Allgemeines

F: Was ist Amazon WorkSpaces Web?

Amazon WorkSpaces Web ist ein kostengünstiger, vollständig verwalteter, Linux-basierter Service, der den sicheren Browser-Zugriff auf interne Websites und Software-as-a-Service (SaaS)-Anwendungen von bestehenden Webbrowsern aus ohne den Verwaltungsaufwand für Appliances, die Verwaltung der Infrastruktur, spezialisierte Client-Software oder Virtual Private Network (VPN) ermöglicht.

F: Warum sollte ich WorkSpaces Web verwenden?

Sie können WorkSpaces Web einsetzen, um eine Webbrowserbasierte Produktivitätsumgebung zu sichern, in Netzwerken mit hohen Sicherheitsanforderungen für sicheres Browsen zu sorgen oder den ressourcensparenden BYOD-Zugriff (Bring Your Own Device) auf Browserressourcen zu ermöglichen. Viele Workloads werden von der klassischen Desktopumgebung in SaaS-Anwendungen oder speziell entwickelte interne Websites verlagert. Dadurch ist der Browser zu einer wichtigen Produktivitätsanwendung geworden. Bisherigen Lösungen zur Sicherung des Browser-Datenverkehrs sind oft nicht strikt genug, teuer und komplex oder alles zusammen. WorkSpaces Web wurde entwickelt, um genau diese Probleme zu lösen. Es ermöglicht den einfachen Zugriff auf Webinhalte und reduziert das Risiko der Datenexfiltration sowie risikobehaftete Verbindungen mit Remote-Geräten.

F: In welchem Zusammenhang steht WorkSpaces Web zu anderen AWS-Endbenutzer-Computing-Services?

Jeder AWS-Endbenutzer-Datenverarbeitungs-Service ist darauf ausgelegt, sicheren Zugriff auf eine andere Umgebung zu bieten: WorkSpaces für vollständig persistente virtuelle Windows- und Linux-Desktops; AppStream 2.0 für Anwendungs-Streaming oder virtuelle Desktops mit selektiver Persistenz; WorkSpaces Web für kostengünstigen, sicheren browserbasierten Zugriff auf interne Web- und SasS-Anwendungen.

Erste Schritte

F: Wie kann ich WorkSpaces Web verwenden?

Sie können WorkSpaces Web über die AWS-Managementkonsole öffnen. Suchen Sie nach der Anmeldung nach Amazon WorkSpaces und wählen Sie die AWS-Region aus, die als Ihre Heimatregion dienen soll. (Hier wird Ihr WorkSpaces Web-Portal erstellt, Ihre Websites gerendert und Ihre Benutzeranalysen erstellt.) Wählen Sie WorkSpaces Web im linksseitigen Menü der WorkSpaces-Konsole aus. Dann verbinden Sie Ihren bestehenden SAML-basierten Identitätsanbieter mit WorkSpaces Web. Als Nächstes wählen Sie eine Amazon Virtual Private Cloud (VPC), Subnetze, eine mit dem Internet verbundene Sicherheitsgruppe und alle internen Inhalte aus, die Sie mit WorkSpaces Web verknüpfen möchten. Legen Sie abschließend Browserrichtlinien und sitzungsbasierte Einstellungen für Ihr Webportal fest. Wenn Ihr WorkSpaces Web-Portal erstellt wurde, können Sie sich anmelden und verknüpfte Websites aufrufen.

F: Wie kommuniziert WorkSpaces Web mit meinem Unternehmensnetzwerk?

