Questions d'ordre général

Q : Qu’est-ce qu’Amazon WorkLink ?

Amazon WorkLink est un service basé sur le cloud et entièrement géré qui permet un accès sécurisé en un clic aux sites Web internes et aux applications Web à partir d'appareils mobiles. Avec Amazon WorkLink, les employés peuvent accéder aux sites Web internes de manière transparente, de la même manière qu'ils accèdent à n'importe quel site Web public. Il leur suffit de saisir l'URL dans Chrome ou de cliquer sur un lien dans un e-mail. Amazon WorkLink fonctionne en arrière-plan pour isoler et restituer le contenu Web de l'entreprise à l'aide de l'infrastructure de calcul et de réseau d'AWS, puis transmettre ce contenu en toute sécurité aux appareils des utilisateurs. Amazon WorkLink réduit le risque de perte ou de vol d'informations, car les données ne sont jamais stockées ni mises en cache sur les appareils et les administrateurs des TI peuvent appliquer leurs propres stratégies de sécurité et d'accès.

Q : Pourquoi utiliser Amazon WorkLink ?

Amazon WorkLink permet à vos employés d'accéder aux sites d'entreprise sur Chrome ou Safari avec autant de fluidité que s'ils accédaient à n'importe quel autre site Web public. Amazon WorkLink ne stocke ni ne met en cache des données sur les appareils des utilisateurs, car votre contenu Web est restitué dans AWS et transmis aux appareils des utilisateurs sous forme de graphiques SVG (Scalable Vector Graphics) chiffrés. Les machines des utilisateurs ne se connectant pas directement à votre réseau, Amazon WorkLink élimine les chemins d'accès qui permettent aux éventuels logiciels malveillants basés sur les machines d’accéder aux ressources de votre réseau. Amazon WorkLink ne nécessite pas de migration de contenu et peut être configuré pour accéder à votre contenu Web, quel que soit l’emplacement où celui-ci est hébergé. Amazon WorkLink respecte vos stratégies de sécurité existantes afin que vous n'ayez pas à gérer l'accès. Service entièrement géré, Amazon WorkLink prend en charge automatiquement le déploiement, l’allocation des capacités, la mise à l'échelle et les mises à jour des navigateurs et des ressources dans le cloud.

Q : Comment Amazon WorkLink est-il relié aux autres services d’informatique pour l'utilisateur final d’AWS ?

Amazon WorkLink est le dernier ajout à la catégorie Informatique pour l'utilisateur final d’AWS, qui compte aujourd’hui WorkSpaces, AppStream 2.0 et Workdocs. Chaque service est conçu pour fournir un accès sécurisé à un environnement différent : WorkSpaces pour les bureaux complets, AppStream pour les applications, WorkLink pour le contenu Web et WorkDocs pour les documents.

Mise en route

Q : Comment démarrer avec Amazon WorkLink ?

Vous pouvez démarrer avec Amazon WorkLink à partir d’AWS Management Console Commencez par sélectionner la région qui servira de région d’origine (celle où Amazon WorkLink sera déployé, vos sites Web restitués et les analyses d’utilisateur générées). Ensuite, liez votre fournisseur d'identité existant basé sur SAML à Amazon WorkLink. Puis associez les domaines Web auxquels vos employés accéderont via Amazon WorkLink. Enfin, vous devez disposer d'un VPC pour connecter Amazon WorkLink au contenu de votre entreprise.

Q : Comment Amazon WorkLink communique-t-il avec mon réseau d’entreprise ?

Les conteneurs Amazon WorkLink s'exécutent sur des instances EC2 spécifiques client allouées à la demande. Vous pouvez créer un VPC dans votre compte, identifier les sous-réseaux pour le trafic d’Amazon WorkLink et autoriser Amazon WorkLink à créer des interfaces réseau Elastic (X-ENI) qui seront liées aux hôtes de restitution EC2 qui vous sont alloués. Votre contenu peut exister dans ce VPC (par exemple, des applications hébergées sur une instance EC2), dans un autre VPC avec lequel il est appairé, ou sur site. Les ressources qui s’exécutent dans un VPC peuvent utiliser AWS PrivateLink. Les ressources hébergées sur site doivent être accessibles via un tunnel IPsec, AWS Direct Connect ou le nouveau AWS Transit Gateway.

