Questions d'ordre général

Q : Qu'est-ce qu'Amazon WorkSpaces Web ?

R : Amazon WorkSpaces Web est un WorkSpace abordable, entièrement géré, conçu spécifiquement pour faciliter les charges de travail sécurisées basées sur le web. WorkSpaces Web vous permet de donner facilement à vos employés un accès sécurisé aux sites web internes et aux applications web SaaS (logiciel en tant que service) sans la charge administrative des appareils ou des logiciels clients spécialisés. WorkSpaces Web fournit des outils de politique simples adaptés aux interactions des utilisateurs, et élimine les tâches courantes comme la gestion de la capacité, la mise à l'échelle et le maintien d'une image de navigateur mise à jour et sécurisée.

Q : Pourquoi devrais-je utiliser WorkSpaces Web ?

R : Vous pouvez utiliser WorkSpaces Web pour sécuriser un environnement de productivité basé sur un navigateur, rendre possible une navigation sécurisée à partir de réseaux à haute sécurité, ou faciliter un accès léger de type BYOD (appareil fourni par l'employé) pour des ressources uniquement basées sur un navigateur. Une grande partie des charges de travail passe d'un environnement de bureau traditionnel à des applications SaaS ou à des sites web internes personnalisés. Par conséquent, le navigateur est devenu une application de productivité incontournable. Les solutions actuelles de sécurisation du trafic des navigateurs sont parfois trop permissives, coûteuses ou complexes, voire les trois. Le service WorkSpaces Web a été spécialement conçu pour résoudre ces problèmes et constitue un moyen simple de donner accès au contenu web tout en réduisant les risques d'exfiltration de données ou les connexions risquées avec des dispositifs distants.

Q : Comment WorkSpaces Web est-il lié aux autres services AWS End User Computing ?

R : WorkSpaces Web constitue un nouvel outil dans la catégorie AWS End User Computing. Chaque service est conçu pour fournir un accès sécurisé à un environnement différent : WorkSpaces pour les postes de travail distants Windows et Linux, WorkSpaces Web pour un accès par navigateur à faible coût et géré automatiquement, et Amazon AppStream2.0 pour les applications distantes personnalisées.

Prise en main

Q : Comment commencer à utiliser WorkSpaces Web ?

R : Vous pouvez démarrer avec WorkSpaces Web à partir de la Console de gestion AWS. Dès que vous êtes connecté, recherchez Amazon WorkSpaces et sélectionnez la région AWS qui servira de région d'origine (votre portail WorkSpaces Web sera créé à partir de cette région, vos sites web seront affichés et les données d'analytique de vos utilisateurs seront générées). Dans le menu de gauche de la console WorkSpaces, sélectionnez l'option WorkSpaces Web. Une fois sur WorkSpaces Web, fédérez votre fournisseur d'identité existant basé sur SAML à WorkSpaces Web. Sélectionnez ensuite un Amazon Virtual Private Cloud (VPC), des sous-réseaux, un groupe de sécurité ayant une connectivité à Internet, ainsi que tout contenu interne que vous souhaitez connecter à WorkSpaces Web. Appliquez ensuite des politiques de navigation et des contrôles au niveau de la session à votre portail web. Une fois votre portail WorkSpaces Web créé, vous pouvez vous connecter et parcourir les sites web connectés.

Q : Comment WorkSpaces Web communique-t-il avec mon réseau d'entreprise ?

R : WorkSpaces Web crée des instances Amazon Elastic Compute Cloud (EC2) spécifiques sur demande. Créez ou identifiez un VPC existant dans votre compte, sélectionnez les sous-réseaux pour le trafic de WorkSpaces Web et autorisez ce dernier à créer des interfaces de réseau Elastic (X-ENI) inter-comptes qui seront liées aux hôtes qui sont attribués à votre compte. Votre VPC doit avoir une connexion stable au contenu que vous souhaitez utiliser avec WorkSpaces Web et des services tels que Amazon Simple Storage Service (S3), AWS Key Management Service (KMS) et Amazon CloudWatch. Vous pouvez définir la politique du navigateur à l'aide de la politique de données et de la politique pour plus de 300 utilisateurs de Chrome. Vous pouvez définir des contrôles sur l'accès des utilisateurs au transfert de fichier, au presse-papier et aux imprimantes locales. Vous êtes responsable du réseaux de votre Amazon VPC vers Internet et tout contenu interne. Votre contenu interne peut exister dans ce VPC (par exemple, des applications hébergées sur une instance Amazon EC2), dans un autre Amazon VPC qui lui est apparié, sur site ou sur l'internet public. Les ressources hébergées sur site doivent être accessibles par un tunnel IPsec, AWS Direct Connect ou AWS Transit Gateway.

Q : Comment mes utilisateurs finaux peuvent-ils démarrer avec WorkSpaces Web ?

R : Au terme de la configuration dans la console de gestion AWS, vous pouvez distribuer l'URL du point de terminaison du portail WorkSpaces Web à vos utilisateurs. Vous pouvez ajouter cette URL à la passerelle d'application de vos fournisseurs SAML, l'envoyer par e-mail aux utilisateurs, la rediriger à partir d'un domaine qui vous appartient ou la déposer comme marque-page sur un appareil que vous gérez. Vos utilisateurs finaux peuvent simplement se connecter avec leur identité SAML et commencer à accéder aux sites web en utilisant leur navigateur existant.

