Questions fréquentes sur Amazon WorkSpaces Web

Q : Qu'est-ce qu'Amazon WorkSpaces Web ?

Amazon WorkSpaces Web est un service à faible coût, entièrement géré, basé sur Linux, conçu pour faciliter l'accès sécurisé par navigateur aux sites Web internes et aux applications SaaS (Software-as-a-Service) à partir des navigateurs Web existants, sans la charge administrative des appareils, de la gestion de l'infrastructure, des logiciels clients spécialisés ou des connexions au réseau privé virtuel (VPN).

Q : Pourquoi devrais-je utiliser WorkSpaces Web ?

Vous pouvez utiliser WorkSpaces Web pour sécuriser un environnement de productivité basé sur un navigateur web, rendre possible une navigation sécurisée à partir de réseaux à haute sécurité, ou faciliter un accès léger de type BYOD (appareil fourni par l'employé) pour des ressources uniquement basées sur un navigateur. Une grande partie des charges de travail passe d'un environnement de bureau traditionnel à des applications SaaS ou à des sites web internes personnalisés. Par conséquent, le navigateur est devenu une application de productivité incontournable. Les solutions actuelles de sécurisation du trafic des navigateurs sont parfois trop permissives, coûteuses ou complexes, voire les trois. Le service WorkSpaces Web a été spécialement conçu pour résoudre ces problèmes et constitue un moyen simple de donner accès au contenu web tout en réduisant les risques d'exfiltration de données ou les connexions risquées avec des dispositifs distants.

Q : Comment WorkSpaces Web est-il lié aux autres services AWS End User Computing ?

Chaque service informatique pour utilisateur final AWS est conçu pour fournir un accès sécurisé à un environnement différent : WorkSpaces pour des bureaux virtuels Windows et Linux entièrement persistants ; AppStream 2.0 pour le streaming d’applications ou les bureaux virtuels avec persistance sélective ;WorkSpaces Web pour un accès par navigateur sécurisé et peu coûteux aux applications web internes et SaaS.

Q : Comment commencer à utiliser WorkSpaces Web ?

Vous pouvez démarrer avec WorkSpaces Web à partir de la Console de gestion AWS. Après vous êtes connecté, recherchez Amazon WorkSpaces et sélectionnez la région AWS qui vous servira de région d'origine. (C'est là que votre portail WorkSpaces Web sera créé, que vos sites Web seront rendus et que vos analyses d'utilisateurs seront générées.) Dans le menu de gauche de la console WorkSpaces, sélectionnez l'option WorkSpaces Web. Une fois sur WorkSpaces Web, fédérez votre fournisseur d'identité existant basé sur SAML à WorkSpaces Web. Sélectionnez ensuite un cloud privé virtuel Amazon (VPC), des sous-réseaux, un groupe de sécurité ayant une connectivité à Internet, ainsi que tout contenu interne que vous souhaitez connecter à WorkSpaces Web. Enfin, appliquez ensuite des politiques de navigation et des contrôles au niveau de la session à votre portail web. Une fois votre portail WorkSpaces Web créé, vous pouvez vous connecter et parcourir les sites web connectés.

Q : Comment WorkSpaces Web communique-t-il avec mon réseau d'entreprise ?

WorkSpaces Web crée des instances Amazon Elastic Compute Cloud (EC2) spécifiques sur demande. Créez ou identifiez un VPC existant dans votre compte, sélectionnez les sous-réseaux pour le trafic de WorkSpaces Web et autorisez ce dernier à créer des interfaces de réseau Elastic (X-ENI) inter-comptes qui seront liées aux hôtes qui sont attribués à votre compte. Votre VPC doit avoir une connexion stable au contenu que vous souhaitez utiliser avec WorkSpaces Web et des services tels que Amazon Simple Storage Service (S3), AWS Key Management Service (KMS) et Amazon CloudWatch. Vous pouvez définir la politique du navigateur à l'aide de la politique de données et de la politique pour plus de 300 utilisateurs de Google Chrome. Vous pouvez définir des contrôles sur l'accès des utilisateurs au transfert de fichier, au presse-papier et aux imprimantes locales. Vous êtes responsable du réseaux de votre Amazon VPC vers Internet et tout contenu interne. Votre contenu interne peut exister dans ce VPC (par exemple, des applications hébergées sur une instance Amazon EC2), dans un autre Amazon VPC qui lui est apparié, sur site ou sur l'internet public. Les ressources hébergées sur site doivent être accessibles par un tunnel IPsec, AWS Direct Connect ou AWS Transit Gateway.

Q : Comment mes utilisateurs finaux peuvent-ils démarrer avec WorkSpaces Web ?

Au terme de la configuration dans la console de gestion AWS, vous pouvez distribuer l'URL du point de terminaison du portail WorkSpaces Web à vos utilisateurs. Vous pouvez ajouter cette URL à la passerelle d'application de votre fournisseur SAML, l'envoyer par e-mail aux utilisateurs, la rediriger à partir d'un domaine qui vous appartient ou la déposer comme marque-page sur un appareil que vous gérez. Vos utilisateurs finaux peuvent se connecter avec leur identité SAML et commencer à accéder aux sites web en utilisant leur navigateur existant.

Q : Puis-je utiliser Amazon WorkSpaces Web avec le client léger Amazon WorkSpaces ?

Oui, le client léger Amazon WorkSpaces est un client léger rentable et facile à gérer qui fournit un accès sécurisé à Amazon WorkSpaces, Amazon WorkSpaces Web et Amazon AppStream 2.0.

Q : Quels sont les appareils pris en charge dès le lancement ?