Q : Comment mes utilisateurs finaux démarrent-ils avec Amazon WorkLink ?

Une fois que vous avez terminé la configuration dans AWS Management Console, vous pouvez utiliser le modèle d’e-mail fourni pour inviter les employés à télécharger l'application WorkLink. Vos utilisateurs finaux peuvent simplement télécharger l'application WorkLink à partir de l’app store correspondant à leur appareil, se connecter avec leurs identifiants d'entreprise et commencer à accéder aux sites Web internes à l'aide de leur navigateur.

Compatibilité

Q : Quels sont les appareils pris en charge au lancement ?

Amazon WorkLink prend en charge les appareils sous iOS 12+ et Android 6+. L'application Amazon WorkLink peut être téléchargée depuis l'iOS App Store et le Google Play Store.     

Q : Certains types d'applications sont-ils plus adaptés à une diffusion via Amazon WorkLink que d'autres ?

Amazon WorkLink utilise Chromium comme élément de son moteur de restitution principal ; en règle générale, s'il fonctionne avec Chrome, il fonctionnera dans Amazon WorkLink. Cela étant, Amazon WorkLink fonctionnera mieux pour les sites qui ne sont pas riches en graphiques (tels ceux qui diffusent des vidéos avec plus de 60 images par seconde ou ceux qui incluent Flash, Silverlight ou d’autres plug-ins).

Q : Amazon WorkLink prend-il en charge les applications SaaS (Software as a Service, ou Logiciel en tant que Service) ?

Amazon WorkLink prend en charge les applications SaaS qui sont utilisées via les domaines que vous possédez. Par exemple, si vous utilisez JIRA ou SAP avec un domaine personnalisé pour votre entreprise

Q : Amazon WorkLink prend-il en charge la messagerie ?

Amazon WorkLink prend en charge les interfaces Web de messagerie. Par exemple, vous pouvez permettre aux utilisateurs finaux d'accéder à une messagerie via Outlook Web Access servi via un domaine personnalisé. Cependant, Amazon WorkLink ne prend actuellement pas en charge les e-mails des clients de messagerie natifs.

Sécurité

Q Comment Amazon WorkLink gère-t-il l’accès et l’authentification des utilisateurs ?

Amazon WorkLink est conçu pour fonctionner avec vos systèmes existants et n’ajoute pas de couches supplémentaires de gestion des utilisateurs. Amazon WorkLink prend en charge l'authentification et les identifications fédérées des utilisateurs à l'aide de tout fournisseur d'identité conforme à SAML 2.0, tel que AWS SSO, OneLogin, Okta ou Ping Identity.

Q :  Comment mes données sont-elles protégées ?

Au cours d'une session Amazon WorkLink, les données client sont isolées dans le cloud et restituées de manière sécurisée. Lorsque la session est fermée, les données sont supprimées. Tout au long de ce processus, les données en transit sont protégées par un chiffrement de niveau entreprise.

Q : Quels sont les différenciateurs de sécurité clés activés par Amazon WorkLink ?

Amazon WorkLink est un service AWS, ce qui fait que votre contenu est toujours traité dans un environnement sécurisé conforme aux normes AWS. En tant qu'utilisateur d'Amazon WorkLink, une partie du cloud vous est dédiée et ne traite que vos données. Amazon WorkLink traite uniquement les pages que vous associez à votre flotte. Votre contenu est livré dans un format qui permet des interactions transparentes pour les utilisateurs finaux tout en améliorant les contrôles sur la manière dont les données sont sécurisées sur l’appareil de l’utilisateur.

Q : Amazon WorkLink empêche-t-il les navigateurs Web de mettre en cache les données de l'entreprise ?

Oui, Amazon WorkLink diffuse en streaming une représentation (image) de votre contenu uniquement vers les navigateurs qui respectent les standards Web relatifs à la mise en cache du contenu. Le processus de streaming empêche la mise en cache du contenu de l'entreprise sur les appareils des utilisateurs.

