Perguntas frequentes sobre o Amazon WorkSpaces Web

P: O que é Amazon WorkSpaces Web?

O Amazon WorkSpaces Web é um serviço baseado em Linux de baixo custo e totalmente gerenciado, projetado para facilitar o acesso seguro ao navegador para sites internos e aplicações de Software-as-a-Service (SaaS – Software como serviço), sem a sobrecarga administrativa de dispositivos, gerenciamento de infraestrutura, software cliente especializado ou conexões de rede privada virtual (VPN).

P: Por que devo usar o WorkSpaces Web?

Você pode usar o WorkSpaces Web para proteger um ambiente de produtividade baseado em navegador da Web, habilitar navegação segura em redes de alta segurança ou facilitar acesso leve do tipo “traga seu dispositivo” (BYOD) para recursos exclusivos no navegador. Muitas workloads estão migrando de um ambiente desktop tradicional para aplicações SaaS ou sites internos personalizados. Como resultado, os navegadores se tornaram aplicações de produtividade cruciais. Soluções existentes para proteger o tráfego do navegador podem ser excessivamente permissivas, caras e/ou complexas. O WorkSpaces Web foi desenvolvido especificamente para resolver esses pontos problemáticos e é uma foma simples de fornecer acesso a conteúdo da Web ao mesmo tempo em que reduz o risco de exfiltração de dados ou conexões perigosas com dispositivos remotos.

P: Como o WorkSpaces Web está relacionado a outros serviços de computação de usuário final na AWS?

Cada serviço de computação de usuário final da AWS é projetado para fornecer acesso seguro a um ambiente diferente: WorkSpaces para áreas de trabalho virtuais Windows e Linux totalmente persistentes; AppStream 2.0 para transmissão de aplicações ou áreas de trabalho virtuais com persistência seletiva; WorkSpaces Web para acesso baseado em navegador seguro e de baixo custo a aplicações internas da Web e SasS.

P: Como faço para começar a usar o WorkSpaces Web?

Você pode começar a usar o WorkSpaces Web no Console de Gerenciamento da AWS. Depois de fazer login, pesquise Amazon WorkSpaces e selecione a região da AWS que servirá como sua região inicial. (É aqui que seu portal do WorkSpaces Web será criado, seus sites renderizados e suas análises de usuário geradas.) Selecione o WorkSpaces Web no menu do lado esquerdo, no console do WorkSpaces. Em seguida, vincule o provedor de identidade atual, baseado em SAML, ao WorkSpaces Web. Em seguida, selecione uma Amazon Virtual Private Cloud (VPC), sub-redes, um grupo de segurança com conectividade à Internet e qualquer conteúdo interno que você gostaria de conectar ao WorkSpaces Web. Por fim, aplique políticas de navegador e controles em nível de sessão ao seu portal da Web. Depois que seu portal do WorkSpaces Web for criado, você poderá fazer login e navegar pelos sites conectados.

P: Como o WorkSpaces Web se comunica com a rede empresarial?

O WorkSpaces Web provisiona instâncias específicas do Amazon Elastic Compute Cloud (EC2) sob demanda. Crie uma VPC existente na sua conta, selecione sub-redes para o tráfego do WorkSpaces Web e conceda permissão para que o WorkSpaces Web crie interfaces de rede elástica entre contas (X-ENIs) que serão vinculadas a hosts alocados à sua conta. Sua VPC deve ter uma conexão estável com o conteúdo que você deseja usar com o WorkSpaces Web e serviços como o Amazon Simple Storage Service (S3), o AWS Key Management Service (KMS) e o Amazon CloudWatch. Você pode definir a política do navegador usando as mais de 300 políticas de dados e usuários do Google Chrome. Você pode definir controles sobre o acesso dos usuários à transferência de arquivos, área de transferência e impressoras locais. Você é responsável pela rede da Amazon VPC para a Internet e qualquer conteúdo interno. O conteúdo pode existir dentro dessa VPC (por exemplo, aplicações hospedadas em uma instância do Amazon EC2), em outra Amazon VPC emparelhada com ela, on-premises ou na Internet pública. O acesso aos recursos hospedados on-premises deve estar disponível por meio de um túnel IPsec, do AWS Direct Connect ou do AWS Transit Gateway.

P: Como os usuários finais começam a usar o WorkSpaces Web?

Após concluir a configuração no Console de Gerenciamento da AWS, você pode distribuir o URL do endpoint do portal WorkSpaces Web para seus usuários. Você pode adicionar esse URL ao gateway de aplicação do seu fornecedor SAML, enviá-lo por e-mail para os usuários, redirecioná-lo de um domínio seu ou marcar o URL como favorito em um dispositivo que você gerencia. Seus usuários finais podem fazer login com suas identidades SAML e acessar os sites usando os navegadores que tiverem.

P: Posso usar o Amazon WorkSpaces Web com o Amazon WorkSpaces Thin Client?

Sim, o Amazon WorkSpaces Thin Client é um thin client econômico e fácil de gerenciar que fornece acesso seguro ao Amazon WorkSpaces, ao Amazon WorkSpaces Web e ao Amazon AppStream 2.0.

