À quoi sert cette implémentation de solutions AWS ?

Cette implémentation de solution déploie des environnements sécurisés, autonomes et isolés qui permettent aux développeurs, aux professionnels de la sécurité et aux équipes d'infrastructure d'expérimenter en toute sécurité les services AWS et les applications tierces qui s'exécutent sur AWS. Ces environnements de test (sandbox) tirent parti d'Amazon AppStream 2.0 pour un accès par navigateur et fournissent les contrôles de sécurité qui évitent les risques pour les données, comme l'exfiltration de données, les transferts de fichier accidentels et la communication avec des réseaux locaux.

Avantages

Isolation des comptes
.

Créez des comptes d'environnement de test (sandbox) au sein d'un compte AWS Organizations existant pour une isolation réseau permettant d'assurer la sécurité des comptes existants.

Garde-fous de sécurité
.

Implémentez des contrôles sécurisés à l'aide des rôles IAM personnalisés qui permettent aux utilisateurs d'expérimenter librement dans un environnement isolé.

Audit des contrôles
.

Auditez les activités de l'environnement de test (sandbox) à l'aide des journaux Amazon CloudTrail.

Sécurisation et gestion des transmissions de données

Isolez les données utilisées dans les environnements de test (sandbox) et empêchez les utilisateurs de télécharger des données directement depuis leur réseau local.

Présentation de l'implémentation des solutions AWS

Le diagramme ci-dessous représente le flux d'architecture que vous pouvez déployer automatiquement à l'aide du guide d'implémentation de la solution et du modèle AWS CloudFormation.

Environnement de test (sandbox) d'innovation AWS Architecture de l'implémentation des solutions

Cette solution déploie deux modèles AWS CloudFormation dans votre compte AWS Organizations et configure les éléments suivants :

  1. Le premier modèle AWS CloudFormation crée deux nouveaux comptes AWS et deux nouvelles unités organisationnelles (OU) :
  2. Le compte de l'environnement de test (sandbox) de la solution n'a pas d'accès direct à Internet. Le trafic entrant vers ce compte d'environnement de test (sandbox) et sortant depuis ce compte est acheminé via l'AWS Transit Gateway vers le compte de gestion de la solution. L'accès au compte de l'environnement de test (sandbox) est restreint via la clé de condition AWS Identity and Access Management (IAM) aws:SourceIp afin d'autoriser l'accès uniquement depuis le compte de gestion (ce qui permet d'avoir un environnement autonome).
  3. Une image Amazon AppStream 2.0 est créée par le client avec les applications et le outils nécessaires.
  4. Le deuxième modèle CloudFormation utilise l'image créée à l'étape 3 pour lancer une flotte d'instances Amazon AppStream 2.0, dans laquelle les utilisateurs se connectent pour accéder au compte de l'environnement de test (sandbox).

À des fins de redondance, les VPC Amazon sont créés avec des sous-réseaux dans deux zones de disponibilité (AZ) pour une haute disponibilité. La passerelle NAT et la flotte Amazon AppStream 2.0 sont déployées sur ces deux AZ. Les Transit Gateway sont connectées aux deux sous-réseaux.

Environnement de test (sandbox) d'innovation AWS

Version 1.0.0
Date de publication : 08/2021
Auteur : AWS

Temps de déploiement estimé : 30 min

Estimation du coût Code source  Modèle CloudFormation 
Cliquez sur le bouton ci-dessous pour vous abonner aux mises à jour de cette mise en oeuvre des solutions.
Remarque : pour vous abonner aux mises à jour RSS, vous devez activer un plug-in RSS pour le navigateur que vous utilisez.
Cette implémentation des solutions vous a-t-elle aidé ?
Donner mon avis 
Icône Créer
Déployez vous-même une solution AWS

Parcourez notre bibliothèque de solutions AWS pour obtenir des réponses aux problèmes architecturaux courants.

En savoir plus 
Trouver un partenaire APN
Trouvez une solution Partenaire AWS

Trouvez des partenaires AWS certifiés pour vous aider à démarrer.

En savoir plus 
Icône Explorer
Explorer les conseils

Trouvez des diagrammes d'architecture prescriptifs, des exemple de code et du contenu technique pour les cas d'utilisation courants.

En savoir plus