Q : Les données de l’entreprise sont-elles stockées sur les appareils des utilisateurs finaux ?

Le contenu de vos sites Web n'est jamais stocké sur les navigateurs Web des utilisateurs finaux. Les informations de session (c'est-à-dire les cookies) sont chiffrées dans le cloud et stockées sur les appareils des utilisateurs finaux dans un format chiffré qui ne peut pas être déchiffré sur l'appareil. Compte tenu du fait que les données chiffrées sont inutilisables sur l’appareil, il n'est pas nécessaire de nettoyer les appareils si un appareil est perdu ou volé, ou si un utilisateur quitte l'entreprise.

Q : Comment puis-je associer un site Web d'entreprise à Amazon WorkLink ?

Dans votre AWS Management Console, vous pouvez associer vos domaines à Amazon WorkLink en fournissant le nom et le certificat de domaine via Amazon Certificate Manager.

Q : Amazon WorkLink a-t-il une visibilité sur l'activité de navigation personnelle ?

Non, Amazon WorkLink traite uniquement les domaines que vous associez au service et demande aux administrateurs de fournir une preuve de propriété (via Amazon Certificate Manager). Les administrateurs n’ont pas la possibilité d’associer au service des domaines publics qui ne leur appartiennent pas (tels que des sites d'actualités ou des réseaux sociaux).

Surveillance

Q : Quelles informations peuvent être obtenues des métriques d'utilisation d’Amazon WorkLink ?

Les métriques d'utilisation d'Amazon WorkLink fournissent les informations suivantes :

  • BrowsingSessionId : identifiant unique correspondant à la session de navigation d’un utilisateur
  • UserId : e-mail de l’utilisateur enregistré
  • DeviceId : identifiant unique correspondant à l’appareil enregistré avec Amazon WorkLink
  • DomainName : nom de domaine que vous avez fourni lors de l’installation
  • ErrorMessage : message décrivant une erreur, le cas échéant, rencontrée pendant la session de navigation
  • HTTPStatusCode : code de statut de la requête HTTP envoyée via Amazon WorkLink
  • URI : chemin qui suit le nom de domaine lorsque la requête a été envoyée par le navigateur de l'utilisateur

Q : Comment puis-je créer des métriques personnalisés pour Amazon WorkLink ?

Amazon WorkLink fournit des journaux de données d'utilisation via un flux Amazon Kinesis. Amazon Kinesis facilite la collecte, le traitement et l'analyse de données, afin que vous obteniez en temps opportun des informations stratégiques et puissiez réagir rapidement. Vous pouvez stocker, traiter et analyser les journaux avec des outils courants ou le stockage de données de votre choix. Par exemple, vous pouvez transférer en streaming ces journaux vers Amazon S3 et utiliser des outils tels que Splunk pour analyser les informations. De la même manière, vous pouvez diriger ces données vers Amazon Redshift via Kinesis Data Firehose et utiliser Amazon QuickSight pour générer des rapports et des tableaux de bord.

Q : Les API Amazon WorkLink enregistrent-elles les actions dans AWS CloudTrail ?

Oui. Pour obtenir un historique des appels d’API Amazon WorkLink effectués sur votre compte, il vous suffit d'activer CloudTrail dans AWS Management Console.

Tarification et disponibilité

Q : Combien coûte Amazon WorkLink ?

Amazon WorkLink est un service avec tarification à l'usage, sans frais initiaux, engagement ou contrat à long terme. Les utilisateurs ont un accès illimité au contenu que vous activez avec Amazon WorkLink et vous êtes facturés mensuellement en fonction du nombre d'utilisateurs qui se connectent au service. Pour obtenir des informations à jour, consultez la page de tarification.

Q : Dans quelles régions Amazon WorkLink est-il disponible ?

Amazon WorkLink est généralement disponible dans les régions AWS suivantes : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon) et UE (Irlande).

Product-Page_Standard-Icons_01_Product-Features_SqInk
En savoir plus sur les fonctionnalités

En savoir plus sur les fonctionnalités d’Amazon WorkLink.

En savoir plus 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Commencez à créer sur la console

Commencez à créer sur la console AWS avec Amazon WorkLink

Se connecter