P: Quais dispositivos contam com suporte no lançamento?

Os usuários podem se conectar ao WorkSpaces Web de laptops ou computadores de mesa.

P: Quais aplicações Web eu posso usar com o WorkSpaces Web?

O WorkSpaces Web transmite pixels como uma versão atualizada do navegador Google Chrome. Então, se o conteúdo do site for exibido no Google Chrome, ele será exibido no WorkSpaces Web. O Google Chrome não tem suporte para sites que utilizam Flash ou Java, por isso o WorkSpaces Web não é compatível com esses sites. Os usuários podem conectar uma entrada de microfone de dispositivos locais para o navegador Chrome remoto durante uma sessão.

P: O WorkSpaces Web funciona com aplicações SaaS?

O WorkSpaces Web pode se conectar a aplicações Web SaaS internas ou públicas. O WorkSpaces Web pode trabalhar com qualquer aplicação Web SaaS que funcione em um navegador Google Chrome atualizado.

P: O WorkSpaces Web funciona com e-mail?

O WorkSpaces Web oferece suporte a interfaces Web de e-mail. Por exemplo, você pode habilitar usuários finais a acessar e-mails usando o Microsoft Outlook Web Access. No entanto, o WorkSpaces Web não oferece suporte a e-mails em clientes nativos de e-mail.

P: Como o WorkSpaces Web gerencia o acesso e a autenticação de usuários?

O WorkSpaces Web foi projetado para trabalhar com os sistemas atuais e não adicionar camadas extras de gerenciamento de usuários. O WorkSpaces Web oferece suporte à autenticação de usuários e ao login federado usando provedores de identidade compatíveis com o SAML 2.0, como o Centro de Identidade do AWS IAM (sucessor do AWS SSO), OneLogin, Okta, Ping Identity e outros.

P: Como os meus dados são protegidos?

Durante uma sessão do WorkSpaces Web, o conteúdo da Web é transmitido de forma efêmera do WorkSpaces Web para o navegador local do usuário. A transmissão evita que os dados permaneçam em dispositivos remotos e cria uma barreira eficaz contra ataques ocultos em conteúdos da Web. No fim da sessão, a instância é limpa, ajudando a proteger dados empresariais sigilosos. Durante todo o processo, os dados em trânsito são protegidos por criptografia de nível empresarial. Você pode optar por criar um portal WorkSpaces Web com AWS KMS, o que simplifica a criação e o gerenciamento de chaves criptográficas e o controle do uso entre diversos produtos da AWS.

P: Quais são os principais diferenciais de segurança do WorkSpaces Web?

O WorkSpaces Web é um produto da AWS. Portanto, o conteúdo é processado em um ambiente seguro e consistente com os padrões da AWS. Como usuário do WorkSpaces Web, uma parte da nuvem é dedicada à sua conta e lida apenas com os seus dados. O WorkSpaces Web permite que você aplique políticas de navegador e controles de sessão empresariais para o acesso à transferência de arquivos, área de transferência e impressora.

P: O WorkSpaces Web evita que navegadores Web armazenem dados empresariais em cache?

O WorkSpaces Web transmite os pixels do conteúdo Web ao navegador, evitando que os dados residam no dispositivo local ou no navegador Web. 

P: Quais informações posso obter com o monitoramento do WorkSpaces Web?

O WorkSpaces Web oferece dois tipos de métricas: Cloudwatch e logs de acesso do usuário. As métricas do Cloudwatch fornecem as seguintes informações de uso:

• SessionAttempt: o número de tentativas de sessão do WorkSpaces Web.
• SessionSuccess: o número de inicializações de sessões do WorkSpaces Web com sucesso.
• SessionFailure: o número de inicializações de sessões do WorkSpaces Web com falha.

O Workspaces Web também permite que os clientes registrem logs de acesso do usuário. Os clientes podem optar por habilitar o registro de acesso do usuário que é entregue por meio de streams do Kinesis. Eles registram os seguintes eventos:

• Início da sessão: marca o início da sessão WSW.
• Fim da sessão: marca o fim da sessão WSW.
• Navegação de URL: registra a URL que o usuário carregou.

Cada evento inclui a hora, o nome de usuário e o ARN do portal da Web.

P: As APIs do WorkSpaces Web registram ações no AWS CloudTrail?

Sim. Para receber um histórico das chamadas de API do WorkSpaces Web efetuadas na sua conta, ative o CloudTrail no Console de Gerenciamento da AWS.

P: Quanto custa o WorkSpaces Web?

O WorkSpaces Web é um serviço com pagamento conforme o uso, sem taxas mínimas, compromissos antecipados ou contratos de longo prazo. Com o WorkSpaces Web, os usuários têm até 200 horas de transmissão de acesso ao conteúdo conectado. Você é cobrado mensalmente com base no número de usuários que se conectam ao serviço. Acesse a nossa página de definição de preço para obter as informações mais recentes.

P: Em quais regiões da AWS o WorkSpaces Web está disponível?

R: O WorkSpaces Web está disponível nas seguintes regiões: Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Oregon), Canadá (Central), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Europa (Irlanda), Europa (Londres) e Europa (Frankfurt).