O que faz esta Implantação de soluções da AWS?
Esta implantação de solução implanta ambientes seguros, autocontidos e isolados para permitir que desenvolvedores, profissionais de segurança e equipes de infraestrutura experimentem com segurança os serviços da AWS e aplicações de terceiros executados na AWS. Esses ambientes de sandbox aproveitam o Amazon AppStream 2.0 para acesso baseado em navegador e fornecem controles de segurança para evitar riscos de dados, como exfiltração de dados, transferências acidentais de arquivos e comunicação com redes locais.
Benefícios
Crie contas de sandbox em sua conta existente do AWS Organizations com isolamento de rede e para manter as contas existentes seguras.
Implante controles seguros usando funções do IAM personalizadas que permitem aos usuários fazer experiências livremente em um ambiente isolado.
Audite atividades de sandbox usando logs protegidos do Amazon CloudTrail.
Isole os dados usados nas sandboxes e evite que os usuários carreguem dados diretamente de sua rede local.
Visão geral da Implantação de soluções da AWS
O diagrama abaixo representa o fluxo da arquitetura que você pode implantar automaticamente usando o guia de Implantação da solução e o respectivo modelo do AWS CloudFormation.
Arquitetura de Implantação de soluções do AWS Innovation Sandbox
Esta solução implanta dois modelos do AWS CloudFormation em sua conta do AWS Organizations e configura:
- O primeiro modelo do AWS CloudFormation cria duas novas contas AWS e duas novas unidades organizacionais (UOs):
- Uma unidade organizacional que contém a conta de gerenciamento, um Amazon Virtual Private Cloud (Amazon VPC) executando um gateway NAT, um AWS Transit Gateway e um gateway da Internet.
- Uma unidade organizacional que contém a conta do sandbox e um Amazon VPC.
- A conta sandbox da solução não tem acesso direto à Internet. O tráfego de entrada e saída para esta conta de sandbox é roteado por meio do AWS Transit Gateway para a conta de gerenciamento da solução. O acesso à conta do sandbox é restrito por meio da chave de condição do AWS Identity and Access Management (IAM) aws:SourceIp, para permitir o acesso apenas a partir da conta de gerenciamento (permitindo um ambiente independente).
- Uma imagem do Amazon AppStream 2.0 é criada pelo cliente com as aplicações e as ferramentas necessárias.
- O segundo modelo do CloudFormation usa a imagem criada na Etapa 3 para iniciar uma frota de instâncias do Amazon AppStream 2.0, onde os usuários finais se conectam para acessar a conta da sandbox.
Para redundância, os Amazon VPCs são criados com sub-redes em duas zonas de disponibilidade (AZs) para alta disponibilidade. O gateway NAT e a frota do Amazon AppStream 2.0 são implantados nessas duas AZs. O Transit Gateway está conectado a ambas as sub-redes.
AWS Innovation Sandbox
Versão 1.0.0
Lançamento: 08/2021
Autor: AWS
Tempo de implantação estimado: 30 minutos
Explore nossa biblioteca de soluções da AWS para obter respostas para problemas comuns de arquitetura.
Encontre parceiros da AWS para ajudá-lo a começar.
Diagramas de arquitetura prescritivos, código de amostra e conteúdo técnico para casos de uso comuns.