Allgemeines

F: Was ist Amazon WorkSpaces Web?

Amazon WorkSpaces Web ist ein vollständig verwalteter, Linux-basierter On-Demand-Service, der den sicheren Browser-Zugriff auf interne Websites und Software-as-a-Service-Anwendungen (SaaS) ermöglicht. Greifen Sie über vorhandene Webbrowser auf den Service zu, ohne dass Sie sich um den Verwaltungsaufwand der Geräte, die Verwaltung der Infrastruktur, spezielle Client-Software oder Virtual-Private-Network-Verbindungen (VPN) kümmern müssen.

F: Warum sollte ich WorkSpaces Web verwenden?

Sie können WorkSpaces Web einsetzen, um eine browserbasierte Produktivitätsumgebung zu sichern, in Netzwerken mit hohen Sicherheitsanforderungen für sicheres Browsen zu sorgen oder den ressourcensparenden BYOD (Bring Your Own Device)-Zugriff auf Browserressourcen zu ermöglichen. Workloads werden oft von der klassischen Desktopumgebung in SaaS-Anwendungen oder speziell entwickelte interne Websites verlagert. Dadurch ist der Browser zu einer wichtigen Produktivitätsanwendung geworden. Bisherige Lösungen zur Sicherung des Browser-Datenverkehrs sind oft nicht strikt genug, teuer oder komplex. WorkSpaces Web wurde speziell dafür entwickelt, diese Probleme zu lösen. WorkSpaces Web ist eine unkomplizierte Möglichkeit, den Zugriff auf Webinhalte zu ermöglichen und gleichzeitig die Risiken der Datenexfiltration oder ungesicherter Verbindungen mit Remote-Geräten zu verringern.

F: In welchem Zusammenhang steht WorkSpaces Web zu anderen AWS-Endbenutzer-Computing-Services?

WorkSpaces Web ist eine neue Funktion in der Kategorie AWS-Endbenutzer-Datenverarbeitung (EUC). Jeder Service ist für eine andere Umgebung bestimmt – Amazon WorkSpaces sorgt für den Remote-Zugriff auf Windows- und Linux-Computer, WorkSpaces Web sorgt für automatisch verwalteten browserbasierten On-Demand-Zugriff und Amazon AppStream 2.0 sorgt für den Zugriff auf benutzerdefinierte Remote-Anwendungen.

Erste Schritte

F: Wie kann ich WorkSpaces Web verwenden?

Sie können WorkSpaces Web über die AWS-Managementkonsole öffnen. Suchen Sie nach der Anmeldung nach Amazon WorkSpaces und wählen Sie die AWS-Region aus, die als Ihre Heimatregion dienen soll. (Hier wird Ihr WorkSpaces Web-Portal erstellt, Ihre Websites gerendert und Ihre Benutzeranalysen erstellt.) Wählen Sie WorkSpaces Web im linksseitigen Menü der WorkSpaces-Konsole aus. Dann verbinden Sie Ihren bestehenden SAML-basierten Identitätsanbieter mit WorkSpaces Web. Als Nächstes wählen Sie eine Amazon Virtual Private Cloud (VPC), Subnetze, eine mit dem Internet verbundene Sicherheitsgruppe und alle internen Inhalte aus, die Sie mit WorkSpaces Web verknüpfen möchten. Legen Sie abschließend Browserrichtlinien und sitzungsbasierte Einstellungen für Ihr Webportal fest. Wenn Ihr WorkSpaces Web-Portal erstellt wurde, können Sie sich anmelden und verknüpfte Websites aufrufen.

F: Wie kommuniziert WorkSpaces Web mit meinem Unternehmensnetzwerk?

