Allgemeines

F: Was ist Amazon WorkLink?

Amazon WorkLink ist ein vollständig verwalteter, cloudbasierter Service, der von mobilen Geräten per Tastendruck sicheren Zugriff auf interne Websites und Webanwendungen ermöglicht. Mit Amazon WorkLink greifen Mitarbeiter genauso einfach auf interne Websites zu, wie sie es von jeder öffentlichen Website gewohnt sind: durch Eingabe einer URL in Safari oder durch Klicken auf einen Link. Amazon WorkLink isoliert und rendert die unternehmensinternen Webinhalte im Hintergrund mit der Rechen- und Netzwerkinfrastruktur von AWS und sendet die Inhalte dann sicher auf die Geräte der Benutzer. Da die Daten niemals auf den Endbenutzergeräten gespeichert oder gecacht werden, reduziert Amazon WorkLink das Risiko eines Datenverlusts oder Datendiebstahls. Darüber hinaus können Administratoren ihre eigenen Sicherheits- und Zugriffsrichtlinien durchsetzen.

F: Warum sollte ich Amazon WorkLink verwenden?

Amazon WorkLink ermöglicht Ihren Endbenutzern den schnellen Zugriff auf und das Browsen in unternehmensinternen Websites in ihnen vertrauten Webbrowsern (z. B. Safari), und dies genauso einfach wie auf öffentlichen Websites. Dabei speichert und cacht Amazon WorkLink keine Daten auf den Endbenutzergeräten. Ihre Webinhalte werden in AWS gerendert und als Vektorgrafiken im SVG-Format an die Benutzergeräte gesendet. Da die Benutzergeräte keine direkte Verbindung mit Ihrem Unternehmensnetzwerk herstellen, entfällt diese Eintrittspforte für gerätebasierte Malware zu Ihren Netzwerkressourcen. Amazon WorkLink setzt keine Inhaltsmigration voraus und kann so konfiguriert werden, dass es unabhängig vom Bereitstellungsort immer auf Ihre Webinhalte zugreifen kann. Darüber hinaus berücksichtigt Amazon WorkLink auch Ihre bestehenden Sicherheitsrichtlinien, sodass Sie den Zugriff nicht eigens verwalten müssen. Als vollständig verwalteter Service automatisiert Amazon WorkLink die Bereitstellung, die Skalierung der Kapazitäten und die Aktualisierung auf Browser und Ressourcen in der Cloud.

F: Wie bindet sich Amazon WorkLink in andere EUC-Services von AWS ein?

Amazon WorkLink ist die jüngste Neuheit in der AWS-Kategorie "End-User Computing", zu der bislang WorkSpaces, AppStream 2.0 und Workdocs zählten. Jeder dieser Services stellt sicheren Zugriff auf eine andere Umgebung bereit – WorkSpaces auf vollwertige Desktops, AppStream auf Anwendungen, WorkLink auf Webinhalte und WorkDocs auf Dokumente.

Erste Schritte

F: Was sind die ersten Schritte mit Amazon WorkLink?

Sie können über die AWS-Managementkonsole in Amazon WorkLink einsteigen. Zunächst wählen Sie hier Ihre Ausgangsregion aus – die Region, in der Amazon WorkLink bereitgestellt, Ihre Websites gerendert und Benutzeranalysen generiert werden. Danach verknüpfen Sie Ihren bestehenden SAML-basierten Identitätsprovider mit Amazon WorkLink. Sie verknüpfen dann die Webdomänen, auf die Ihre Mitarbeiter über Amazon WorkLink Zugriff erhalten sollen. Und schließlich benötigen Sie auch eine VPC, über die Sie Amazon WorkLink mit Ihren Unternehmensinhalten verbinden.

F: Wie kommuniziert Amazon WorkLink mit meinem Unternehmensnetzwerk?

Amazon WorkLink-Container werden auf kundenspezifischen EC2-Instances ausgeführt, die nach Bedarf bereitgestellt werden. Sie können unter Ihrem Konto eine VPC erstellen, die Subnetze für den Datenverkehr von Amazon WorkLink festlegen und Amazon WorkLink die Berechtigung zur Erstellung von Elastic Network-Schnittstellen (X-ENI) erteilen, die mit den Ihnen zugewiesenen EC2-Rendering-Hosts verknüpft sind. Ihre Inhalte können sich innerhalb dieser VPC (z. B. Anwendungen, die in einer EC2-Instance bereitgestellt werden) oder in einer anderen Peer-VPC befinden oder lokal bereitgestellt werden. In einer VPC ausgeführte Ressourcen können AWS PrivateLink verwenden. Lokal bereitgestellte Ressourcen müssen über einen IPsec-Tunnel, über AWS Direct Connect oder das neue AWS Transit Gateway zugänglich sein.

