Cosa fa questa implementazione di soluzioni AWS?
Questa implementazione di soluzioni implementa ambienti sicuri, autonomi e isolati che permettono a sviluppatori, professionisti della sicurezza e team infrastrutturali di esplorare in totale sicurezza i servizi AWS e le applicazioni di terze parti eseguite in AWS. Gli ambienti sandbox sfruttano Amazon AppStream 2.0 per accedere tramite browser e offrono controlli di sicurezza che proteggono dall'esfiltrazione di dati, dai trasferimenti accidentali di file e dalla comunicazione con le reti locali.
Vantaggi
Crea account sandbox all'interno dell'account AWS Organizations esistente per isolare la rete e proteggere gli account esistenti.
Implementa i controlli di sicurezza tramite i ruoli IAM personalizzati che permettono agli utenti di sperimentare liberamente in un ambiente isolato.
Verifica le attività sandbox tramite i log protetti di Amazon CloudTrail.
Isola i dati utilizzati nelle sandbox e impedisci agli utenti di caricare dati direttamente dalla rete locale.
Panoramica sull'implementazione di soluzioni AWS
Il diagramma di seguito rappresenta il flusso dell'architettura che puoi distribuire in modo automatico grazie alla guida all'implementazione della soluzione e al relativo modello AWS CloudFormation.
Architettura di Implementazione di soluzioni Sandbox di innovazione AWS
Questa soluzione implementa due modelli AWS CloudFormation nell'account AWS Organizations e configura quanto segue:
- Il primo modello AWS CloudFormation crea due nuovi account AWS e due nuove unità organizzative:
- un'unità organizzativa che contiene l'account di gestione, un Amazon Virtual Private Cloud (Amazon VPC) che esegue un Gateway NAT, un AWS Transit Gateway e un Gateway Internet;
- un'unità organizzativa che contiene l'account sandbox e un Amazon VPC.
- L'account sandbox della soluzione non può accedere direttamente a Internet. Il traffico in ingresso e in uscita per questo account sandbox è instradato attraverso AWS Transit Gateway all'account di gestione della soluzione. L'accesso all'account sandbox è limitato dalla chiave di condizione AWS Identity and Access Management (IAM) aws:SourceIp, che autorizza l'accesso solo dall'account di gestione (permettendo di creare un ambiente autonomo).
- Il cliente crea un'immagine Amazon AppStream 2.0 con le applicazioni e gli strumenti necessari.
- Il secondo modello CloudFormation utilizza l'immagine creata nella fase 3 per avviare un parco istanze di Amazon AppStream 2.0, dove l'utente finale si connette per accedere all'account sandbox.
Gli Amazon VPC sono creati con sottoreti in due zone di disponibilità per offrire elevata disponibilità e ridondanza. Il Gateway NAT e il parco istanze di Amazon AppStream 2.0 sono implementati in queste due zone di disponibilità. Il Transit Gateway è connesso a entrambe le sottoreti.
Sandbox di innovazione AWS
Versione 1.0.0
Rilascio: 08/2021
Autore: AWS
Tempo di implementazione stimato: 30 minuti
Sfoglia la nostra biblioteca di soluzioni AWS per ottenere risposte a problemi architetturali comuni.
Trova Partner AWS che ti aiutino a cominciare.
Troverai diagrammi architettonici prescrittivi, esempi di codice e contenuti tecnici per casi d'uso comuni.