Amazon WorkSpaces Web FAQ

Q: Amazon WorkSpaces Web이란 무엇인가요?

Amazon WorkSpaces Web은 어플라이언스나 인프라, 전문 클라이언트 소프트웨어 또는 가상 프라이빗 네트워크(VPN) 연결에 대한 관리 부담 없이 기존 웹 브라우저에서 내부 웹 사이트 및 서비스형 소프트웨어(SaaS) 애플리케이션에 대한 보안 액세스를 용이하게 하기 위해 설계된 저렴한 비용의 완전관리형 Linux 기반 서비스입니다.

Q: WorkSpaces Web을 사용해야 하는 이유는 무엇인가요?

WorkSpaces Web을 사용하여 웹 브라우저 기반 생산성 환경을 보호하거나 보안 수준이 높은 네트워크에서 안전한 검색을 지원하거나 기존 보유 디바이스(BYOD)를 사용하여 간편하에 브라우저 전용 리소스에 액세스할 수 있습니다. 많은 워크로드가 기존의 데스크톱 환경에서 SaaS 애플리케이션이나 맞춤형으로 구축된 내부 웹 사이트로 전환되고 있습니다. 그 결과, 브라우저가 중요한 생산성 애플리케이션이 되었습니다. 브라우저 트래픽을 보안하는 기존 솔루션은 권한을 너무 많이 부여하거나 비용과 복잡성이 높거나 이 모든 것에 해당될 수 있습니다. WorkSpaces Web은 이러한 과제를 해결하기 위해 특별히 구축된 서비스로, 원격 디바이스에서 위험성이 있는 연결 또는 데이터 반출 위험을 줄이면서 웹 콘텐츠에 대한 액세스를 제공하는 간단한 방법입니다.

Q: WorkSpaces Web은 AWS 최종 사용자 컴퓨팅 서비스와 어떤 관련이 있나요?

각 AWS 최종 사용자 컴퓨팅 서비스는 다양한 환경에 안전하게 액세스할 수 있도록 설계되었습니다. WorkSpaces에서는 완전 영구적인 Windows 및 Linux 가상 데스크톱에 액세스할 수 있고, AppStream 2.0은 선택적인 지속성으로 애플리케이션 스트리밍 또는 가상 데스크톱 액세스를 지원하며, WorkSpaces Web을 사용하면 브라우저에서 저렴한 비용으로 안전하게 내부 웹 및 SasS 앱에 액세스할 수 있습니다.

Q: WorkSpaces Web을 시작하려면 어떻게 해야 하나요?

WorkSpaces Web은 AWS Management Console에서 시작할 수 있습니다. 로그인한 후 Amazon WorkSpaces를 검색하고 홈 리전으로 사용할 AWS 리전을 선택합니다. (홈 리전은 WorkSpaces Web 포털을 생성하고 웹 사이트를 렌더링하며 사용자 분석을 생성할 리전입니다.) WorkSpaces 콘솔의 왼쪽 메뉴에서 WorkSpaces Web을 선택합니다. 그런 다음, 기존 SAML 기반 자격 증명 공급자를 WorkSpaces Web에 연결합니다. 그리고 Amazon Virtual Private Cloud(VPC), 서브넷, 인터넷에 연결되는 보안 그룹 및 WorkSpaces Web에 연결하려는 내부 콘텐츠를 선택합니다. 마지막으로 웹 포털에 브라우저 정책과 세션 수준 제어를 적용합니다. WorkSpaces Web 포털이 생성되면 로그인하고 연결된 웹 사이트를 찾아볼 수 있습니다.

Q: WorkSpaces Web은 회사 네트워크와 어떻게 통신하나요?

