发布于: Aug 12, 2021

我们很高兴宣布将 AWS Innovation Sandbox 添加到 AWS 解决方案实施产品组合中。

AWS Innovation Sandbox 预置了独立、自包含的环境,可帮助开发人员、安全专业人员和基础设施团队使用 AWS 服务和 AWS 上运行的第三方应用程序安全地评估、探索和构建概念验证 (POC) 。

沙盒环境通过基于浏览器的 Amazon AppStream 2.0 连接实施安全控制,以管理访问和权限,从而最大限度降低数据从用户网络环境中泄露的风险。

此解决方案实施包括以下关键功能:

  • 账户隔离:利用联网隔离在现有 AWS Organizations 内创建沙盒账户,以确保现有账户的安全。
  • 安全护栏:具有自定义 AWS Identity and Access Management (IAM) 角色的安全控件,允许用户自由试验,同时限制对沙盒账户的管理更改。
  • Detective 控制:激活、存储和保护 Amazon CloudTrail 日志,以确保沙盒活动的审计。
  • 数据移动限制:防止用户直接从本地计算机上载数据。数据访问由 AWS Innovation Sandbox 管理员控制。

此解决方案还会创建 IAM 角色,允许提升对沙盒账户的访问权限,以便根据需要进行环境自定义。要了解详情并开始使用,请访问解决方案实施 Web 页面

AWS 解决方案实施旨在帮助您使用 AWS 平台提高解决常见问题的速度和构建速度。AWS 解决方案实施 Web 页面上提供了其他 AWS 解决方案实施,您可以在其中浏览由 AWS 架构师审查的技术参考实施,提供详细的架构和部署说明。