Compatibilité

Q : Quels sont les appareils pris en charge dès le lancement ?

R : Les navigateurs web des ordinateurs de bureau ou des tablettes peuvent servir à connecter les utilisateurs à WorkSpaces Web.

Q : Quelles applications Web puis-je utiliser avec WorkSpaces Web ?

R : WorkSpaces Web pixel diffuse une version à jour du navigateur Chrome. Ainsi, si le contenu fonctionne dans Chrome, il fonctionnera dans WorkSpaces Web. Chrome ne prend pas en charge les sites nécessitant Flash ou Java. Par conséquent, WorkSpaces Web ne serait pas compatible avec ces sites.

Q : WorkSpaces Web fonctionne-t-il avec des applications SaaS ?

R : WorkSpaces Web peut se connecter à des applications Web SaaS internes ou publiques. WorkSpaces Web peut fonctionner avec toute application Web SaaS utilisant un navigateur Chrome à jour.

Q : WorkSpaces Web prend-il en charge la fonction de messagerie (e-mail) ?

R : WorkSpaces Web prend en charge les interfaces web de messagerie électronique. Vous pouvez, par exemple, autoriser les utilisateurs finaux à accéder à leur e-mail via Outlook Web Access. En revanche, le service WorkSpaces Web ne prend pas en charge les e-mails des clients de messagerie natifs.

Sécurité

Q : Comment WorkSpaces Web gère-t-il l'accès et l'authentification des utilisateurs ?

R : WorkSpaces Web est conçu pour fonctionner avec vos systèmes existants et n'ajoute pas de couches supplémentaires de gestion des utilisateurs. WorkSpaces Web prend en charge l'authentification des utilisateurs et la connexion fédérée à l'aide de tout fournisseur d'identité conforme à SAML 2.0, notamment AWS IAM Identity Center (successeur d'AWS SSO), OneLogin, Okta ou Ping Identity.

Q : Comment mes données sont-elles protégées ?

R : Lors d'une session WorkSpaces Web, le contenu web est diffusé de façon éphémère depuis WorkSpaces Web vers l'utilisateur dans son navigateur local. Le streaming rend impossible le stockage des données sur des dispositifs distants et constitue une barrière efficace contre les attaques intégrées au contenu web. À la fin de la session, l'instance est effacée, ce qui garantit la protection des données sensibles de l'entreprise. Tout au long de ce processus, les données en transit sont protégées par un chiffrement de niveau entreprise. Vous avez la possibilité de créer un portail web WorkSpaces avec KMS qui permet de créer et gérer facilement des clés cryptographiques et de contrôler leur utilisation sur une gamme de services AWS.

Q : Quels sont les différenciateurs de sécurité clés de WorkSpaces Web ?

WorkSpaces Web est un service AWS. Par conséquent, votre contenu est toujours traité dans un environnement sécurisé conforme aux standards AWS. En tant qu'utilisateur de WorkSpaces Web, une partie du cloud vous est dédiée et ne traite que vos données. WorkSpaces Web vous autorise à appliquer des politiques de navigateur d'entreprise et des contrôles de session sur l'accès au presse-papiers, le transfert de fichiers et l'imprimante.

Q : WorkSpaces Web empêche-t-il les navigateurs web de mettre en cache les données de l'entreprise ?

R : Le pixel de WorkSpaces Web diffuse le contenu web au navigateur, ce qui empêche les données de résider sur le périphérique local ou le navigateur web. 

Surveillance

Q : Quelles informations puis-je obtenir de la surveillance de WorkSpaces Web ?

R : Les métriques d'utilisation de WorkSpaces Web fournissent les informations suivantes.

  • SessionAttempt : le nombre de tentatives de sessions WorkSpaces Web.
  • SessionSuccess : le nombre de réussites de démarrages de sessions WorkSpaces Web.
  • SessionFailure : le nombre d'échecs de démarrage de sessions WorkSpaces Web. 

Q : Les API de WorkSpaces Web enregistrent-elles les actions dans AWS CloudTrail ?

R : Oui. Pour obtenir un historique des appels d'API de WorkSpaces Web effectués sur votre compte, activez CloudTrail dans la console de gestion AWS.

Tarification et disponibilité

Q : Combien coûte WorkSpaces Web ?

R : WorkSpaces Web est un service de paiement à l'utilisation, sans frais minimums, sans engagements initiaux et sans contrat à long terme. Avec WorkSpaces Web, les utilisateurs ont jusqu'à 200 heures de streaming pour accéder au contenu auquel vous vous connectez. De plus, vous êtes facturé mensuellement en fonction du nombre d'utilisateurs qui se connectent au service. Pour obtenir des informations à jour, consultez la page de tarification.

Q : Dans quelles régions WorkSpaces Web est-il disponible ?

R : WorkSpaces Web est disponible dans les régions suivantes : USA Est (Virginie du Nord), USA Ouest (Oregon), Europe (Irlande), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Mumbai) et Asie-Pacifique (Tokyo).

En savoir plus sur la tarification d'Amazon WorkSpaces Web

Consultez la page de tarification
Prêt à créer ?
Démarrer avec Amazon WorkSpaces Web
D'autres questions ?
Contactez-nous