WorkSpaces Web stellt bei Bedarf bestimmte EC2-Instances (Amazon Elastic Compute Cloud) bereit. Erstellen oder identifizieren Sie eine bestehende VPC in Ihrem Konto, wählen Sie Subnetze für den WorkSpaces Web-Datenverkehr aus und erteilen Sie WorkSpaces Web die Erlaubnis, kontoübergreifende Elastic-Network-Schnittstellen (X-ENIs) zu erstellen, die mit Hosts verknüpft werden, die Ihrem Konto zugewiesen sind. Ihre VPC muss über eine stabile Verbindung zu den Inhalten verfügen, die Sie sowohl mit WorkSpaces Web als auch mit Services wie Amazon Simple Storage Service (S3), AWS Key Management Service (KMS) und Amazon CloudWatch nutzen möchten. Sie können die Browser-Richtlinie mithilfe der über 300 Benutzer- und Datenrichtlinien von Google Chrome festlegen. Sie können den Zugriff der Benutzer auf die Dateiübertragung, die Zwischenablage und lokale Drucker kontrollieren. Sie sind für den Netzwerkanschluss Ihrer Amazon VPC sowohl mit dem Internet als auch mit allen internen Inhalten verantwortlich. Ihre Inhalte können sich innerhalb dieser VPC befinden (z. B. auf einer Amazon-EC2-Instance bereitgestellte Anwendungen), in einer anderen verknüpften Amazon-VPC, in einer On-Premises-Umgebung oder im öffentlichen Internet. On-premises bereitgestellte Ressourcen müssen über einen IPsec-Tunnel, über AWS Direct Connect oder AWS Transit Gateway zugänglich sein.

F: Wie können meine Endbenutzer auf WorkSpaces Web zugreifen?

Wenn Sie die Einrichtung in der AWS-Managementkonsole abgeschlossen haben, können Sie die Endpunkt-URL des WorkSpaces-Web-Portals an Ihre Benutzer weitergeben. Sie können diese URL zum Anwendungs-Gateway Ihres SAML-Anbieters hinzufügen, den Benutzern per E-Mail senden, sie von einer eigenen Domäne weiterleiten oder als Lesezeichen an ein Gerät übertragen, das Sie verwalten. Ihre Endbenutzer können sich dann mit ihrer SAML-Identität anmelden und über den Browser ganz normal auf Websites zugreifen.

Kompatibilität

F: Welche Geräte werden bereits beim Start unterstützt?

Die Verbindung zu WorkSpaces Web kann über einen Desktop- oder Tablet-Webbrowser hergestellt werden.

F: Welche Webanwendungen kann ich mit WorkSpaces Web verwenden?

WorkSpaces Web streamt eine aktuelle Version des Google-Chrome-Browsers. Wenn Inhalte in Chrome angezeigt werden können, lassen sich somit auch in WorkSpaces Web anzeigen. Google Chrome bietet jedoch keine Unterstützung für Websites, die Flash oder Java erfordern. Mit Websites dieser Art ist WorkSpaces Web daher auch nicht kompatibel.

F: Kann WorkSpaces Web mit SaaS-Anwendungen verwendet werden?

WorkSpaces Web kann mit internen oder mit öffentlichen SaaS-Webanwendungen verbunden werden. WorkSpaces Web ist mit jeder SaaS-Webanwendung kompatibel, die in einem aktuellen Google-Chrome-Browser ausgeführt wird.

F: Kann WorkSpaces Web mit E-Mail-Programmen verwendet werden?

WorkSpaces Web unterstützt Webschnittstellen für E-Mails. Ihre Endbenutzer können beispielsweise über Microsoft Outlook Web Access auf E-Mails zugreifen. E-Mails in nativen E-Mail-Clients unterstützt WorkSpaces Web derzeit aber noch nicht.

Sicherheit

F: Wie verwaltet WorkSpaces Web den Benutzerzugriff und die Authentifizierung?

WorkSpaces Web kann mit Ihren bestehenden Systemen verknüpft werden, sodass keine zusätzlichen Ebenen für die Benutzerverwaltung hinzukommen. WorkSpaces Web unterstützt die Benutzerauthentifizierung und die Verbundanmeldung mit jedem SAML-2.0-konformen Identitätsanbieter, z. B. AWS IAM Identity Center.

F: Wie werden meine Daten geschützt?

