Geral

P: O que é Amazon WorkSpaces Web?

R: O Amazon WorkSpaces Web é um WorkSpace de baixo custo e totalmente gerenciado, criado especificamente para facilitar workloads seguras e baseadas na Web. O WorkSpaces Web facilita o processo de fornecer acesso seguro a sites internos e aplicações de software como serviço (SaaS) para os seus funcionários, sem a carga administrativa de dispositivos ou softwares clientes especializados. O WorkSpaces Web fornece ferramentas de políticas simples personalizadas para interações de usuários e, ao mesmo tempo, dispensa tarefas comuns, como gerenciamento de capacidade, escalabilidade e manutenção de uma imagem atualizada e segura do navegador.

P: Por que devo usar o WorkSpaces Web?

R: Você pode usar o WorkSpaces Web para proteger um ambiente de produtividade baseado em navegador, habilitar navegação segura em redes de alta segurança ou facilitar acesso leve do tipo “traga seu dispositivo” (BYOD) para recursos exclusivos no navegador. Muitas workloads estão migrando de um ambiente desktop tradicional para aplicações SaaS ou sites internos personalizados. Como resultado, os navegadores se tornaram aplicações de produtividade cruciais. Soluções existentes para proteger o tráfego do navegador podem ser excessivamente permissivas, caras e/ou complexas. O WorkSpaces Web foi desenvolvido especificamente para resolver esses pontos problemáticos e é uma foma simples de fornecer acesso a conteúdo da Web ao mesmo tempo em que reduz o risco de exfiltração de dados ou conexões perigosas com dispositivos remotos.

P: Como o WorkSpaces Web está relacionado a outros serviços de Computação de Usuário Final na AWS?

R: O WorkSpaces Web é um novo recurso da categoria Computação de Usuário Final na AWS. Cada serviço é projetado para fornecer acesso seguro a um ambiente diferente: o WorkSpaces para desktops Windows e Linux remotos, o WorkSpaces Web para acesso de baixo custo, gerenciado automaticamente e baseado em navegador e o Amazon AppStream2.0 para aplicações remotas personalizadas.

Conceitos básicos

P: Como faço para começar a usar o WorkSpaces Web?

R: Você pode começar a usar o WorkSpaces Web no Console de Gerenciamento da AWS. Depois de fazer o login, procure o Amazon WorkSpaces e selecione a região da AWS que servirá como região de origem (é aqui que seu portal do WorkSpaces Web será criado, seus sites serão renderizados e suas análises de usuários serão geradas). Selecione o WorkSpaces Web no menu do lado esquerdo, no console do WorkSpaces. Em seguida, vincule o provedor de identidade atual, baseado em SAML, ao WorkSpaces Web. Em seguida, selecione uma Amazon Virtual Private Cloud (VPC), sub-redes, um grupo de segurança com conectividade à Internet e qualquer conteúdo interno que você gostaria de conectar ao WorkSpaces Web. Em seguida, aplique políticas de navegador e controles em nível de sessão ao seu portal da Web. Depois que seu portal do WorkSpaces Web for criado, você poderá fazer login e navegar pelos sites conectados.

P: Como o WorkSpaces Web se comunica com a rede empresarial?

R: O WorkSpaces Web provisiona instâncias específicas do Amazon Elastic Compute Cloud (EC2) sob demanda. Crie uma VPC existente na sua conta, selecione sub-redes para o tráfego do WorkSpaces Web e conceda permissão para que o WorkSpaces Web crie interfaces de rede elástica entre contas (X-ENIs) que serão vinculadas a hosts alocados à sua conta. Sua VPC deve ter uma conexão estável com o conteúdo que você deseja usar com o WorkSpaces Web e serviços como o Amazon Simple Storage Service (S3), o AWS Key Management Service (KMS) e o Amazon CloudWatch. Você pode definir a política do navegador usando as mais de 300 políticas de dados e usuários do Chrome. Você pode definir controles sobre o acesso dos usuários à transferência de arquivos, área de transferência e impressoras locais. Você é responsável pela rede da Amazon VPC para a Internet e qualquer conteúdo interno. O conteúdo pode existir dentro dessa VPC (por exemplo, aplicações hospedadas em uma instância do Amazon EC2), em outra Amazon VPC emparelhada com ela, on-premises ou na Internet pública. O acesso aos recursos hospedados on-premises deve estar disponível por meio de um túnel IPsec, do AWS Direct Connect ou do AWS Transit Gateway.

P: Como os usuários finais começam a usar o WorkSpaces Web?

R: Após concluir a configuração no Console de Gerenciamento da AWS, você pode distribuir o URL do endpoint do portal WorkSpaces Web para seus usuários. Você pode adicionar esse URL ao gateway de aplicação do seu fornecedor SAML, enviá-lo por e-mail para os usuários, redirecioná-lo de um domínio seu ou marcar o URL como favorito em um dispositivo que você gerencia. Seus usuários finais podem simplesmente fazer login com suas identidades SAML e acessar os sites usando os navegadores que tiverem.

