O que faz esta Implantação de soluções da AWS?

Esta implantação de solução implanta ambientes seguros, autocontidos e isolados para permitir que desenvolvedores, profissionais de segurança e equipes de infraestrutura experimentem com segurança os serviços da AWS e aplicações de terceiros executados na AWS. Esses ambientes de sandbox aproveitam o Amazon AppStream 2.0 para acesso baseado em navegador e fornecem controles de segurança para evitar riscos de dados, como exfiltração de dados, transferências acidentais de arquivos e comunicação com redes locais.

Benefícios

Isolamento de conta
.

Crie contas de sandbox em sua conta existente do AWS Organizations com isolamento de rede e para manter as contas existentes seguras.

Proteções de segurança
.

Implante controles seguros usando funções do IAM personalizadas que permitem aos usuários fazer experiências livremente em um ambiente isolado.

Controles de auditoria
.

Audite atividades de sandbox usando logs protegidos do Amazon CloudTrail.

Proteja e gerencie as transmissões de dados

Isole os dados usados nas sandboxes e evite que os usuários carreguem dados diretamente de sua rede local.

Visão geral da Implantação de soluções da AWS

O diagrama abaixo representa o fluxo da arquitetura que você pode implantar automaticamente usando o guia de Implantação da solução e o respectivo modelo do AWS CloudFormation.

AWS Innovation Sandbox | Diagrama de fluxos de arquitetura
 Clique para aumentar

Arquitetura de Implantação de soluções do AWS Innovation Sandbox

Esta solução implanta dois modelos do AWS CloudFormation em sua conta do AWS Organizations e configura:

  1. O primeiro modelo do AWS CloudFormation cria duas novas contas AWS e duas novas unidades organizacionais (UOs):
  2. A conta sandbox da solução não tem acesso direto à Internet. O tráfego de entrada e saída para esta conta de sandbox é roteado por meio do AWS Transit Gateway para a conta de gerenciamento da solução. O acesso à conta do sandbox é restrito por meio da chave de condição do AWS Identity and Access Management (IAM) aws:SourceIp, para permitir o acesso apenas a partir da conta de gerenciamento (permitindo um ambiente independente).
  3. Uma imagem do Amazon AppStream 2.0 é criada pelo cliente com as aplicações e as ferramentas necessárias.
  4. O segundo modelo do CloudFormation usa a imagem criada na Etapa 3 para iniciar uma frota de instâncias do Amazon AppStream 2.0, onde os usuários finais se conectam para acessar a conta da sandbox.

Para redundância, os Amazon VPCs são criados com sub-redes em duas zonas de disponibilidade (AZs) para alta disponibilidade. O gateway NAT e a frota do Amazon AppStream 2.0 são implantados nessas duas AZs. O Transit Gateway está conectado a ambas as sub-redes.

AWS Innovation Sandbox

Versão 1.0.0
Lançamento: 08/2021
Autor: AWS

Tempo de implantação estimado: 30 minutos

Custo estimado Código-fonte  Modelo do CloudFormation 
Use o botão abaixo para se inscrever nas atualizações desta Implementação de solução.
Observação: para assinar atualizações RSS, você deve ter um plug-in RSS habilitado para o navegador que está usando.
Esta implantação de soluções ajudou você?
Fornecer feedback 
Ícone Criar
Implante você mesmo uma solução

Explore nossa biblioteca de Implementações de soluções da AWS para obter respostas para problemas comuns de arquitetura.

Saiba mais 
Encontre um parceiro da APN
Encontre um parceiro da APN

Encontre parceiros de consultoria e tecnologia certificados pela AWS para ajudar você a começar.

Saiba mais 
Ícone Explorar
Explore ofertas de consultoria de soluções

Explore nosso portfólio de Ofertas de consultoria para obter ajuda aprovada pela AWS com a implantação de soluções.

Saiba mais