In einer WorkSpaces-Web-Sitzung werden Webinhalte an den lokalen Browser der individuellen Benutzer gestreamt. Das Streaming verhindert, dass Daten auf Remote-Geräten gespeichert werden, und bietet wirksamen Schutz vor Angriffen, die in Webinhalte verpackt sind. Zum Schutz sensibler Unternehmensdaten wird die Instance am Ende der Sitzung gelöscht. Während des gesamten Prozesses werden die Daten bei der Übertragung durch Verschlüsselung der Unternehmensklasse geschützt. Sie können ein WorkSpaces Web-Portal mit AWS KMS erstellen, was ihnen die Erstellung und Verwaltung kryptografischer Schlüssel erleichtert. Außerdem können sie die Nutzung dieser Schlüssel so mit einer Reihe von AWS-Services steuern.

F: Was zeichnet WorkSpaces Web in puncto Sicherheit aus?

WorkSpaces Web ist ein AWS-Service. Dadurch ist gewährleistet, dass sich Ihre Daten in einer sicheren Umgebung befinden, die den AWS-Standards entspricht. Als Benutzer von WorkSpaces Web wird Ihrem Konto ein Teil der Cloud zugewiesen, der allein Ihren Daten vorbehalten ist. WorkSpaces Web ermöglicht Ihnen, unternehmensweite Browserrichtlinien und Sitzungsbeschränkungen für den Zugriff auf die Zwischenablage, den Datentransfer und Drucker zu implementieren.

F: Hindert WorkSpaces Web Webbrowser am Caching von Unternehmensdaten?

WorkSpaces Web streamt Webinhalte an den Browser, sodass Daten nicht auf lokalen Geräten oder im Webbrowser gespeichert werden. 

Überwachung

F: Welche Informationen stellt mir die Überwachungsfunktion von WorkSpaces Web zur Verfügung?

WorkSpaces Web bietet zwei Arten von Metriken – Cloudwatch und User Access Logs. Die Cloudwatch-Metriken liefern die folgenden Nutzungsinformationen:

  • SessionAttempt: Die Anzahl der WorkSpaces-Web-Sitzungsversuche.
  • SessionSuccess: Die Anzahl erfolgreicher WorkSpaces-Web-Sitzungsstarts.
  • SessionFailure: Die Anzahl der fehlgeschlagenen WorkSpaces-Web-Sitzungsstarts.

Workspaces Web ermöglicht es Kunden auch, Benutzerzugriffsprotokolle aufzuzeichnen. Kunden können die Protokollierung des Benutzerzugriffs aktivieren, die über Kinesis-Streams bereitgestellt wird. Sie zeichnen die folgenden Ereignisse auf:

  • Sitzungsbeginn – Markiert den Beginn der WSW-Sitzung.
  • Sitzungsende – Markiert das Ende der WSW-Sitzung.
  • URL-Navigation – Protokolliert die URL, die der Benutzer geladen hat.

Jedes Ereignis enthält die Uhrzeit, den Benutzernamen und den Webportal-ARN.

F: Protokollieren die WorkSpaces Web APIs Aktionen in AWS CloudTrail?

Ja. Wenn Sie einen Verlauf aller durch WorkSpaces Web erfolgten API-Aufrufe für Ihr Konto abrufen möchten, können Sie in der AWS-Managementkonsole CloudTrail aktivieren.

Preise und Verfügbarkeit

F: Wie viel kostet WorkSpaces Web?

WorkSpaces Web ist ein Service mit nutzungsbasiertem Zahlungsmodell, der keine Mindestgebühren, Vorauszahlungen oder langfristige Verpflichtungen erfordert. Mit WorkSpaces Web haben Benutzer bis 200 Stunden Streamingzugriff auf alle Inhalte, die Sie ihnen bereitstellen. Die Kosten, die Ihnen für diesen Service entstehen, basieren auf der Anzahl der Benutzer, die den Service nutzen. Aktuelle Informationen finden Sie in unserer Preisübersicht.

F: In welchen AWS-Regionen ist WorkSpaces Web verfügbar?

WorkSpaces Web ist in den folgenden Regionen verfügbar: USA Ost (Nord-Virginia), USA West (Oregon), Asien-Pazifik (Mumbai), Asien-Pazifik (Singapur) Asien-Pazifik (Sydney), Asien-Pazifik (Tokio) und Europa (Irland).

Weitere Informationen zu den Preisen von Amazon WorkSpaces Web

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit Amazon WorkSpaces Web
Haben Sie noch Fragen?
Kontaktieren Sie uns