일반

Q: Amazon WorkSpaces Web이란 무엇인가요?

A: Amazon WorkSpaces Web은 웹 기반의 보안 워크로드를 촉진할 수 있도록 특별히 구축된 저렴한 비용의 완전관리형 WorkSpace입니다. WorkSpaces Web을 사용하면 쉬운 방법으로 어플라이언스 또는 특화된 클라이언트 소프트웨어의 관리 부담 없이도 서비스형 소프트웨어(SaaS) 애플리케이션 및 내부 웹 사이트에 대한 액세스 권한을 직원에게 안전하게 제공할 수 있습니다. WorkSpaces Web은 사용자 상호 작용에 맞게 조정된 간단한 정책 도구를 제공하며, 용량 관리, 크기 조정, 업데이트된 보안 브라우저 이미지 유지 관리와 같은 일반적인 태스크를 오프로드할 수 있습니다.

Q: WorkSpaces Web을 사용해야 하는 이유는 무엇인가요?

A: WorkSpaces Web을 사용하여 브라우저 기반 생산성 환경을 보안하거나 보안이 높은 네트워크에서 안전한 검색을 지원하거나 브라우저 전용 리소스에 대해 경량형 Bring-Your-Own-Device(BYOD) 액세스를 촉진할 수 있습니다. 많은 워크로드가 기존의 데스크톱 환경에서 SaaS 애플리케이션이나 맞춤형으로 구축된 내부 웹 사이트로 전환되고 있습니다. 그 결과, 브라우저가 중요한 생산성 애플리케이션이 되었습니다. 브라우저 트래픽을 보안하는 기존 솔루션은 권한을 너무 많이 부여하거나 비용과 복잡성이 높거나 이 모든 것에 해당될 수 있습니다. WorkSpaces Web은 이러한 과제를 해결하기 위해 특별히 구축된 서비스로, 원격 디바이스에서 위험성이 있는 연결 또는 데이터 반출 위험을 줄이면서 웹 콘텐츠에 대한 액세스를 제공하는 간단한 방법입니다.

Q: WorkSpaces Web은 AWS 최종 사용자 컴퓨팅 서비스와 관련이 있나요?

A: WorkSpaces Web은 AWS 최종 사용자 컴퓨팅 카테고리의 새로운 기능입니다. 각 서비스는 여러 환경에 대한 보안 액세스를 제공하도록 설계되었습니다. WorkSpaces는 원격 Windows 및 Linux 데스크톱, WorkSpaces Web은 저렴한 비용의 자동으로 관리되는 브라우저 기반 액세스, Amazon AppStream2.0은 사용자 지정 원격 애플리케이션을 지원합니다.

시작하기

Q: WorkSpaces Web을 시작하려면 어떻게 해야 하나요?

A: WorkSpaces Web은 AWS 관리 콘솔(AWS Management Console)에서 시작할 수 있습니다. 로그인한 후 Amazon WorkSpaces를 검색하고 홈 리전으로 지원되는 AWS 리전을 선택합니다(여기에서 WorkSpaces Web 포털이 생성되고 웹 사이트가 렌더링되며 사용자 분석이 생성됨). WorkSpaces 콘솔의 왼쪽 메뉴에서 WorkSpaces Web을 선택합니다. 그런 다음, 기존 SAML 기반 자격 증명 공급자를 WorkSpaces Web에 연결합니다. 그리고 Amazon Virtual Private Cloud(VPC), 서브넷, 인터넷에 연결되는 보안 그룹 및 WorkSpaces Web에 연결하려는 내부 콘텐츠를 선택합니다. 이제 웹 포털에 브라우저 정책과 세션 수준 제어를 적용합니다. WorkSpaces Web 포털이 생성되면 로그인하고 연결된 웹 사이트를 찾아볼 수 있습니다.

Q: WorkSpaces Web은 회사 네트워크와 어떻게 통신하나요?