Compatibilidade

P: Quais dispositivos contam com suporte no lançamento?

R: Os usuários podem se conectar ao WorkSpaces Web por meio de navegadores em um desktop ou tablet.

P: Quais aplicações Web eu posso usar com o WorkSpaces Web?

R: O WorkSpaces Web transmite pixels como uma versão atualizada do navegador Chrome. Então, se um conteúdo funcionar no Chrome, ele funcionará no WorkSpaces Web. O Chrome não tem suporte para sites que utilizam Flash ou Java, por isso o WorkSpaces Web não é compatível com esses sites.

P: O WorkSpaces Web funciona com aplicações SaaS?

R: O WorkSpaces Web pode se conectar a aplicações Web SaaS internas ou públicas. O WorkSpaces Web pode trabalhar com qualquer aplicação Web SaaS que funcione em um navegador Chrome atualizado.

P: O WorkSpaces Web funciona com e-mail?

R: O WorkSpaces Web oferece suporte a interfaces Web de e-mail. Por exemplo, você pode habilitar usuários finais a acessar e-mails usando o Outlook Web Access. No entanto, o WorkSpaces Web não oferece suporte a e-mails em clientes nativos de e-mail.

Segurança

P: Como o WorkSpaces Web gerencia o acesso e a autenticação de usuários?

O WorkSpaces Web foi projetado para trabalhar com os sistemas atuais e não adicionar camadas extras de gerenciamento de usuários. O WorkSpaces Web oferece suporte à autenticação de usuários e ao login federado usando provedores de identidade compatíveis com o SAML 2.0, como o AWS IAM Identity Center (sucessor do AWS SSO), OneLogin, Okta ou Ping Identity.

P: Como os meus dados são protegidos?

R: Durante uma sessão do WorkSpaces Web, o conteúdo da Web é transmitido de forma efêmera do WorkSpaces Web para o navegador local do usuário. A transmissão evita que os dados permaneçam em dispositivos remotos e cria uma barreira eficaz contra ataques ocultos em conteúdos da Web. No fim da sessão, a instância é limpa, garantindo que dados empresariais sigilosos sejam protegidos. Durante todo o processo, os dados em trânsito são protegidos por criptografia de nível empresarial. Você pode optar por criar um portal WorkSpaces Web com KMS, o que facilita para eles a criação e o gerenciamento de chaves criptográficas e o controle do uso entre diversos produtos da AWS.

P: Quais são os principais diferenciais de segurança do WorkSpaces Web?

R: O WorkSpaces Web é um produto da AWS. Portanto, o conteúdo é processado sempre em um ambiente seguro e consistente com os padrões da AWS. Como usuário do WorkSpaces Web, uma parte da nuvem é dedicada à sua conta e lida apenas com os seus dados. O WorkSpaces Web permite que você aplique políticas de navegador e controles de sessão empresariais para o acesso à transferência de arquivos, área de transferência e impressora.

P: O WorkSpaces Web evita que navegadores Web armazenem dados empresariais em cache?

R: O WorkSpaces Web transmite os pixels do conteúdo Web ao navegador, evitando que os dados residam no dispositivo local ou no navegador Web. 

Monitoramento

P: Quais informações posso obter com o monitoramento do WorkSpaces Web?

R: As métricas de uso do WorkSpaces Web fornecem as seguintes informações:

  • SessionAttempt:o número de tentativas de sessão do WorkSpaces Web.
  • SessionSuccess: o número de inicializações de sessões do WorkSpaces Web com sucesso.
  • SessionFailure: o número de inicializações de sessões do WorkSpaces Web com falha.

P: As APIs do WorkSpaces Web registram ações no AWS CloudTrail?

R: Sim. Para receber um histórico das chamadas de API do WorkSpaces Web efetuadas na sua conta, ative o CloudTrail no Console de Gerenciamento da AWS.

Definição de preço e disponibilidade

P: Quanto custa o WorkSpaces Web?

R: O WorkSpaces Web é um serviço com pagamento conforme o uso, sem taxas mínimas, compromissos antecipados ou contratos de longo prazo. Com o WorkSpaces Web, os usuários têm até 200 horas de transmissão de acesso ao conteúdo conectado. Você é cobrado mensalmente com base no número de usuários que se conectam ao serviço. Acesse a nossa página de preços para obter as informações mais recentes.

P: Em quais regiões o WorkSpaces Web está disponível?

R: O WorkSpaces Web está disponível nas seguintes regiões: Leste dos EUA (N. da Virgínia), Oeste dos EUA (Oregon), Europa (Irlanda), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Mumbai) e Ásia-Pacífico (Tóquio).

Saiba mais sobre os preços do Amazon WorkSpaces Web

Acesse a página de definição de preço