Aspectos generales

P: ¿Qué es Amazon WorkLink?

Amazon WorkLink es un servicio basado en la nube y completamente administrado que permite obtener acceso seguro mediante un clic a aplicaciones y sitios web internos con dispositivos móviles. Con Amazon WorkLink, los empleados pueden acceder a sitios web internos sin complicaciones, tal y como accederían a cualquier sitio web público. Los empleados tan solo deben escribir una URL en Chrome o Safari, o hacer clic en un enlace de su email. Amazon WorkLink funciona en segundo plano para aislar y representar contenido web corporativo mediante el uso de la infraestructura informática y de red de AWS, y para enviar dicho contenido de manera segura a los dispositivos de los empleados. Amazon WorkLink reduce el riesgo de que se produzcan pérdidas y robos de información porque los datos jamás se guardan ni almacenan en caché en los dispositivos; además, los administradores de TI pueden aplicar políticas de seguridad y acceso propias.

P: ¿Por qué debería usar Amazon WorkLink?

Amazon WorkLink permite a sus empleados acceder a sitios web corporativos en Chrome o Safari sin complicaciones, tal y como accederían a cualquier otro sitio web público. Amazon WorkLink no guarda ni almacena en caché los datos en los dispositivos del usuario ya que su contenido web se representa en AWS y se envía a los dispositivos de los usuarios como gráficos vectoriales escalables (SVG) cifrados. Como los dispositivos de los usuarios no se conectan directamente a su red, Amazon WorkLink evita que el malware basado en dispositivos llegue a los recursos de su red. Amazon WorkLink no necesita que se migre contenido y el acceso al contenido web se puede configurar independientemente de dónde este se encuentre alojado. Amazon WorkLink respeta sus políticas de seguridad existentes para que no deba administrar el acceso. Como servicio completamente administrado, Amazon WorkLink gestiona automáticamente la implementación, el aprovisionamiento de capacidad, el escalado y las actualizaciones que necesitan los navegadores y recursos en la nube.

P: ¿Cómo se relaciona Amazon WorkLink con los demás servicios de informática para usuarios finales de AWS?

Amazon WorkLink es la última incorporación a la categoría "informática para usuarios finales" de AWS, que actualmente está conformada por WorkSpaces, AppStream 2.0 y Workdocs. Cada servicio está diseñado para suministrar acceso a un entorno diferente: WorkSpaces a escritorios completos, AppStream a aplicaciones, WorkLink a contenido web y WorkDocs a documentos.

Introducción

P: ¿Cómo puedo comenzar a utilizar Amazon WorkLink?

Puede comenzar a utilizar Amazon WorkLink desde la consola de administración de AWS. En primer lugar, seleccione la región que funcionará como base (donde se implementará Amazon WorkLink, se representarán los sitios web y se generarán los análisis de los usuarios). A continuación, vincule con Amazon WorkLink un proveedor de identidades basado en SAML existente. Luego, asocie los dominios web a los cuales los empleados obtendrán acceso mediante Amazon WorkLink. Finalmente, necesita una VPC para conectar Amazon WorkLink con su contenido corporativo.

P: ¿De qué manera Amazon WorkLink se comunica con mi red corporativa?

Los contenedores de Amazon WorkLink se ejecutan en instancias EC2 específicas de los clientes que se aprovisionan bajo demanda. Puede crear una VPC en su cuenta, identificar subredes para el tráfico de Amazon WorkLink y conceder permiso a Amazon WorkLink para crear interfaces de red elásticas (X-ENI) que se vincularán con las instancias EC2 que representen los hosts que se le asignaron. El contenido puede existir dentro de dicha VPC (por ejemplo, aplicaciones alojadas en una instancia EC2), en otra VPC que esté interconectada con ella o en un entorno local. Los recursos que se ejecuten en una VPC pueden usar AWS PrivateLink. El acceso a los recursos alojados en entornos locales debe establecerse mediante un túnel IPsec, AWS Direct Connect o el nuevo servicio AWS Transit Gateway.

