Amazon WorkSpaces Web 文档

可以从 AWS 管理控制台设置 Amazon WorkSpaces Web。要开始使用 Amazon WorkSpaces Web，请在登录之后搜索 WorkSpaces Web，并选择要用作主区域的 AWS 区域（将在此区域中创建 WorkSpaces Web 门户并呈现您的网站）。从 WorkSpaces 控制台的左侧菜单中选择 WorkSpaces Web。然后，联合现有的基于 SAML 的身份提供商与 WorkSpaces Web。接下来，选择连接到互联网的 Amazon Virtual Private Cloud (VPC)、子网和安全组，以及您想将其与 WorkSpaces Web 连接的任何内部内容。随后将浏览器策略和会话级别控制应用于 Web 门户。创建 WorkSpaces Web 门户之后，您可以登录并浏览所连接的网站。

在 AWS 管理控制台中完成设置后，您可以将 WorkSpaces Web 门户端点 URL 分配给您的用户。您可以将此 URL 添加到 SAML（安全断言标记语言）提供商的应用程序网关、通过电子邮件将此 URL 发送给用户、从您拥有的域进行重定向，或者将此 URL 作为书签推送到您管理的设备。您的最终用户只需使用 SAML 身份即可登录并开始使用现有的浏览器访问网站。

WorkSpaces Web 适用于您的现有系统，并且不会增加额外的用户管理层。WorkSpaces Web 支持使用任何符合 SAML 2.0 规范的身份提供程序进行用户身份验证和联合身份登录，例如 AWS IAM Identity Center（AWS SSO 的后继者）、OneLogin、Okta 或 Ping Identity。

WorkSpaces Web 像素将流式传输最新版本的 Chrome 浏览器，因此，如果内容适用于 Chrome，也同样适用于 WorkSpaces Web。Chrome 不支持需要 Flash 或 Java 的站点，因此，WorkSpaces Web 与这些站点不兼容。

WorkSpaces Web 还可以连接到内部或公共 SaaS Web 应用程序。WorkSpaces Web 可与在最新 Chrome 浏览器中运行的任何 SaaS Web 应用程序配合使用。

WorkSpaces Web 还支持通过 Web 界面发送电子邮件。但是，WorkSpaces Web 不支持在本机电子邮件客户端中访问电子邮件。

在 WorkSpaces Web 会话期间，Web 内容将被短暂地从 WorkSpaces Web 流式传输到本地浏览器中的用户。流式传输可防止数据驻留在远程设备上，并提供针对打包在 Web 内容中的攻击的有效屏障。在会话结束时，实例被擦除，确保公司敏感数据受到保护。在此过程中，传输中数据受企业级加密保护。您可以选择使用 AWS Key Management Service（KMS）来创建 WorkSpaces Web 门户，它可以轻松创建和管理加密密钥并控制它们在多种 AWS 服务中的使用。

WorkSpaces Web 将提供使用情况指标，例如 WorkSpaces Web 会话尝试次数和失败的 WorkSpaces Web 会话启动次数。要接收对您的账户发起的 WorkSpaces Web API 调用的历史记录，您可以在 AWS 管理控制台中打开 CloudTrail。

有关服务控制、安全特征和功能的更多信息，包括有关存储、检索、修改、限制和删除数据的信息（如适用），请参阅 https://docs.aws.amazon.com/index.html。对于 http://aws.amazon.com/agreement 上的《AWS 客户协议》或者您与 AWS 之间签订的用于管理您使用 AWS 服务的其他协议而言，这些其他信息并不构成此文档的一部分。