 버전을 스트리밍하므로, 웹사이트 콘텐츠가 Google Chrome에서 표시되면 WorkSpaces Web에서도 표시됩니다. Google Chrome은 Flash나 Java가 필요한 사이트를 지원하지 않으므로, WorkSpaces Web은 해당 사이트에서 호환되지 않습니다.

Q: WorkSpaces Web에서는 어떤 웹 애플리케이션을 사용할 수 있나요?

WorkSpaces Web을 내부 또는 퍼블릭 SaaS 웹 애플리케이션에 연결할 수 있습니다. WorkSpaces Web은 최신 Google Chrome 브라우저에서 작동하는 모든 SaaS 웹 애플리케이션에서 작동 가능합니다.

Q: WorkSpaces Web은 SaaS 애플리케이션에서 작동하나요?

WorkSpaces Web은 인터넷에서 내부 또는 퍼블릭 SaaS 웹 애플리케이션에 연결할 수 있습니다. WorkSpaces Web은 최신 Google Chrome 브라우저에서 작동하는 모든 SaaS 웹 애플리케이션에서 작동 가능합니다.

Q: WorkSpaces Web은 이메일에서 작동하나요?

WorkSpaces Web은 이메일에 대한 웹 인터페이스를 지원합니다. 예를 들어 최종 사용자가 Microsoft Outlook Web Access를 통해 이메일에 액세스하도록 허용할 수 있습니다. 하지만 WorkSpaces Web은 네이티브 이메일 클라이언트에서 이메일을 지원하지 않습니다.

Q: WorkSpaces Web은 웹 기반 협업 및 회의 도구를 지원하나요?

예. 인스턴스 유형을 최적화할 수 있으며 이는 대화형 웹 사이트에서 특히 유용할 수 있습니다. 기본적으로 모든 포털은 정적 웹 사이트(예: Wiki, 디렉터리, CRM 도구, 웹 기반 이메일)를 탐색하는 데 최적화된 일반 인스턴스를 사용하지만 관리자는 메모리 집약적인 워크로드를 처리하기 위해 대형 인스턴스를 선택하고, 양방향 오디오 및 비디오를 스트리밍하는 온라인 회의 도구와 같이 높은 수준의 대화형 웹 사이트를 위해 초대형 인스턴스를 선택할 수 있습니다.

Q: WorkSpaces Web은 마이크와 웹캠을 지원하나요?

예. 사용자는 세션 중에 마이크 또는 카메라 입력을 원격 Chrome 브라우저에 연결할 수 있습니다.

Q: WorkSpaces Web은 내 데이터를 어떻게 보호하나요?

웹 콘텐츠는 WorkSpaces Web 세션 중에 WorkSpaces Web에서 로컬 브라우저의 사용자로 빠르게 스트리밍됩니다. 스트리밍 방식을 사용하면 원격 디바이스에 데이터가 상주하지 않으며, 웹 콘텐츠에 포함된 공격을 효과적으로 차단할 수 있습니다. 세션이 끝나면 인스턴스가 삭제되므로 민감한 기업 데이터를 보호하는 데 도움이 됩니다. 이 프로세스 전체에서 전송 중 데이터는 기업 수준의 암호화를 통해 보호됩니다. 원하는 경우 AWS KMS에서 WorkSpaces Web 포털을 생성할 수 있습니다. 이렇게 하면 암호화 키를 간단하게 생성 및 관리하고 다양한 AWS 서비스에서 사용을 제어할 수 있습니다.

Q: WorkSpaces Web의 주요 보안 차별화 요소는 무엇인가요?

WorkSpaces Web은 AWS 서비스이므로, 콘텐츠는 AWS 표준과 일치하는 안전한 환경에서 처리됩니다. WorkSpaces Web의 사용자에게는 클라우드의 일부가 계정 전용으로 할당되고 사용자의 데이터만 처리합니다. WorkSpaces Web에서는 클립보드, 파일 전송 및 프린터의 액세스에 대해 세션 제어와 기업 브라우저 정책을 적용할 수 있습니다.

Q: WorkSpaces Web은 웹 브라우저가 회사 데이터를 캐싱하지 못하게 하나요?

WorkSpaces Web 픽셀은 웹 콘텐츠를 브라우저로 스트리밍하여 로컬 디바이스나 웹 브라우저에 데이터가 상주하지 않도록 합니다.

Q: WorkSpaces Web에 액세스할 수 있는 디바이스를 제한할 수 있나요?

기본적으로 WorkSpaces Web에서 사용자는 어디서나 포털에 액세스할 수 있습니다. 그러나 관리자는 IP 액세스 제어를 사용하여 연결 가능한 IP 주소를 필터링할 수 있습니다. 웹 포털에 연결되면 IP 액세스 설정이 인증 전에 사용자 IP를 감지하여 연결 자격이 있는지 여부를 결정합니다. 연결된 후에 WorkSpaces Web은 사용자의 IP 주소를 지속적으로 모니터링하여 사용자가 신뢰할 수 있는 네트워크에서 연결 상태를 유지하는지 확인합니다. 사용자의 IP가 변경되면 WorkSpaces Web은 해당 세션을 감지하고 종료합니다.