F: Wie beginnen meine Endbenutzer mit Amazon WorkLink?

Nach Abschluss der Konfiguration in der AWS-Managementkonsole können Sie Ihre Mitarbeiter über die bereitgestellte E-Mail-Vorlage einladen, die WorkLink-App herunterzuladen. Ihre Endbenutzer müssen die WorkLink-App lediglich aus dem App Store ihres Geräts herunterladen, sich mit den Anmeldeinformationen, die sie in Ihrem Unternehmen üblicherweise verwenden, bei der App anmelden, und schon können sie über ihre Browser auf Ihre internen Websites zugreifen.

Kompatibilität

F: Welche Geräte werden bereits beim Start unterstützt?

Amazon WorkLink unterstützt Geräte mit dem Betriebssystem iOS 12+. Die Amazon WorkLink-App steht im Apple AppStore zum Download zur Verfügung.     

F: Arbeiten einige Anwendungen besser mit Amazon WorkLink zusammen als andere?

Amazon WorkLink verwendet Chromium als Teil seiner Core-Rendering-Engine. Als Daumenregel gilt daher, wenn eine Anwendung in Chrome funktioniert, funktioniert sie auch in Amazon WorkLink. Darüber hinaus tut sich Amazon WorkLink mit nicht ganz so grafikintensiven Sites leichter. So sind Sites mit einer Videobereitstellung von mehr als 60 Bildern pro Sekunde oder Sites, die Flash, Silverlight oder andere Plug-ins enthalten, für Amazon WorkLink eine Herausforderung.

F: Unterstützt Amazon WorkLink SaaS-Anwendungen?

Amazon WorkLink unterstützt SaaS-Webanwendungen, die Sie über eigene Domänen bereitstellen, beispielsweise JIRA oder SAP mit einer benutzerdefinierten Domäne Ihres Unternehmens.

F: Unterstützt Amazon WorkLink E-Mail?

Amazon WorkLink unterstützt Webschnittstellen zu E-Mail. Ihre Endbenutzer können beispielsweise über Outlook Web Access auf E-Mail zugreifen, die über eine benutzerdefinierte Domäne bereitgestellt wird. E-Mail in nativen E-Mail-Clients unterstützt Amazon WorkLink derzeit noch nicht.

Sicherheit

F: Wie verwaltet Amazon WorkLink den Benutzerzugriff und die Authentifizierung?

Amazon WorkLink wurde für die Zusammenarbeit mit Ihren bestehenden Systemen konzipiert, sodass für Sie keine zusätzlichen Schichten der Benutzerverwaltung hinzukommen. Amazon WorkLink unterstützt die Benutzerauthentifizierung und föderierte Anmeldung mit jedem SAML 2.0-konformen Identitätsprovider wie AWS SSO, OneLogin, Okta oder Ping Identity.

F: Wie werden meine Daten geschützt?

Während einer Amazon WorkLink-Sitzung werden die Kundendaten in der Cloud isoliert und sicher gerendert. Nach dem Ende der Sitzung werden diese Daten gelöscht. Während des gesamten Prozesses werden die Daten während der Übertragung durch Verschlüsselung der Unternehmensklasse geschützt.

F: Was zeichnet Amazon WorkLink in puncto Sicherheit aus?

Amazon WorkLink ist ein AWS-Service. Dies garantiert Ihnen eine Datenbehandlung in einer sicheren Umgebung, die den AWS-Standards entspricht. Ihnen wird als Benutzer von Amazon WorkLink ein Teil der Cloud zugewiesen, der allein Ihren Daten vorbehalten ist. Amazon WorkLink verarbeitet nur Seiten, die Sie Ihrer Flotte zugeordnet haben. Ihre Inhalte werden in einem Format bereitgestellt, das die nahtlose Interaktion Ihrer Endbenutzer zulässt, die Daten auf den Benutzergeräten gleichzeitig aber besser schützt.

F: Hindert Amazon WorkLink Webbrowser am Caching von Unternehmensdaten?

Ja. Amazon WorkLink streamt eine Darstellung (Bild) Ihrer Inhalte nur an Browser, die Webstandards des Inhaltscaching erzwingen. Der Streaming-Prozess verhindert, dass Unternehmensinhalte auf den Geräten der Benutzer gecacht werden.

F: Werden Unternehmensdaten auf den Geräten der Endbenutzer gespeichert?

