À quoi sert cette implémentation de solutions AWS ?
Cette implémentation de solution déploie des environnements sécurisés, autonomes et isolés qui permettent aux développeurs, aux professionnels de la sécurité et aux équipes d'infrastructure d'expérimenter en toute sécurité les services AWS et les applications tierces qui s'exécutent sur AWS. Ces environnements de test (sandbox) tirent parti d'Amazon AppStream 2.0 pour un accès par navigateur et fournissent les contrôles de sécurité qui évitent les risques pour les données, comme l'exfiltration de données, les transferts de fichier accidentels et la communication avec des réseaux locaux.
Avantages
Créez des comptes d'environnement de test (sandbox) au sein d'un compte AWS Organizations existant pour une isolation réseau permettant d'assurer la sécurité des comptes existants.
Implémentez des contrôles sécurisés à l'aide des rôles IAM personnalisés qui permettent aux utilisateurs d'expérimenter librement dans un environnement isolé.
Auditez les activités de l'environnement de test (sandbox) à l'aide des journaux Amazon CloudTrail.
Isolez les données utilisées dans les environnements de test (sandbox) et empêchez les utilisateurs de télécharger des données directement depuis leur réseau local.
Présentation de l'implémentation des solutions AWS
Le diagramme ci-dessous représente le flux d'architecture que vous pouvez déployer automatiquement à l'aide du guide d'implémentation de la solution et du modèle AWS CloudFormation.
Environnement de test (sandbox) d'innovation AWS Architecture de l'implémentation des solutions
Cette solution déploie deux modèles AWS CloudFormation dans votre compte AWS Organizations et configure les éléments suivants :
- Le premier modèle AWS CloudFormation crée deux nouveaux comptes AWS et deux nouvelles unités organisationnelles (OU) :
- Une unité organisationnelle contenant le compte de gestion, un Amazon Virtual Private Cloud (Amazon VPC) exécutant une passerelle NAT, une AWS Transit Gateway et une passerelle Internet.
- Une unité organisationnelle contenant le compte de l'environnement de test (sandbox) et un VPC Amazon.
- Le compte de l'environnement de test (sandbox) de la solution n'a pas d'accès direct à Internet. Le trafic entrant vers ce compte d'environnement de test (sandbox) et sortant depuis ce compte est acheminé via l'AWS Transit Gateway vers le compte de gestion de la solution. L'accès au compte de l'environnement de test (sandbox) est restreint via la clé de condition AWS Identity and Access Management (IAM) aws:SourceIp afin d'autoriser l'accès uniquement depuis le compte de gestion (ce qui permet d'avoir un environnement autonome).
- Une image Amazon AppStream 2.0 est créée par le client avec les applications et le outils nécessaires.
- Le deuxième modèle CloudFormation utilise l'image créée à l'étape 3 pour lancer une flotte d'instances Amazon AppStream 2.0, dans laquelle les utilisateurs se connectent pour accéder au compte de l'environnement de test (sandbox).
À des fins de redondance, les VPC Amazon sont créés avec des sous-réseaux dans deux zones de disponibilité (AZ) pour une haute disponibilité. La passerelle NAT et la flotte Amazon AppStream 2.0 sont déployées sur ces deux AZ. Les Transit Gateway sont connectées aux deux sous-réseaux.
Environnement de test (sandbox) d'innovation AWS
Version 1.0.0
Date de publication : 08/2021
Auteur : AWS
Temps de déploiement estimé : 30 min
Parcourez notre bibliothèque de solutions AWS pour obtenir des réponses aux problèmes architecturaux courants.
Trouvez des partenaires AWS certifiés pour vous aider à démarrer.
Trouvez des diagrammes d'architecture prescriptifs, des exemple de code et du contenu technique pour les cas d'utilisation courants.