Aspectos generales

P: ¿Qué es Amazon WorkSpaces Web?

R: Amazon WorkSpaces Web es un espacio de trabajo de bajo costo y completamente administrado, creado con el fin de facilitar cargas de trabajo seguras y basadas en la Web. WorkSpaces Web le permite brindarles a sus empleados un acceso seguro a los sitios web internos y a las aplicaciones de software como servicio (SaaS) sin la carga administrativa que suponen los dispositivos o el software de cliente especializado. WorkSpaces Web proporciona herramientas de política sencillas y adaptadas a las interacciones de los usuarios, al mismo tiempo que elimina la carga de tareas comunes como la administración de la capacidad, el escalado y el mantenimiento de una imagen actualizada y segura del navegador.

P: ¿Por qué debería utilizar WorkSpaces Web?

R: Puede utilizar WorkSpaces Web para proteger un entorno de productividad basado en el navegador, habilitar la navegación segura desde redes de alta seguridad o facilitar el acceso ligero de uso de dispositivos propios (BYOD) para recursos exclusivos del navegador. Muchas cargas de trabajo están pasando de un entorno de escritorio tradicional a aplicaciones SaaS o sitios web internos personalizados. Como resultado, el navegador se ha convertido en una aplicación de productividad crítica. Las soluciones existentes para proteger el tráfico del navegador pueden ser demasiado permisivas, costosas, complejas o todo eso junto. WorkSpaces Web se creó específicamente para abordar estos puntos débiles y es una forma sencilla de proporcionar acceso al contenido web y, al mismo tiempo, reducir el riesgo de filtración de datos o conexiones peligrosas con dispositivos remotos.

P: ¿Cómo se relaciona WorkSpaces Web con otros servicios de Computación para usuarios finales de AWS?

R: WorkSpaces Web es una nueva capacidad para la categoría de Computación para usuarios finales de AWS. Cada servicio está diseñado para proporcionar acceso seguro a un entorno diferente: WorkSpaces para escritorios remotos de Windows y Linux; WorkSpaces Web para acceso basado en el navegador administrado automáticamente y de bajo costo; y Amazon AppStream 2.0 para aplicaciones remotas personalizadas.

Introducción

P: ¿Cómo puedo comenzar a utilizar WorkSpaces Web?

R: Puede comenzar a utilizar WorkSpaces Web desde la consola de administración de AWS. Después de iniciar sesión, busque Amazon WorkSpaces y seleccione la región de AWS que servirá como su región de origen (aquí es donde se creará el portal de WorkSpaces Web, se mostrarán sus sitios web y se generarán análisis de usuarios). Seleccione WorkSpaces Web en el menú de la izquierda de la consola de WorkSpaces. A continuación, federe su proveedor de identidades existente basado en SAML con WorkSpaces Web. Luego, seleccione una Amazon Virtual Private Cloud (VPC), subredes, un grupo de seguridad que tenga conectividad a Internet y cualquier contenido interno que desee conectar con WorkSpaces Web. Luego, aplique políticas de navegador y controles de nivel de sesión a su portal web. Una vez que crea su portal de WorkSpaces Web, puede iniciar sesión y navegar por los sitios web conectados.

P: ¿De qué manera WorkSpaces Web se comunica con mi red corporativa?

R: WorkSpaces Web aprovisiona instancias de Amazon Elastic Compute Cloud (EC2) específicas bajo demanda. Cree o identifique una VPC existente en su cuenta, seleccione subredes para el tráfico de WorkSpaces Web y otorgue permiso a WorkSpaces Web a fin de crear interfaces de red elástica entre cuentas (X-ENI) que se vincularán a los hosts asignados a su cuenta. La VPC debe tener una conexión estable con el contenido que desea utilizar y WorkSpaces Web, al igual que con servicios como Amazon Simple Storage Service (S3), AWS Key Management Service (KMS) y Amazon CloudWatch. Puede configurar la política del navegador mediante las más de 300 políticas de usuario y datos de Chrome. También puede establecer los controles sobre el acceso a la transferencia de archivos, el portapapeles y las impresoras locales por parte de los usuarios. Usted es responsable de las redes, desde su Amazon VPC hasta Internet y cualquier contenido interno. El contenido interno puede existir dentro de dicha VPC (por ejemplo, aplicaciones alojadas en una instancia de Amazon EC2), en otra Amazon VPC que esté interconectada con ella, en un entorno local o en la Internet pública. El acceso a los recursos alojados en entornos locales debe establecerse mediante un túnel IPsec, AWS Direct Connect o AWS Transit Gateway.

P: ¿De qué manera mis usuarios finales pueden comenzar a utilizar WorkSpaces Web?

R: Una vez que haya completado la configuración en la consola de administración de AWS, puede distribuir la URL del punto de conexión del portal de WorkSpaces Web a sus usuarios. Puede agregar esta URL a la puerta de enlace de la aplicación del proveedor SAML, enviarla por correo electrónico a los usuarios, redirigirla desde un dominio de su propiedad o enviarla como favorito a un dispositivo que administra. Los usuarios finales simplemente pueden iniciar sesión con su identidad SAML y comenzar a acceder a sitios web con su navegador existente.