WorkSpaces Web stellt bei Bedarf bestimmte EC2-Instances (Amazon Elastic Compute Cloud) bereit. Erstellen oder identifizieren Sie eine bestehende VPC in Ihrem Konto, wählen Sie Subnetze für den WorkSpaces Web-Datenverkehr aus und erteilen Sie WorkSpaces Web die Erlaubnis, kontoübergreifende Elastic-Network-Schnittstellen (X-ENIs) zu erstellen, die mit Hosts verknüpft werden, die Ihrem Konto zugewiesen sind. Ihre VPC muss über eine stabile Verbindung zu den Inhalten verfügen, die Sie sowohl mit WorkSpaces Web als auch mit Services wie Amazon Simple Storage Service (S3), AWS Key Management Service (KMS) und Amazon CloudWatch nutzen möchten. Sie können die Browser-Richtlinie mithilfe der über 300 Benutzer- und Datenrichtlinien von Google Chrome festlegen. Sie können den Zugriff der Benutzer auf die Dateiübertragung, die Zwischenablage und lokale Drucker kontrollieren. Sie sind für den Netzwerkanschluss Ihrer Amazon VPC sowohl mit dem Internet als auch mit allen internen Inhalten verantwortlich. Ihre Inhalte können sich innerhalb dieser VPC befinden (z. B. auf einer Amazon-EC2-Instance bereitgestellte Anwendungen), in einer anderen verknüpften Amazon-VPC, in einer On-Premises-Umgebung oder im öffentlichen Internet. On-premises bereitgestellte Ressourcen müssen über einen IPsec-Tunnel, über AWS Direct Connect oder AWS Transit Gateway zugänglich sein.

F: Wie können meine Endbenutzer auf WorkSpaces Web zugreifen?

Wenn Sie die Einrichtung in der AWS-Managementkonsole abgeschlossen haben, können Sie die Endpunkt-URL des WorkSpaces-Web-Portals an Ihre Benutzer weitergeben. Sie können diese URL zum Anwendungs-Gateway Ihres SAML-Anbieters hinzufügen, den Benutzern per E-Mail senden, sie von einer eigenen Domäne weiterleiten oder als Lesezeichen an ein Gerät übertragen, das Sie verwalten. Ihre Endbenutzer können sich dann mit ihrer SAML-Identität anmelden und über den Browser ganz normal auf Websites zugreifen.

Kompatibilität

F: Kann ich Amazon WorkSpaces Web mit Amazon WorkSpaces Thin Client verwenden?

Ja. Amazon WorkSpaces Thin Client ist ein kostengünstiger, einfach zu verwaltender Thin Client, der sicheren Zugriff auf Amazon WorkSpaces, Amazon WorkSpaces Web und Amazon AppStream 2.0 bietet.

F: Welche Geräte werden beim Start unterstützt?

Benutzer können sich von Laptops oder Desktop-Computern aus mit WorkSpaces Web verbinden.

F: Welche Webanwendungen kann ich mit WorkSpaces Web verwenden?

WorkSpaces-Web-Pixel streamt eine aktuelle Version des Google-Chrome-Browsers. Wenn also der Inhalt einer Website in Google Chrome angezeigt wird, wird er auch in WorkSpaces Web angezeigt. Google Chrome bietet jedoch keine Unterstützung für Websites, die Flash oder Java erfordern. Mit Websites dieser Art ist WorkSpaces Web daher auch nicht kompatibel. Benutzer können ein lokales Geräte-Mikrofon während einer Sitzung mit dem entfernten Chrome-Browser verbinden.

F: Kann WorkSpaces Web mit SaaS-Anwendungen verwendet werden?

WorkSpaces Web kann mit internen oder mit öffentlichen SaaS-Webanwendungen verbunden werden. WorkSpaces Web ist mit jeder SaaS-Webanwendung kompatibel, die in einem aktuellen Google-Chrome-Browser ausgeführt wird.

F: Kann WorkSpaces Web mit E-Mail-Programmen verwendet werden?

WorkSpaces Web unterstützt Webschnittstellen für E-Mails. Ihre Endbenutzer können beispielsweise über Microsoft Outlook Web Access auf E-Mails zugreifen. E-Mails in nativen E-Mail-Clients unterstützt WorkSpaces Web derzeit aber noch nicht.

Sicherheit

F: Wie verwaltet WorkSpaces Web den Benutzerzugriff und die Authentifizierung?

WorkSpaces Web kann mit Ihren bestehenden Systemen verknüpft werden, sodass keine zusätzlichen Ebenen für die Benutzerverwaltung hinzukommen. WorkSpaces Web unterstützt die Benutzerauthentifizierung und die Verbundanmeldung mit jedem SAML 2.0-konformen Identitätsanbieter, z. B. AWS IAM Identity Center (Nachfolger von AWS SSO), OneLogin, Okta, Ping Identity und andere.

F: Wie werden meine Daten geschützt?