P: ¿De qué manera mis usuarios finales pueden comenzar a utilizar Amazon WorkLink?

Una vez que haya finalizado la configuración en la consola de administración de AWS, puede utilizar la plantilla de email suministrada para invitar a los empleados a descargar la aplicación WorkLink. Los usuarios finales tan solo deben descargar la aplicación WorkLink desde la tienda de aplicaciones de sus dispositivos, iniciar sesión con sus credenciales corporativas y empezar a obtener acceso a los sitios web internos con su navegador.

Compatibilidad

P: ¿Qué dispositivos se admiten?

Amazon WorkLink admite dispositivos con la versión iOS 12 y posteriores, y Android 6 y posteriores. La aplicación de Amazon WorkLink está disponible para descargar en iOS App Store y Google Play Store.     

P: ¿Funcionan algunas aplicaciones mejor con Amazon WorkLink que otras?

Como Amazon WorkLink usa Chromium como parte de su motor de representación principal, una buena regla de oro es que, si funciona en Chrome, funcionará en Amazon WorkLink. Aclarado ese punto, Amazon WorkLink funcionará mejor para los sitios que no realicen un uso intensivo de gráficos (como sitios que incluyen videos con más de 60 fotogramas por segundo o sitios que tengan Flash, Silverlight u otros complementos).

P: ¿Amazon WorkLink funciona con aplicaciones SaaS?

Amazon WorkLink admite aplicaciones web SaaS que se ofrezcan mediante dominios propios. Por ejemplo, si utiliza JIRA o SAP con un dominio personalizado para su empresa.

P: ¿Amazon WorkLink funciona con servicios de e-mail?

Amazon WorkLink admite interfaces web para servicios de email. Por ejemplo, puede habilitar a los usuarios finales para que obtengan acceso a servicios de e-mail mediante Outlook Web Access suministrado mediante un dominio personalizado. Sin embargo, Amazon WorkLink no admite actualmente servicios de e-mail en clientes de e-mail nativos.

Seguridad

P: ¿De qué manera Amazon WorkLink administra el acceso y la autenticación de los usuarios?

Amazon WorkLink está diseñado para funcionar con sus sistemas existentes, sin necesidad de agregar capas adicionales de administración de usuarios. Amazon WorkLink admite la autenticación de usuarios y el inicio de sesión federado mediante el uso de cualquier proveedor de identidad compatible con SAML 2.0, como AWS SSO, OneLogin, Okta o Ping Identity.

P: ¿Cómo se protegen mis datos?

Durante una sesión de Amazon WorkLink, los datos de los clientes se aíslan en la nube y se representan de manera segura. Una vez que la sesión finaliza, los datos se eliminan. Durante el proceso, los datos en tránsito se protegen mediante cifrado de nivel empresarial.

P: ¿Cuáles son los principales diferenciadores de seguridad que Amazon WorkLink implementa?

Amazon WorkLink es un servicio de AWS, por lo que su contenido siempre se manipula en un entorno seguro que cumple los estándares de AWS. Como usuario de Amazon WorkLink, una parte de la nube se restringe a su uso y únicamente gestiona sus datos. Amazon WorkLink solo funciona con páginas que usted asocie con su flota. El contenido se entrega en un formato que logra interacciones ininterrumpidas para los usuarios finales, al mismo tiempo que se mejoran los controles acerca de cómo dichos datos se protegen en el dispositivo de los usuarios.

P: ¿Amazon WorkLink evita que los navegadores web almacenen en caché datos corporativos?

Sí, Amazon WorkLink transmite una representación (imagen) de su contenido únicamente a los navegadores que imponen estándares web en relación con el almacenamiento de contenido en caché. El proceso de streaming evita que el contenido corporativo se almacene en caché en los dispositivos de los usuarios.

P: ¿Los datos corporativos se almacenan en los dispositivos de los usuarios finales?