A: WorkSpaces Web은 특정 Amazon Elastic Compute Cloud(EC2) 인스턴스를 온디맨드로 프로비저닝합니다. 계정에서 기존 VPC를 식별하거나 새로 생성하고, WorkSpaces Web 트래픽에 대한 서브넷을 선택하며, 계정에 할당된 호스트에 연결할 교차 계정 탄력적 네트워크 인터페이스(X-ENI)를 생성할 권한을 WorkSpaces Web에 부여합니다. VPC는 Amazon Simple Storage Service(S3), AWS Key Management Service(KMS), Amazon CloudWatch와 같은 서비스와 WorkSpaces Web 모두에서 사용하려는 콘텐츠에 안정적으로 연결되어 있어야 합니다. Chrome의 300개 이상의 사용자 및 데이터 정책을 사용하여 브라우저 정책을 설정할 수 있습니다. 파일 전송, 클립보드 및 로컬 프린터로의 사용자 액세스에 대한 제어를 설정할 수 있습니다. 사용자는 Amazon VPC에서 인터넷 및 모든 내부 콘텐츠로의 네트워킹에 대한 책임이 있습니다. 내부 콘텐츠는 해당 VPC(예를 들어, Amazon EC2 인스턴스에 호스팅된 애플리케이션), 이와 피어링된 다른 Amazon VPC, 온프레미스 또는 퍼블릭 인터넷에 존재할 수 있습니다. 온프레미스에 호스팅된 리소스는 IPsec 터널, AWS Direct Connect 또는 AWS Transit Gateway를 통해 액세스할 수 있어야 합니다.

Q: 최종 사용자가 WorkSpaces Web을 시작하려면 어떻게 해야 하나요?

A: AWS 관리 콘솔(AWS Management Console)에서 설정을 완료한 후에 WorkSpaces Web 포털 엔드포인트 URL을 고객의 사용자에게 배포할 수 있습니다. 이 URL을 SAML 제공자 애플리케이션 게이트웨이에 추가하거나 사용자에게 이메일로 전송하거나 고객이 소유한 도메인에서 리디렉션하거나 고객이 관리하는 디바이스에 대한 북마크로 URL을 푸시할 수 있습니다. 최종 사용자는 SAML 자격 증명으로 로그인하고 기존 브라우저를 사용하여 웹 사이트에 액세스하면 됩니다.

호환성

Q: 출시 시점에 지원되는 디바이스는 무엇인가요?

A: 사용자는 데스크톱 또는 태블릿 웹 브라우저에서 WorkSpaces Web에 연결할 수 있습니다.

Q: WorkSpaces Web에서는 어떤 웹 애플리케이션을 사용할 수 있나요?

A: WorkSpaces Web 픽셀은 Chrome 브라우저의 최신 버전을 스트리밍하므로, 콘텐츠가 Chrome에서 작동하면 WorkSpaces Web에서도 작동합니다. Chrome은 Flash나 Java가 필요한 사이트를 지원하지 않으므로, WorkSpaces Web은 해당 사이트에서 호환되지 않습니다.

Q: WorkSpaces Web은 SaaS 애플리케이션에서 작동하나요?

A: WorkSpaces Web은 인터넷에서 내부 또는 퍼블릭 SaaS 웹 애플리케이션에 연결할 수 있습니다. WorkSpaces Web은 최신 Chrome 브라우저에서 작동하는 모든 SaaS 웹 애플리케이션에서 작동 가능합니다.

Q: WorkSpaces Web은 이메일에서 작동하나요?

A: WorkSpaces Web은 이메일에 대한 웹 인터페이스를 지원합니다. 예를 들어, 최종 사용자가 Outlook Web Access로 이메일에 액세스하도록 허용할 수 있습니다. 하지만 WorkSpaces Web은 네이티브 이메일 클라이언트에서 이메일을 지원하지 않습니다.

보안

Q: WorkSpaces Web에서는 사용자 액세스와 인증을 어떻게 관리하나요?