Compatibilidad

P: ¿Qué dispositivos se admiten?

R: Los usuarios pueden conectarse a WorkSpaces Web desde navegadores web de escritorio o tableta.

P: ¿Qué aplicaciones web puedo utilizar con WorkSpaces Web?

R: Los píxeles de WorkSpaces Web transmiten una versión actualizada del navegador Chrome, por lo que si el contenido funciona en Chrome, funcionará en WorkSpaces Web. Chrome no tiene soporte para sitios que requieren Flash o Java, por lo que, por extensión, WorkSpaces Web no sería compatible con esos sitios.

P: ¿WorkSpaces Web funciona con aplicaciones SaaS?

R: WorkSpaces Web puede conectarse a aplicaciones web SaaS internas o públicas. WorkSpaces Web admite cualquier aplicación web SaaS que funcione en un navegador Chrome actualizado.

P: ¿WorkSpaces Web funciona con el correo electrónico?

R: WorkSpaces Web admite interfaces web para correo electrónico. Por ejemplo, puede permitir que los usuarios finales obtengan acceso al correo electrónico mediante Outlook Web Access. Sin embargo, WorkSpaces Web no admite correo electrónico en clientes de correo electrónico nativos.

Seguridad

P: ¿De qué manera WorkSpaces Web administra el acceso y la autenticación de los usuarios?

R: WorkSpaces Web está diseñado para funcionar con sus sistemas existentes, sin necesidad de agregar capas adicionales de administración de usuarios. WorkSpaces Web admite la autenticación de usuarios y el inicio de sesión federado mediante el uso de cualquier proveedor de identidad conforme con SAML 2.0, como AWS Single Sign-On (SSO), OneLogin, Okta o Ping Identity.

P: ¿Cómo se protegen mis datos?

R: Durante una sesión de WorkSpaces Web, el contenido web se transmite de forma temporal desde WorkSpaces Web al usuario en su navegador local. El streaming evita que los datos residan en dispositivos remotos y proporciona una barrera eficaz contra los ataques empaquetados en el contenido web. Al final de la sesión, se borra la instancia, lo que garantiza que los datos corporativos confidenciales estén protegidos. Durante el proceso, los datos en tránsito se protegen mediante cifrado de nivel empresarial. Puede optar por crear un portal de WorkSpaces Web con KMS, lo que facilita la creación y administración de claves criptográficas y el control de su uso en una variedad de servicios de AWS.

P: ¿Cuáles son los principales diferenciadores de seguridad de WorkSpaces Web?

R: WorkSpaces Web es un servicio de AWS, por lo que su contenido siempre se manipula en un entorno seguro que cumple los estándares de AWS. Como usuario de WorkSpaces Web, una parte de la nube se restringe a su cuenta y únicamente gestiona sus datos. WorkSpaces Web le permite aplicar políticas de navegador empresariales y controles de sesión sobre el acceso al portapapeles, la transferencia de archivos y la impresora.

P: ¿WorkSpaces Web evita que los navegadores web almacenen en caché datos corporativos?

R: Los píxeles de WorkSpaces Web transmiten contenido web al navegador, lo que evita que los datos residan en el dispositivo local o el navegador web. 

Monitoreo

P: ¿Qué información puedo obtener del monitoreo de WorkSpaces Web?

R: Las métricas de uso de WorkSpaces Web suministran la siguiente información:

  • SessionAttempt: el número de intentos de sesión de WorkSpaces Web.
  • SessionSuccess: el número de inicios de sesión de WorkSpaces Web exitosos.
  • SessionFailure: el número de inicios de sesión de WorkSpaces Web fallidos.

P: ¿Registran las API de WorkSpaces Web las acciones en AWS CloudTrail?

R: Sí. Para recibir un historial de todas las llamadas a la API de WorkSpaces Web realizadas en su cuenta, tiene que activar CloudTrail en la consola de administración de AWS.

Precios y disponibilidad

P: ¿Cuál es el precio de WorkSpaces Web?

R: WorkSpaces Web es un servicio de pago por uso sin tarifas mínimas, compromisos iniciales ni contratos a largo plazo. Con WorkSpaces Web, los usuarios tienen hasta 200 horas de streaming de acceso al contenido al que se conecta, y se le cobra mensualmente según la cantidad de usuarios que se conectan al servicio. Consulte nuestra página de precios para ver la información más actualizada.

P: ¿En qué regiones se encuentra disponible WorkSpaces Web?

R: Consulte el listado de servicios regionales de AWS para obtener el listado actual de las regiones en las que WorkSpaces Web se encuentra disponible.

Más información acerca de los precios de Amazon WorkSpaces Web

Visite la página de precios
¿Listo para crear?
Introducción a Amazon WorkSpaces Web
¿Tiene más preguntas?
Contáctenos