WorkSpaces Web은 특정 Amazon Elastic Compute Cloud(EC2) 인스턴스를 온디맨드로 프로비저닝합니다. 계정에서 기존 VPC를 식별하거나 새로 생성하고, WorkSpaces Web 트래픽에 대한 서브넷을 선택한 다음 계정에 할당된 호스트에 연결할 교차 계정 탄력적 네트워크 인터페이스(X-ENI)를 생성할 권한을 WorkSpaces Web에 부여합니다. VPC는 Amazon Simple Storage Service(S3), AWS Key Management Service(KMS), Amazon CloudWatch와 같은 서비스와 WorkSpaces Web 모두에서 사용하려는 콘텐츠에 안정적으로 연결되어 있어야 합니다. Google Chrome의 300개 이상의 사용자 및 데이터 정책을 사용하여 브라우저 정책을 설정할 수 있습니다. 파일 전송, 클립보드 및 로컬 프린터로의 사용자 액세스에 대한 제어를 설정할 수 있습니다. 사용자는 Amazon VPC에서 인터넷 및 모든 내부 콘텐츠로의 네트워킹에 대한 책임이 있습니다. 내부 콘텐츠는 해당 VPC(예를 들어, Amazon EC2 인스턴스에 호스팅된 애플리케이션), 이와 피어링된 다른 Amazon VPC, 온프레미스 또는 퍼블릭 인터넷에 존재할 수 있습니다. 온프레미스에 호스팅된 리소스는 IPsec 터널, AWS Direct Connect 또는 AWS Transit Gateway를 통해 액세스할 수 있어야 합니다.

Q: 최종 사용자가 WorkSpaces Web을 시작하려면 어떻게 해야 하나요?

AWS Management Console에서 설정을 완료한 후에는 WorkSpaces Web 포털 엔드포인트 URL을 고객의 사용자에게 배포할 수 있습니다. 이 URL을 SAML 제공자 애플리케이션 게이트웨이에 추가하거나 사용자에게 이메일로 전송하거나 고객이 소유한 도메인에서 리디렉션하거나 고객이 관리하는 디바이스에 대한 북마크로 URL을 푸시할 수 있습니다. 최종 사용자는 SAML 자격 증명으로 로그인하고 기존 브라우저를 사용하여 웹 사이트에 액세스하면 됩니다.

Q: Amazon WorkSpaces 씬 클라이언트와 함께 Amazon WorkSpaces Web을 사용할 수 있나요?

예. Amazon WorkSpaces 씬 클라이언트는 비용 효율적이고 관리하기 쉬운 씬 클라이언트로, Amazon WorkSpaces, Amazon WorkSpaces Web 및 Amazon AppStream 2.0에 대한 보안 액세스를 제공합니다.

Q: 출시 시점에 지원되는 디바이스는 무엇인가요?

사용자는 랩톱 또는 데스크톱 컴퓨터에서 WorkSpaces Web에 연결할 수 있습니다.

Q: WorkSpaces Web에서는 어떤 웹 애플리케이션을 사용할 수 있나요?

WorkSpaces Web 픽셀은 Google Chrome 브라우저의 최신 버전을 스트리밍하므로, 웹사이트 콘텐츠가 Google Chrome에서 표시되면 WorkSpaces Web에서도 표시됩니다. Google Chrome은 Flash나 Java가 필요한 사이트를 지원하지 않으므로, WorkSpaces Web은 해당 사이트에서 호환되지 않습니다. 사용자는 세션 중에 로컬 디바이스 마이크 입력을 원격 Chrome 브라우저에 연결할 수 있습니다.

Q: WorkSpaces Web은 SaaS 애플리케이션에서 작동하나요?

WorkSpaces Web은 인터넷에서 내부 또는 퍼블릭 SaaS 웹 애플리케이션에 연결할 수 있습니다. WorkSpaces Web은 최신 Google Chrome 브라우저에서 작동하는 모든 SaaS 웹 애플리케이션에서 작동 가능합니다.

Q: WorkSpaces Web은 이메일에서 작동하나요?

WorkSpaces Web은 이메일에 대한 웹 인터페이스를 지원합니다. 예를 들어 최종 사용자가 Microsoft Outlook Web Access를 통해 이메일에 액세스하도록 허용할 수 있습니다. 하지만 WorkSpaces Web은 네이티브 이메일 클라이언트에서 이메일을 지원하지 않습니다.

Q: WorkSpaces Web에서는 사용자 액세스와 인증을 어떻게 관리하나요?

WorkSpaces Web은 기존 시스템과 연동되며 또 다른 사용자 관리 계층을 추가하지 않도록 설계되었습니다. WorkSpaces Web은 AWS IAM Identity Center(AWS SSO의 후속 서비스), OneLogin, Okta 또는 Ping Identity 및 기타 SAML 2.0 호환 ID 제공업체를 사용한 사용자 인증 및 페더레이션 로그인을 지원합니다.