Les utilisateurs peuvent se connecter à WorkSpaces Web à partir d'ordinateurs portables ou de bureau.

Q : Quelles applications Web puis-je utiliser avec WorkSpaces Web ?

Le pixel WorkSpaces Web diffuse une version actualisée du navigateur Google Chrome. Par conséquent, si le contenu du site Web s'affiche dans Google Chrome, il s'affichera dans WorkSpaces Web. Google Chrome ne prend pas en charge les sites nécessitant Flash ou Java. Par conséquent, WorkSpaces Web ne serait pas compatible avec ces sites. Les utilisateurs peuvent connecter une entrée micro des appareils locaux au navigateur Chrome distant pendant une session.

Q : WorkSpaces Web fonctionne-t-il avec des applications SaaS ?

WorkSpaces Web peut se connecter à des applications Web SaaS internes ou publiques. WorkSpaces Web peut fonctionner avec toute application Web SaaS utilisant un navigateur Google Chrome à jour.

Q : WorkSpaces Web prend-il en charge la fonction de messagerie (e-mail) ?

WorkSpaces Web prend en charge les interfaces web de messagerie électronique. Vous pouvez, par exemple, autoriser les utilisateurs finaux à accéder à leur adresse électronique via Microsoft Outlook Web Access. En revanche, le service WorkSpaces Web ne prend pas en charge les e-mails des clients de messagerie natifs.

Q : Comment WorkSpaces Web gère-t-il l'accès et l'authentification des utilisateurs ?

WorkSpaces Web est conçu pour fonctionner avec vos systèmes existants et n'ajoute pas de couches supplémentaires de gestion des utilisateurs. WorkSpaces Web prend en charge l'authentification des utilisateurs et la connexion fédérée à l'aide de tout fournisseur d'identité conforme à SAML 2.0, notamment AWS IAM Identity Center (successeur d'AWS SSO), OneLogin, Okta, Ping Identity, etc.

Q : Comment mes données sont-elles protégées ?

Lors d'une session WorkSpaces Web, le contenu web est diffusé de façon éphémère depuis WorkSpaces Web vers l'utilisateur dans son navigateur local. Le streaming rend impossible le stockage des données sur des dispositifs distants et constitue une barrière efficace contre les attaques intégrées au contenu web. À la fin de la session, l'instance est effacée, ce qui permet de protéger les données sensibles de l'entreprise. Tout au long de ce processus, les données en transit sont protégées par un chiffrement de niveau entreprise. Vous avez la possibilité de créer un portail WorkSpaces Web avec AWS KMS qui permet de créer et gérer directement des clés cryptographiques et de contrôler leur utilisation sur une gamme de services AWS.

Q : Quels sont les principaux différenciateurs de sécurité de WorkSpaces Web ?

WorkSpaces Web est un service AWS. Par conséquent, votre contenu est traité dans un environnement sécurisé conforme aux standards AWS. En tant qu'utilisateur de WorkSpaces Web, une partie du cloud vous est dédiée et ne traite que vos données. WorkSpaces Web vous autorise à appliquer des politiques de navigateur d'entreprise et des contrôles de session sur l'accès au presse-papiers, le transfert de fichiers et l'imprimante.

Q : WorkSpaces Web empêche-t-il les navigateurs web de mettre en cache les données de l'entreprise ?

Le pixel de WorkSpaces Web diffuse le contenu web au navigateur, ce qui empêche les données de résider sur le périphérique local ou dans le navigateur web. 

Q : Quelles informations puis-je obtenir de la surveillance de WorkSpaces Web ?

WorkSpaces Web offre deux types de métriques : Cloudwatch et les journaux d'accès utilisateur. Les métriques Cloudwatch fournissent les informations d'utilisation suivantes :

• SessionAttempt : le nombre de tentatives de sessions WorkSpaces Web.
• SessionSuccess : le nombre de réussites de démarrages de sessions WorkSpaces Web.
• SessionFailure : le nombre d'échecs de démarrage de sessions WorkSpaces Web.

WorkSpaces Web permet également aux clients d'enregistrer les journaux d'accès utilisateur. Les clients peuvent choisir d'activer les journaux d'accès utilisateur qui sont fournis via des flux kinesis. Ils enregistrent les événements suivants :

• Début de session : marque le début de la session WSW.
• Fin de session : marque la fin de la session WSW.
• Navigation URL : consigne l'URL que l'utilisateur a chargée.

Chaque événement comprend l'heure, le nom d'utilisateur et l'ARN du portail Web.

Q : Les API de WorkSpaces Web enregistrent-elles les actions dans AWS CloudTrail ?

Oui. Pour obtenir un historique des appels d'API de WorkSpaces Web effectués sur votre compte, activez CloudTrail dans la console de gestion AWS.

Q : Combien coûte WorkSpaces Web ?

WorkSpaces Web est un service de paiement à l'utilisation, sans frais minimums, sans engagements initiaux et sans contrat à long terme. Avec WorkSpaces Web, les utilisateurs ont jusqu'à 200 heures de streaming pour accéder au contenu auquel vous vous connectez. De plus, vous êtes facturé mensuellement en fonction du nombre d'utilisateurs qui se connectent au service. Veuillez consulter notre page de tarification pour obtenir les dernières informations.

Q : Dans quelles régions AWS WorkSpaces Web est-il disponible ?

WorkSpaces Web est disponible dans les régions suivantes : USA Est (Virginie du Nord), USA Ouest (Oregon), Canada (Centre), Asie-Pacifique (Mumbai), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Europe (Irlande), Europe (Londres) et Europe (Francfort).