Publicado: Aug 12, 2021
Temos o prazer de anunciar a inclusão do AWS Innovation Sandbox ao portfólio de Implementações de soluções da AWS.
O AWS Innovation Sandbox provisiona ambientes isolados e autônomos para ajudar desenvolvedores, profissionais de segurança e equipes de infraestrutura a avaliar, explorar e criar provas de conceito com segurança usando serviços da AWS e aplicações de terceiros executadas na AWS.
O ambiente de sandbox implementa controles de segurança para gerenciar o acesso e permissões por meio de uma conexão com o Amazon AppStream 2.0 baseada em navegador, minimizando o risco de exfiltração de dados do ambiente de rede do usuário.
Essa implementação de soluções inclui os seguintes recursos principais:
- Isolamento de conta: crie contas de sandbox em uma instância existente do AWS Organizations com isolamento de rede para manter as contas existentes seguras.
- Proteções seguras: controles seguros com funções personalizadas do AWS Identity and Access Management (IAM) para permitir que os usuários experimentem livremente ao mesmo tempo em que restringem alterações administrativas na conta de sandbox.
- Controles de detecção: os logs do Amazon CloudTrail são ativados, armazenados e protegidos para garantir a auditoria das atividades de sandbox.
- Restrições de movimentação de dados: impedem que os usuários façam upload de dados diretamente de suas máquinas locais. O acesso aos dados é controlado pelos administradores do AWS Innovation Sandbox.
Essa solução também cria funções do IAM que permitem acesso elevado à conta de sandbox, para permitir a personalização do ambiente conforme necessário. Para saber mais e começar, acesse a página da Web de implantação de soluções.
As implantações de soluções da AWS ajudam você a solucionar problemas comuns e criar mais rapidamente usando a plataforma AWS. Implementações de soluções da AWS adicionais estão disponíveis na página da Web de Implementações de soluções da AWS, onde você pode procurar implementações de referência técnica aprovadas por arquitetos da AWS e que oferecem arquitetura e instruções de implantação detalhadas.