Q: 내 데이터는 어떻게 보호되나요?

웹 콘텐츠는 WorkSpaces Web 세션 중에 WorkSpaces Web에서 로컬 브라우저의 사용자로 빠르게 스트리밍됩니다. 스트리밍 방식을 사용하면 원격 디바이스에 데이터가 상주하지 않으며, 웹 콘텐츠에 포함된 공격을 효과적으로 차단할 수 있습니다. 세션이 끝나면 인스턴스가 삭제되므로 민감한 기업 데이터를 보호하는 데 도움이 됩니다. 이 프로세스 전체에서 전송 중 데이터는 기업 수준의 암호화를 통해 보호됩니다. 원하는 경우 AWS KMS에서 WorkSpaces Web 포털을 생성할 수 있습니다. 이렇게 하면 암호화 키를 간단하게 생성 및 관리하고 다양한 AWS 서비스에서 사용을 제어할 수 있습니다.

Q: WorkSpaces Web의 주요 보안 차별화 요소는 무엇인가요?

WorkSpaces Web은 AWS 서비스이므로, 콘텐츠는 AWS 표준과 일치하는 안전한 환경에서 처리됩니다. WorkSpaces Web의 사용자에게는 클라우드의 일부가 계정 전용으로 할당되고 사용자의 데이터만 처리합니다. WorkSpaces Web에서는 클립보드, 파일 전송 및 프린터의 액세스에 대해 세션 제어와 기업 브라우저 정책을 적용할 수 있습니다.

Q: WorkSpaces Web은 웹 브라우저가 회사 데이터를 캐싱하지 못하게 하나요?

WorkSpaces Web 픽셀은 웹 콘텐츠를 브라우저로 스트리밍하여 로컬 디바이스나 웹 브라우저에 데이터가 상주하지 않도록 합니다. 

Q: WorkSpaces Web 모니터링에서 어떤 정보를 얻을 수 있나요?

WorkSpaces Web은 CloudWatch와 사용자 액세스 로그라는 2가지 유형의 지표를 제공합니다. CloudWatch 지표는 다음과 같은 사용량 정보를 제공합니다.

• SessionAttempt: WorkSpaces Web 세션 시도 횟수
• SessionSuccess: 성공적인 WorkSpaces Web 세션 시작 횟수
• SessionFailure: 실패한 WorkSpaces Web 세션 시작 횟수

Workspaces Web을 사용하여 사용자 액세스 로그를 기록할 수도 있습니다. 고객은 Kinesis 스트림을 통해 제공되는 사용자 액세스 로깅을 사용하도록 선택할 수 있습니다. 이 로깅은 다음과 같은 이벤트를 기록합니다.

• 세션 시작 - WSW 세션의 시작을 표시합니다.
• 세션 끝 - WSW 세션의 끝을 표시합니다.
• URL 탐색 - 사용자가 로드한 URL을 로깅합니다.

각 이벤트에는 시간, 사용자 이름 및 웹 포털 ARN이 포함됩니다.

Q: WorkSpaces Web API는 AWS CloudTrail에 작업을 기록하나요?

예. 계정에서 이루어진 WorkSpaces Web API 호출 기록을 수신하도록 AWS Management Console에서 CloudTrail을 활성화할 수 있습니다.

Q: WorkSpaces Web 요금은 얼마인가요?

WorkSpaces Web은 사용량에 따라 지불하는 서비스로서, 최소 비용, 선결제 금액 또는 장기 계약이 없습니다. WorkSpaces Web을 사용하면 사용자가 연결하는 콘텐츠에 대해 최대 200시간까지 스트리밍으로 액세스할 수 있으며, 서비스에 연결하는 사용자 수에 따라 월별 요금이 부과됩니다. 최신 정보는 요금 페이지를 참조하세요.

Q: WorkSpaces Web을 사용할 수 있는 AWS 리전은 어디인가요?

WorkSpaces Web은 미국 동부(버지니아 북부), 미국 서부(오레곤), 캐나다(중부), 아시아 태평양(뭄바이), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 유럽(아일랜드), 유럽(런던), 유럽(프랑크푸르트) 리전에서 사용할 수 있습니다.