Inhalte von Ihren Websites werden niemals in den Webbrowsern der Endbenutzer gespeichert. Sitzungsdaten (z. B. Cookies) werden in der Cloud verschlüsselt und in verschlüsseltem Format auf den Geräten der Endbenutzer gespeichert. Eine Entschlüsselung auf den Geräten der Benutzer ist nicht möglich. Da die verschlüsselten Daten auf den Geräten nicht genutzt werden können, braucht ein verloren gegangenes oder gestohlenes Gerät oder ein Gerät, dessen Eigentümer das Unternehmen verlässt, auch nicht bereinigt zu werden.

F: Wie verknüpfe ich eine Unternehmenswebsite mit Amazon WorkLink?

Ihre Domänen können Sie in der AWS-Managementkonsole mit Amazon WorkLink verknüpfen. Hierzu brauchen Sie lediglich den Domänennamen und das Domänenzertifikat über Amazon Certificate Manager bereitzustellen.

F: Erhält Amazon WorkLink Einsicht in persönliche Browse-Aktivitäten?

Nein. Amazon WorkLink arbeitet lediglich mit den Domänen, die Sie mit dem Service verbinden, und erfordert hierzu von den Administratoren über Amazon Certificate Manager einen Eigentumsnachweis. Öffentliche Domänen, die einem Administrator nicht gehören, wie News- oder Social-Media-Sites, können von einem Administrator nicht mit dem Service verbunden werden.

Überwachung

F: Welche Informationen werden durch die Nutzungsmetriken von Amazon WorkLink erfasst?

Die Nutzungsmetriken von Amazon WorkLink stellen folgende Informationen bereit:

  • BrowsingSessionId: Eine eindeutige Kennung der Browsersitzung eines Benutzers.
  • UserId: Die registrierte E-Mail-Adresse des Benutzers.
  • DeviceId: Eine eindeutige Kennung des bei Amazon WorkLink registrierten Geräts.
  • DomainName: Der von Ihnen bei der Einrichtung bereitgestellte Domänenname.
  • ErrorMessage: Gegebenenfalls eine Fehlernachricht zu einem während der Browsersitzung aufgetretenen Fehler.
  • HTTPStatusCode: Statuscode der über Amazon WorkLink weitergeleiteten HTTP-Anforderung.
  • URI: Der auf den Domänennamen folgende Pfad, nachdem die Anforderung vom Browser des Benutzers gesendet wurde.

F: Wie erstelle ich für Amazon WorkLink benutzerdefinierte Nutzungsmetriken?

Amazon WorkLink stellt Ihnen ein Protokoll der Nutzungsmetriken über einen Amazon Kinesis-Stream bereit. Dadurch erleichtert Ihnen Amazon Kinesis die Erfassung, Verarbeitung und Analyse der Daten, sodass Sie sich einen zeitnahen Einblick verschaffen und schnell auf neue Informationen reagieren können. Die Protokolle können Sie mit Ihnen vertrauten Tools und im Datenspeicher Ihrer Wahl speichern, verarbeiten und analysieren. Sie können diese Protokolle zum Beispiel nach Amazon S3 streamen und sie mit Tools wie Splunk analysieren. Oder Sie können diese Daten via Kinesis Data Firehose an Amazon Redshift weiterleiten und daraus mit Amazon QuickSight Berichte und Dashboards erstellen.

F: Zeichnen Amazon WorkLink-APIs Aktionen in AWS CloudTrail auf?

Ja. Zum Abrufen eines Verlaufs aller durch Amazon WorkLink erfolgten API-Aufrufe für Ihr Konto brauchen Sie lediglich CloudTrail in der AWS-Managementkonsole zu aktivieren.

Preise und Verfügbarkeit

F: Wie viel kostet Amazon WorkLink?

Amazon WorkLink ist ein Service mit nutzungsabhängigem Zahlungsmodell. Es fallen weder Vorausleistungen noch Mindestgebühren an, noch müssen Sie sich langfristig verpflichten. Die Benutzer haben uneingeschränkten Zugriff auf alle Inhalte, die Sie ihnen über Amazon WorkLink bereitstellen. Die Kosten, die Ihnen für diesen Service entstehen, basieren auf der Anzahl der Benutzer, die eine Verbindung mit dem Service herstellen. Aktuelle Informationen finden Sie in unserer Preisübersicht.

F: In welchen Regionen ist Amazon WorkLink verfügbar?

Amazon WorkLink ist in den folgenden AWS-Regionen allgemein verfügbar: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon) und Europa (Irland).

Product-Page_Standard-Icons_01_Product-Features_SqInk
Informationen zu den Funktionen

Weitere Informationen zu den Funktionen von Amazon WorkLink.

Weitere Informationen 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Registrieren Sie sich und erhalten Sie ein kostenloses Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Beginnen Sie mit der Entwicklung in der Konsole

Beginnen Sie mit der Entwicklung mit Amazon WorkLink in der AWS-Konsole.

Anmelden