In einer WorkSpaces-Web-Sitzung werden Webinhalte an den lokalen Browser der individuellen Benutzer gestreamt. Das Streaming verhindert, dass Daten auf Remote-Geräten gespeichert werden, und bietet wirksamen Schutz vor Angriffen, die in Webinhalte verpackt sind. Zum Schutz sensibler Unternehmensdaten wird die Instance am Ende der Sitzung gelöscht. Während des gesamten Prozesses werden die Daten bei der Übertragung durch Verschlüsselung der Unternehmensklasse geschützt. Sie können ein WorkSpaces Web-Portal mit AWS KMS erstellen, was ihnen die Erstellung und Verwaltung kryptografischer Schlüssel erleichtert. Außerdem können sie die Nutzung dieser Schlüssel so mit einer Reihe von AWS-Services steuern.

F: Was zeichnet WorkSpaces Web in puncto Sicherheit aus?

WorkSpaces Web ist ein AWS-Service. Dadurch ist gewährleistet, dass sich Ihre Daten in einer sicheren Umgebung befinden, die den AWS-Standards entspricht. Als Benutzer von WorkSpaces Web wird Ihrem Konto ein Teil der Cloud zugewiesen, der allein Ihren Daten vorbehalten ist. WorkSpaces Web ermöglicht Ihnen, unternehmensweite Browserrichtlinien und Sitzungsbeschränkungen für den Zugriff auf die Zwischenablage, den Datentransfer und Drucker zu implementieren.

F: Hindert WorkSpaces Web Webbrowser am Caching von Unternehmensdaten?

WorkSpaces Web streamt Webinhalte an den Browser, sodass Daten nicht auf lokalen Geräten oder im Webbrowser gespeichert werden. 

Überwachung

F: Welche Informationen stellt mir die Überwachungsfunktion von WorkSpaces Web zur Verfügung?

WorkSpaces Web bietet zwei Arten von Metriken – Cloudwatch und User Access Logs. Die Cloudwatch-Metriken liefern die folgenden Nutzungsinformationen:

  • SessionAttempt: Die Anzahl der WorkSpaces-Web-Sitzungsversuche.
  • SessionSuccess: Die Anzahl erfolgreicher WorkSpaces-Web-Sitzungsstarts.
  • SessionFailure: Die Anzahl der fehlgeschlagenen WorkSpaces-Web-Sitzungsstarts.

Workspaces Web ermöglicht es Kunden auch, Benutzerzugriffsprotokolle aufzuzeichnen. Kunden können die Protokollierung des Benutzerzugriffs aktivieren, die über Kinesis-Streams bereitgestellt wird. Sie zeichnen die folgenden Ereignisse auf:

  • Sitzungsbeginn – Markiert den Beginn der WSW-Sitzung.
  • Sitzungsende – Markiert das Ende der WSW-Sitzung.
  • URL-Navigation – Protokolliert die URL, die der Benutzer geladen hat.

Jedes Ereignis enthält die Uhrzeit, den Benutzernamen und den Webportal-ARN.

F: Protokollieren die WorkSpaces Web APIs Aktionen in AWS CloudTrail?

Ja. Wenn Sie einen Verlauf aller durch WorkSpaces Web erfolgten API-Aufrufe für Ihr Konto abrufen möchten, können Sie in der AWS-Managementkonsole CloudTrail aktivieren.

Preise und Verfügbarkeit

F: Wie viel kostet WorkSpaces Web?

WorkSpaces Web ist ein Service mit nutzungsbasiertem Zahlungsmodell, der keine Mindestgebühren, Vorauszahlungen oder langfristige Verpflichtungen erfordert. Mit WorkSpaces Web haben Benutzer bis 200 Stunden Streamingzugriff auf alle Inhalte, die Sie ihnen bereitstellen. Die Kosten, die Ihnen für diesen Service entstehen, basieren auf der Anzahl der Benutzer, die den Service nutzen. Auf unserer Seite mit den Preisen finden Sie aktuelle Informationen.

F: In welchen AWS-Regionen ist WorkSpaces Web verfügbar?

WorkSpaces Web ist in den folgenden Regionen verfügbar: USA Ost (Nord-Virginia), USA West (Oregon), Kanada (Zentral), Asien-Pazifik (Mumbai), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Europa (Irland), Europa (London), und Europa (Frankfurt).

Erfahren Sie mehr zu den Preisen von Amazon WorkSpaces Web

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit Amazon WorkSpaces Web
Haben Sie noch Fragen?
Kontakt