A: WorkSpaces Web은 기존 시스템과 연동되며 또 다른 사용자 관리 계층을 추가하지 않도록 설계되었습니다. WorkSpaces Web은 AWS IAM Identity Center(AWS SSO의 후속 서비스), OneLogin, Okta 또는 Ping Identity와 같은 SAML 2.0 호환 ID 제공업체를 사용한 사용자 인증 및 페더레이션 로그인을 지원합니다.

Q: 내 데이터는 어떻게 보호되나요?

A: 웹 콘텐츠는 WorkSpaces Web 세션 중에 WorkSpaces Web에서 로컬 브라우저의 사용자로 빠르게 스트리밍됩니다. 스트리밍 방식을 사용하면 원격 디바이스에 데이터가 상주하지 않으며, 웹 콘텐츠에 포함된 공격을 효과적으로 차단할 수 있습니다. 세션이 끝나면 인스턴스가 삭제되면서 민감한 기업 데이터를 보호해줍니다. 이 프로세스 전체에서 전송 데이터는 기업 수준의 암호화를 통해 보호됩니다. 원하면 KMS에서 WorkSpaces Web 포털을 생성할 수 있습니다. 그러면 암호화 키를 쉽게 생성 및 관리하고 다양한 AWS 서비스에서 사용을 제어할 수 있습니다.

Q: WorkSpaces Web의 주요 보안 차별화 요소는 무엇인가요?

A: WorkSpaces Web은 AWS 서비스이므로, 콘텐츠는 AWS 표준과 일치하는 안전한 환경에서 항상 처리됩니다. WorkSpaces Web의 사용자에게는 클라우드의 일부가 계정 전용으로 할당되고 사용자의 데이터만 처리합니다. WorkSpaces Web에서는 클립보드, 파일 전송 및 프린터의 액세스에 대해 세션 제어와 기업 브라우저 정책을 적용할 수 있습니다.

Q: WorkSpaces Web은 웹 브라우저가 회사 데이터를 캐싱하지 못하게 하나요?

A: WorkSpaces Web 픽셀은 웹 콘텐츠를 브라우저로 스트리밍하여 로컬 디바이스나 웹 브라우저에 데이터가 상주하지 않도록 합니다. 

모니터링

Q: WorkSpaces Web 모니터링에서 어떤 정보를 얻을 수 있나요?

A: WorkSpaces Web 사용 지표는 다음과 같은 정보를 제공합니다.

  • SessionAttempt:WorkSpaces Web 세션 시도 횟수.
  • SessionSuccess: 성공적인 WorkSpaces Web 세션 시작 횟수.
  • SessionFailure: 실패한 WorkSpaces Web 세션 시작 횟수. 

Q: WorkSpaces Web API는 AWS CloudTrail에 작업을 기록합니까?

A: 예. 계정에서 이루어진 WorkSpaces Web API 호출 기록을 수신하도록 AWS 관리 콘솔에서 CloudTrail을 활성화할 수 있습니다.

요금 및 가용성

Q: WorkSpaces Web 요금은 얼마인가요?

A: WorkSpaces Web은 사용량에 따라 지불하는 서비스로서, 최소 비용, 선결제 금액 또는 장기 계약이 없습니다. 사용자는 WorkSpaces Web에서 연결하는 콘텐츠에 대해 200시간이 넘게 스트리밍으로 액세스할 있으며, 서비스에 연결하는 사용자 수에 따라 월별 요금이 부과됩니다. 최신 정보는 AWS 요금 페이지를 참조하세요.

Q: WorkSpaces Web을 사용할 수 있는 리전은 어디인가요?

A: WorkSpaces Web은 미국 동부(버지니아 북부), 미국 서부(오레곤), 캐나다(중부), 유럽(아일랜드), 유럽(런던), 유럽(프랑크푸르트), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(뭄바이) 및 아시아 태평양(도쿄)의 AWS 리전에서 사용할 수 있습니다.

Amazon WorkSpaces Web 요금에 대해 자세히 알아보기

요금 페이지로 이동
구축할 준비가 되셨나요?
Amazon WorkSpaces Web 시작하기
추가 질문이 있으신가요?
문의하기