Preguntas frecuentes sobre Amazon WorkSpaces Web

P: ¿Qué es Amazon WorkSpaces Web?

Amazon WorkSpaces Web es un espacio de trabajo completamente administrado de bajo costo, basado en el servicio de Linux, diseñado para facilitar el acceso seguro a los sitios web internos y a las aplicaciones de software como servicio (SaaS) desde los navegadores web existentes, sin la carga administrativa que suponen la infraestructura, el software cliente especializado o las conexiones de red privada virtual (VPN).

P: ¿Por qué debería usar WorkSpaces Web?

Puede utilizar WorkSpaces Web para proteger un entorno de productividad basado en el navegador web, habilitar la navegación segura desde redes de alta seguridad o facilitar el acceso ligero de uso de dispositivos propios (BYOD) para recursos exclusivos del navegador. Muchas cargas de trabajo están pasando de un entorno de escritorio tradicional a aplicaciones SaaS o sitios web internos personalizados. Como resultado, el navegador se ha convertido en una aplicación de productividad crítica. Las soluciones existentes para proteger el tráfico del navegador pueden ser demasiado permisivas, costosas, complejas o todo eso junto. WorkSpaces Web se creó específicamente para abordar estos puntos débiles y es una forma sencilla de proporcionar acceso al contenido web y, al mismo tiempo, reducir el riesgo de filtración de datos o conexiones peligrosas con dispositivos remotos.

P: ¿Cómo se relaciona WorkSpaces Web con otros servicios de computación para usuarios finales de AWS?

Cada servicio de computación de usuario final de AWS está diseñado para proporcionar acceso seguro a un entorno diferente: WorkSpaces para escritorios virtuales Windows y Linux totalmente persistentes; AppStream 2.0 para streaming de aplicaciones o escritorios virtuales con persistencia selectiva; WorkSpaces Web para acceso seguro y de bajo costo basado en un navegador a aplicaciones web internas y SasS.

P: ¿Cómo puedo comenzar a usar WorkSpaces Web?

R: Puede comenzar a usar WorkSpaces Web desde la consola de administración de AWS. Después de iniciar sesión, busque Amazon WorkSpaces y seleccione la región de AWS que funcionará como región de origen. (Aquí se creará el portal de WorkSpaces Web, se representarán los sitios web y se generarán los análisis de los usuarios). Seleccione WorkSpaces Web en el menú de la izquierda de la consola de WorkSpaces. A continuación, federe su proveedor de identidades existente basado en SAML con WorkSpaces Web. Luego, seleccione una nube virtual privada (VPC) de Amazon, subredes, un grupo de seguridad que tenga conectividad a Internet y cualquier contenido interno que desee conectar con WorkSpaces Web. Finalmente, aplique políticas de navegador y controles de nivel de sesión a su portal web. Una vez que haya creado su portal de WorkSpaces Web, puede iniciar sesión y navegar por los sitios web conectados.

P: ¿De qué manera WorkSpaces Web se comunica con mi red corporativa?

WorkSpaces Web aprovisiona instancias de Amazon Elastic Compute Cloud (EC2) específicas bajo demanda. Cree o identifique una VPC existente en su cuenta, seleccione subredes para el tráfico de WorkSpaces Web y otorgue permiso a WorkSpaces Web a fin de crear interfaces de red elástica entre cuentas (X-ENI) que se vincularán a los hosts asignados a su cuenta. La VPC debe tener una conexión estable con el contenido que desea utilizar y WorkSpaces Web, al igual que con servicios como Amazon Simple Storage Service (S3), AWS Key Management Service (KMS) y Amazon CloudWatch. Puede configurar la política del navegador mediante las más de 300 políticas de usuario y datos de Google Chrome. También puede establecer los controles sobre el acceso a la transferencia de archivos, el portapapeles y las impresoras locales por parte de los usuarios. Usted es responsable de las redes, desde su instancia de Amazon VPC hasta Internet y cualquier contenido interno. El contenido interno puede existir dentro de dicha VPC (por ejemplo, aplicaciones alojadas en una instancia de Amazon EC2), en otra Amazon VPC que esté interconectada con ella, en un entorno local o en la Internet pública. El acceso a los recursos alojados en entornos locales debe establecerse mediante un túnel IPsec, AWS Direct Connect o AWS Transit Gateway.

P: ¿De qué manera mis usuarios finales pueden comenzar a utilizar WorkSpaces Web?

Una vez que haya completado la configuración en la consola de administración de AWS, puede distribuir la URL del punto de conexión del portal de WorkSpaces Web a sus usuarios. Puede agregar esta URL a la puerta de enlace de la aplicación del proveedor SAML, enviarla por correo electrónico a los usuarios, redirigirla desde un dominio de su propiedad o enviarla como favorito a un dispositivo que administra. Los usuarios finales pueden iniciar sesión con su identidad SAML y comenzar a acceder a sitios web con su navegador existente.

P: ¿Puedo usar Amazon WorkSpaces Web con el cliente ligero de Amazon WorkSpaces?

Sí, el cliente ligero de Amazon WorkSpaces es un cliente ligero rentable y fácil de administrar que proporciona acceso seguro a Amazon WorkSpaces, Amazon WorkSpaces Web y Amazon AppStream 2.0.