Q: 세션 중에 사용자가 액세스할 수 있는 웹 사이트를 제어할 수 있나요?

URL 필터링을 사용하여 사용자가 액세스할 수 있는 URL을 제어할 수 있습니다. 콘솔을 사용하여 URL 허용 및 거부 목록을 포털 설정으로 만들거나 URL 필터링이 포함된 브라우저 정책 JSON 파일을 업로드할 수 있습니다. VPC를 웹 프록시에 연결하여 포털에서 인터넷으로의 아웃바운드 통신을 제어할 수도 있습니다. HTTP 아웃바운드 프록시를 설정하고 웹 브라우저에 내장된 Chrome 정책을 사용하여 프록시 설정을 지정할 수 있습니다. 예를 들어 웹 프록시를 인터넷 게이트웨이로 사용하는 경우 도메인 허용 목록 및 콘텐츠 필터링과 같은 예방적 보안 제어를 구현할 수 있습니다.

Q: WorkSpaces Web은 YubiKey를 지원하나요?

WorkSpaces Web에서 YubiKey를 사용하는 방법은 두 가지입니다. IdP를 통해 세션이 시작될 때 사용자 액세스 및 인증에 YubiKey를 사용할 수 있습니다. 세션 중에 OTP와 함께 YubiKey를 사용할 수도 있습니다. U2F에 대한 지원은 곧 제공될 예정입니다.

Q: WorkSpaces Web에서는 사용자 액세스와 인증을 어떻게 관리하나요?

WorkSpaces Web은 기존 시스템에서 작동하며 또 다른 사용자 관리 계층을 추가하지 않도록 설계되었습니다. 사용자 인증 및 페더레이션 로그인에는 기존 SAML 2.0 준수 ID 제공업체(예: AWS IAM Identity Center, Okta 또는 Ping ID 등)가 사용됩니다. 포털에서는 서비스 제공업체를 통해 시작되는 인증 흐름 또는 ID 제공업체를 통해 시작되는 인증 흐름을 지원할 수 있습니다.

Q: WorkSpaces Web은 Single Sign-On(SSO)을 지원하나요?

웹 포털에 구성된 것과 동일한 SAML 제공업체를 사용하는 웹 사이트에서 Single Sign-On(SSO)을 지원할 수 있습니다(예: Okta를 사용하여 포털 및 로그인 보호 웹 도메인을 인증하는 경우). 웹 포털에서 Single Sign-On(SSO)용 WorkSpaces Web 확장 프로그램을 활성화하고 최종 사용자에게 로컬 확장 프로그램(Chrome 또는 Firefox 브라우저에서 사용 가능)을 설치하도록 하면 됩니다. 그런 다음 최종 사용자가 WorkSpaces Web 브라우저에 인증하면 서비스가 IdP 로그인 쿠키를 보호되는 도메인에 원활하게 전달하여 추가 로그인을 선점합니다.

Q: 어떤 서비스 모니터링 정보를 사용할 수 있나요?

CloudWatch를 사용하여 Amazon WorkSpaces Web을 모니터링할 수 있습니다. CloudWatch는 원시 데이터를 수집하여 판독 가능한 거의 실시간에 가까운 지표로 처리합니다. 이러한 통계는 15개월 동안 보관되므로 기록 정보에 액세스하고 웹 애플리케이션 또는 서비스의 성능을 더 잘 파악할 수 있습니다. 또한 Kinesis 데이터 스트림을 통해 세션 데이터 및 URL 레코드에 대한 사용자 액세스 로깅을 활성화할 수 있습니다.

Q: WorkSpaces Web API는 AWS CloudTrail에 작업을 기록하나요?

예. 계정에서 이루어진 WorkSpaces Web API 호출 기록을 수신하도록 AWS Management Console에서 CloudTrail을 활성화할 수 있습니다.

Q: WorkSpaces Web 요금은 얼마인가요?

WorkSpaces Web은 사용량에 따라 요금이 부과되는 서비스이며 최소 비용, 선결제 금액 또는 장기 계약이 없습니다. 각 사용자는 매월 최대 200시간의 스트리밍 액세스 시간을 이용할 수 있으며, 서비스에 연결하는 사용자 수를 기준으로 월 요금이 부과됩니다. 각 사용자에 대한 비용은 웹 포털에 대해 선택한 인스턴스 유형 및 리전에 따라 다릅니다. 최신 정보는 요금 페이지를 참조하세요.

Q: WorkSpaces Web을 사용할 수 있는 AWS 리전은 어디인가요?

WorkSpaces Web은 미국 동부(버지니아 북부), 미국 서부(오레곤), 캐나다(중부), 아시아 태평양(뭄바이), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 유럽(아일랜드), 유럽(런던), 유럽(프랑크푸르트) 리전에서 사용할 수 있습니다.