Sandbox di innovazione AWS

Visualizza la guida all'implementazione

Cosa fa questa implementazione di soluzioni AWS?

Questa implementazione di soluzioni implementa ambienti sicuri, autonomi e isolati che permettono a sviluppatori, professionisti della sicurezza e team infrastrutturali di esplorare in totale sicurezza i servizi AWS e le applicazioni di terze parti eseguite in AWS. Gli ambienti sandbox sfruttano Amazon AppStream 2.0 per accedere tramite browser e offrono controlli di sicurezza che proteggono dall'esfiltrazione di dati, dai trasferimenti accidentali di file e dalla comunicazione con le reti locali.

Vantaggi

Isolamento dell'account
.

Crea account sandbox all'interno dell'account AWS Organizations esistente per isolare la rete e proteggere gli account esistenti.

Guardrail di sicurezza
.

Implementa i controlli di sicurezza tramite i ruoli IAM personalizzati che permettono agli utenti di sperimentare liberamente in un ambiente isolato.

Controlli di verifica
.

Verifica le attività sandbox tramite i log protetti di Amazon CloudTrail.

Proteggi e gestisci le trasmissioni dati

Isola i dati utilizzati nelle sandbox e impedisci agli utenti di caricare dati direttamente dalla rete locale.

Panoramica sull'implementazione di soluzioni AWS

Il diagramma di seguito rappresenta il flusso dell'architettura che puoi distribuire in modo automatico grazie alla guida all'implementazione della soluzione e al relativo modello AWS CloudFormation.

Architettura di Implementazione di soluzioni Sandbox di innovazione AWS

Questa soluzione implementa due modelli AWS CloudFormation nell'account AWS Organizations e configura quanto segue:

  1. Il primo modello AWS CloudFormation crea due nuovi account AWS e due nuove unità organizzative:
  2. L'account sandbox della soluzione non può accedere direttamente a Internet. Il traffico in ingresso e in uscita per questo account sandbox è instradato attraverso AWS Transit Gateway all'account di gestione della soluzione. L'accesso all'account sandbox è limitato dalla chiave di condizione AWS Identity and Access Management (IAM) aws:SourceIp, che autorizza l'accesso solo dall'account di gestione (permettendo di creare un ambiente autonomo).
  3. Il cliente crea un'immagine Amazon AppStream 2.0 con le applicazioni e gli strumenti necessari.
  4. Il secondo modello CloudFormation utilizza l'immagine creata nella fase 3 per avviare un parco istanze di Amazon AppStream 2.0, dove l'utente finale si connette per accedere all'account sandbox.

Gli Amazon VPC sono creati con sottoreti in due zone di disponibilità per offrire elevata disponibilità e ridondanza. Il Gateway NAT e il parco istanze di Amazon AppStream 2.0 sono implementati in queste due zone di disponibilità. Il Transit Gateway è connesso a entrambe le sottoreti.

Sandbox di innovazione AWS

Versione 1.0.0
Rilascio: 08/2021
Autore: AWS

Tempo di implementazione stimato: 30 minuti

Costo stimato Codice sorgente  Modello di CloudFormation 
Visualizza la guida all'implementazione
Lancia la soluzione nella console AWS

Risorse per l'implementazione

Scarica la guida per l'implementazione 

Contattaci »

Utilizza il pulsante di seguito per iscriverti agli aggiornamenti per questa implementazione di soluzioni.
Iscriviti al feed RSS
Nota: per iscriversi e ricevere gli aggiornamenti RSS, è necessario disporre di un plug-in RSS abilitato per il browser in uso.
Questa implementazione di soluzioni ti è stata utile?
No
Dacci un feedback 
Icona Costruisci
Implementa una soluzione AWS in autonomia

Sfoglia la nostra biblioteca di soluzioni AWS per ottenere risposte a problemi architetturali comuni.

Ulteriori informazioni 
Trova un Partner APN
Trova una soluzione di Partner AWS

Trova Partner AWS che ti aiutino a cominciare.

Ulteriori informazioni 
Icona Esplora
Consulta materiale utile

Troverai diagrammi architettonici prescrittivi, esempi di codice e contenuti tecnici per casi d'uso comuni.

Ulteriori informazioni