P: ¿Qué dispositivos se admiten?

Los usuarios pueden conectarse a WorkSpaces Web desde computadoras de escritorio o portátiles.

P: ¿Qué aplicaciones web puedo usar con WorkSpaces Web?

Los píxeles de WorkSpaces Web transmiten una versión actualizada del navegador Google Chrome, por lo que si el contenido funciona en Google Chrome, funcionará en WorkSpaces Web. Google Chrome no tiene soporte para sitios que requieren Flash o Java, por lo que, por extensión, WorkSpaces Web no sería compatible con esos sitios. Los usuarios pueden conectar una entrada de micrófono para dispositivos locales al navegador Chrome remoto durante una sesión.

P: ¿WorkSpaces Web funciona con aplicaciones SaaS?

WorkSpaces Web puede conectarse a aplicaciones web SaaS internas o públicas. WorkSpaces Web admite cualquier aplicación web SaaS que funcione en un navegador Google Chrome actualizado.

P: ¿WorkSpaces Web funciona con el correo electrónico?

WorkSpaces Web admite interfaces web para correo electrónico. Por ejemplo, puede permitir que los usuarios finales obtengan acceso al correo electrónico mediante Microsoft Outlook Web Access. Sin embargo, WorkSpaces Web no admite correo electrónico en clientes de correo electrónico nativos.

P: ¿De qué manera WorkSpaces Web administra el acceso y la autenticación de los usuarios?

WorkSpaces Web está diseñado para funcionar con sus sistemas existentes, sin necesidad de agregar capas adicionales de administración de usuarios. WorkSpaces Web admite la autenticación de usuarios y el inicio de sesión federado mediante el uso de cualquier proveedor de identidades compatible con SAML 2.0, como el AWS IAM Identity Center (sucesor de AWS SSO), OneLogin, Okta, Ping Identity y otros.

P: ¿Cómo se protegen mis datos?

Durante una sesión de WorkSpaces Web, el contenido web se transmite de forma temporal desde WorkSpaces Web al usuario en su navegador local. El streaming evita que los datos residan en dispositivos remotos y proporciona una barrera eficaz contra los ataques empaquetados en el contenido web. Al final de la sesión, se borra la instancia, lo que ayuda a proteger los datos corporativos confidenciales. Durante el proceso, los datos en tránsito se protegen mediante cifrado de nivel empresarial. Puede optar por crear un portal de WorkSpaces Web con AWS KMS, lo que simplifica la creación y administración de claves criptográficas y el control de su uso en una variedad de servicios de AWS.

P: ¿Cuáles son los principales diferenciadores de seguridad de WorkSpaces Web?

WorkSpaces Web es un servicio de AWS, por lo que su contenido se manipula en un entorno seguro que cumple los estándares de AWS. Como usuario de WorkSpaces Web, una parte de la nube se restringe a su cuenta y únicamente gestiona sus datos. WorkSpaces Web le permite aplicar políticas de navegador empresariales y controles de sesión sobre el acceso al portapapeles, la transferencia de archivos y la impresora.

P: ¿WorkSpaces Web evita que los navegadores web almacenen en caché datos corporativos?

Los píxeles de WorkSpaces Web transmiten contenido web al navegador, lo que evita que los datos residan en el dispositivo local o el navegador web. 

P: ¿Qué información puedo obtener del monitoreo de WorkSpaces Web?

WorkSpaces Web ofrece dos tipos de métricas: Cloudwatch y registros de acceso de usuarios. Las métricas de Cloudwatch proporcionan la siguiente información de uso:

• SessionAttempt: el número de intentos de sesión de WorkSpaces Web.
• SessionSuccess: el número de inicios de sesión de WorkSpaces Web exitosos.
• SessionFailure: el número de inicios de sesión de WorkSpaces Web fallidos.

Workspaces Web también permite a los clientes registrar registros de acceso de usuarios. Los clientes pueden optar por habilitar el registro de acceso de usuarios que se entrega a través de kinesis streams. Registran los siguientes eventos:

• Inicio de sesión: marca el comienzo de la sesión de WSW.
• Fin de sesión: marca el final de la sesión de WSW.
• Navegación de URL: registra la URL que cargó el usuario.

Cada evento incluye la hora, nombre de usuario y ARN del portal web.

P: ¿Registran las API de WorkSpaces Web las acciones en AWS CloudTrail?

Sí. Para recibir un historial de todas las llamadas a la API de WorkSpaces Web realizadas en su cuenta, tiene que activar CloudTrail en la consola de administración de AWS.

P: ¿Cuál es el precio de WorkSpaces Web?

WorkSpaces Web es un servicio de pago por uso sin tarifas mínimas, compromisos iniciales ni contratos a largo plazo. Con WorkSpaces Web, los usuarios tienen hasta 200 horas de streaming de acceso al contenido al que se conecta, y se le cobra mensualmente según la cantidad de usuarios que se conectan al servicio. Consulte nuestra página de precios para obtener la información más actualizada.

P: ¿En qué regiones de AWS se encuentra disponible WorkSpaces Web?

WorkSpaces Web está disponible en las siguientes regiones: Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Canadá (centro), Asia-Pacífico (Bombay), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Europa (Irlanda), Europa (Londres) y Europa (Fráncfort).