El contenido de sus sitios web jamás se almacena en los navegadores web de los usuarios finales. La información de la sesión (por ej., las cookies) se cifra en la nube y se almacena en los dispositivos de los usuarios finales en un formato cifrado que no se puede descifrar en el dispositivo. Como los datos cifrados no se pueden utilizar en el dispositivo, no es necesario eliminar los datos de los dispositivos de manera remota si uno de ellos se pierde o es robado o si un usuario deja de trabajar en la compañía.

P: ¿Cómo asocio un sitio web corporativo con Amazon WorkLink?

En la consola de administración de AWS, es posible asociar los dominios con Amazon WorkLink mediante el suministro del nombre de dominio y el certificado de dominio a través de Amazon Certificate Manager.

P: ¿Amazon WorkLink puede ver la actividad de navegación personal?

No, Amazon WorkLink solo trabaja con los dominios que usted asocia con el servicio y exige que los administradores suministren prueba de propiedad (a través de Amazon Certificate Manager). Los administradores no pueden asociar dominios públicos que no sean de su propiedad (como sitios web de noticias o de contenido multimedia de redes sociales) con el servicio.

Monitorización

P: ¿Qué información puedo obtener de las métricas de uso de Amazon WorkLink?

Las métricas de uso de Amazon WorkLink suministran la siguiente información:

  • BrowsingSessionId: un identificador único que representa una sesión de navegación de un usuario.
  • UserId: e-mail de usuario registrado.
  • DeviceId: identificador único que representa el dispositivo registrado con Amazon WorkLink.
  • DomainName: nombre de dominio que usted suministra durante el proceso de configuración.
  • ErrorMessage: mensaje que describe un error, de haberlo, que se haya generado durante la sesión de navegación.
  • HTTPStatusCode: código de estado de la solicitud HTTP realizada mediante Amazon WorkLink.
  • URI: trayecto que realiza el nombre de dominio cuando a la solicitud la envió el navegador del usuario.

P: ¿Cómo puedo crear métricas de uso personalizadas para Amazon WorkLink?

Amazon WorkLink le entrega registros de datos de uso mediante una transmisión de Amazon Kinesis. Amazon Kinesis facilita la recopilación, el procesamiento y el análisis de datos para obtener datos de manera oportuna y reaccionar rápidamente ante información nueva. Puede almacenar, procesar y analizar los registros con herramientas conocidas o el almacén de datos de su elección. Por ejemplo, puede transmitir estos registros a Amazon S3 y usar herramientas como Splunk para analizar la información. Del mismo modo, puede dirigir estos datos a Amazon Redshift a través de Kinesis Data Firehose y usar Amazon QuickSight para generar informes y paneles.

P: ¿Las API de Amazon WorkLink registran las acciones en AWS CloudTrail?

Sí. Para recibir un historial de todas las llamadas a la API de Amazon WorkLink realizadas en su cuenta, solo tiene que activar CloudTrail en la consola de administración de AWS.

Precios y disponibilidad

P: ¿Cuánto cuesta Amazon WorkLink?

Amazon WorkLink es un servicio de pago por uso sin tarifas mínimas, compromisos iniciales ni contratos a largo plazo. Los usuarios tienen acceso ilimitado al contenido que habilita con Amazon WorkLink y se le cobra mensualmente en función del número de usuarios que se conectan al servicio. Consulte nuestra página de precios para ver la información más actualizada.

P: ¿Cuáles son las regiones en las que Amazon WorkLink se encuentra disponible?

Amazon WorkLink se encuentra disponible de manera general en las siguientes regiones de AWS: EE.UU. Este (Norte de Virginia), EE.UU. Este (Ohio), EE.UU. Oeste (Oregón) y Europa (Irlanda).

Product-Page_Standard-Icons_01_Product-Features_SqInk
Más información sobre las características

Más información sobre las características de Amazon WorkLink.

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Inscríbase para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Registrarse 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear en la consola

Comience a utilizar el servicio Amazon WorkLink en la consola de AWS.

Iniciar sesión