AWS Innovation Sandbox

Visualizar guia de implantação

O que faz esta Implantação de soluções da AWS?

Esta implantação de solução implanta ambientes seguros, autocontidos e isolados para permitir que desenvolvedores, profissionais de segurança e equipes de infraestrutura experimentem com segurança os serviços da AWS e aplicações de terceiros executados na AWS. Esses ambientes de sandbox aproveitam o Amazon AppStream 2.0 para acesso baseado em navegador e fornecem controles de segurança para evitar riscos de dados, como exfiltração de dados, transferências acidentais de arquivos e comunicação com redes locais.

Benefícios

Isolamento de conta
.

Crie contas de sandbox em sua conta existente do AWS Organizations com isolamento de rede e para manter as contas existentes seguras.

Proteções de segurança
.

Implante controles seguros usando funções do IAM personalizadas que permitem aos usuários fazer experiências livremente em um ambiente isolado.

Controles de auditoria
.

Audite atividades de sandbox usando logs protegidos do Amazon CloudTrail.

Proteja e gerencie as transmissões de dados

Isole os dados usados nas sandboxes e evite que os usuários carreguem dados diretamente de sua rede local.

Visão geral da Implantação de soluções da AWS

O diagrama abaixo representa o fluxo da arquitetura que você pode implantar automaticamente usando o guia de Implantação da solução e o respectivo modelo do AWS CloudFormation.

Arquitetura de Implantação de soluções do AWS Innovation Sandbox

Esta solução implanta dois modelos do AWS CloudFormation em sua conta do AWS Organizations e configura:

  1. O primeiro modelo do AWS CloudFormation cria duas novas contas AWS e duas novas unidades organizacionais (UOs):
  2. A conta sandbox da solução não tem acesso direto à Internet. O tráfego de entrada e saída para esta conta de sandbox é roteado por meio do AWS Transit Gateway para a conta de gerenciamento da solução. O acesso à conta do sandbox é restrito por meio da chave de condição do AWS Identity and Access Management (IAM) aws:SourceIp, para permitir o acesso apenas a partir da conta de gerenciamento (permitindo um ambiente independente).
  3. Uma imagem do Amazon AppStream 2.0 é criada pelo cliente com as aplicações e as ferramentas necessárias.
  4. O segundo modelo do CloudFormation usa a imagem criada na Etapa 3 para iniciar uma frota de instâncias do Amazon AppStream 2.0, onde os usuários finais se conectam para acessar a conta da sandbox.

Para redundância, os Amazon VPCs são criados com sub-redes em duas zonas de disponibilidade (AZs) para alta disponibilidade. O gateway NAT e a frota do Amazon AppStream 2.0 são implantados nessas duas AZs. O Transit Gateway está conectado a ambas as sub-redes.

AWS Innovation Sandbox

Versão 1.0.0
Lançamento: 08/2021
Autor: AWS

Tempo de implantação estimado: 30 minutos

Custo estimado Código-fonte  Modelo do CloudFormation 
Visualizar guia de implementação
Executar no Console AWS

Recursos de implementação

Fazer download do guia de implementação 

Entre em contato conosco »

Use o botão abaixo para se inscrever nas atualizações desta Implementação de solução.
Inscreva-se no RSS Feed
Observação: para assinar atualizações RSS, você deve ter um plug-in RSS habilitado para o navegador que está usando.
Esta implantação de soluções ajudou você?
Sim
Não
Fornecer feedback 
Ícone Criar
Implante você mesmo uma solução da AWS

Explore nossa biblioteca de soluções da AWS para obter respostas para problemas comuns de arquitetura.

Saiba mais 
Encontre um parceiro da APN
Encontre uma solução de parceiro da AWS

Encontre parceiros da AWS para ajudá-lo a começar.

Saiba mais 
Ícone Explorar
Orientação para explorar

Diagramas de arquitetura prescritivos, código de amostra e conteúdo técnico para casos de uso comuns.

Saiba mais