Общие

Вопрос. Что такое Amazon WorkSpaces Web?

Amazon WorkSpaces Web – это недорогой, полностью управляемый сервис на основе Linux, предназначенный для простого предоставления безопасного доступа ко внутренним веб-сайтам и приложениям SaaS через веб-браузеры без необходимости в администрировании устройств, управляющей инфраструктуры, специального клиентского ПО или соединений виртуальной частной сети (VPN).

Вопрос. Зачем использовать WorkSpaces Web?

WorkSpaces Web можно использовать для того, чтобы обезопасить производительную среду в веб-браузере, обеспечить надежность просмотра веб-страниц в сетях с высоким уровнем безопасности или облегчить доступ к ресурсам только для браузера при использовании собственных устройств (BYOD). Многие рабочие нагрузки теперь размещаются не в традиционной среде рабочего стола, а в приложениях SaaS или на внутренних пользовательских веб-сайтах. В результате браузер становится критически важным производительным приложением. Существующие решения для защиты трафика браузера могут быть недостаточно строгими, дорогостоящими и сложными в использовании. Сервис WorkSpaces Web специально создан для решения этих задач. Он предоставляет наиболее простой доступ к веб-контенту и одновременно снижает риск утечки данных или ненадежного подключения к удаленным устройствам.

Вопрос. Как сервис WorkSpaces Web связан с другими сервисами вычислительных возможностей для конечных пользователей AWS?

Каждый вычислительный сервис AWS для конечных пользователей предназначен для обеспечения безопасного доступа к различным средам: WorkSpaces для полностью постоянных виртуальных рабочих столов Windows и Linux; AppStream 2.0 для потоковой передачи приложений или виртуальных рабочих столов с выборочной постоянностью; WorkSpaces Web для недорогого и безопасного доступа через браузер к внутренним веб-приложениям и приложениям SasS.

Начало работы

Вопрос. Как начать работу с WorkSpaces Web?

Начать работу с WorkSpaces Web можно в Консоли управления AWS. После входа в систему найдите Amazon WorkSpaces и выберите регион AWS, который будет служить вашим домашним регионом. (Именно здесь будет создан ваш веб-портал WorkSpaces, отображены ваши веб-сайты и сформирована пользовательская аналитика.) Выберите WorkSpaces Web в левом меню консоли WorkSpaces. После выполните федерацию существующего поставщика удостоверений, использующего технологию SAML, с WorkSpaces Web. Затем выберите виртуальное частное облако (VPC) Amazon, подсети, группу безопасности с подключением к Интернету, а также любой внутренний контент, который хотели бы добавить в WorkSpaces Web. Затем примените к веб-порталу политики браузера и средства управления на уровне сеанса. Вы можете войти в систему и просматривать подключенные веб-сайты сразу после создания портала WorkSpaces Web.

Вопрос. Как WorkSpaces Web обменивается данными с корпоративной сетью?

WorkSpaces Web предоставляет определенные инстансы Amazon Elastic Compute Cloud (EC2) по требованию. Создайте новое или идентифицируйте существующее облако VPC в аккаунте, выберите подсети для трафика WorkSpaces Web и дайте WorkSpaces Web права на создание эластичных сетевых интерфейсов (X‑ENI), которые будут связаны с соответствующими узлами, для нескольких аккаунтов. Ваше VPC должно иметь стабильное подключение к контенту, который вы хотите использовать с WorkSpaces Web и такими сервисами, как Простой сервис хранения данных Amazon (S3), Сервис управления ключами AWS (KMS) и Amazon CloudWatch. Вы можете задать политику браузера с помощью более 300 политик Google Chrome для пользователей и данных. Вы можете установить контроль над доступом пользователей к передаче файлов, буферу обмена и локальным принтерам. Вы отвечаете за управление сетевым взаимодействием Amazon VPC как с Интернетом, так и с любым внутренним контентом. Внутренний контент может храниться в рамках этого VPC (например, приложения, размещенные на инстансе Amazon EC2), в другом VPC Amazon, связанном пиринговым подключением, локально или в публичном Интернете. Ресурсы, размещенные локально, должны быть доступны через тоннель IPsec, подключение AWS Direct Connect или сервис AWS Transit Gateway.

Вопрос. Как конечные пользователи могут начать работу с WorkSpaces Web?

По завершении настройки в Консоли управления AWS распространите URL-адрес портала WorkSpaces Web среди пользователей. Его можно добавить в шлюз приложений поставщиков SAML, отправить пользователям по электронной почте, сделать перенаправление с имеющегося домена или добавить в качестве закладки на управляемое устройство. Конечные пользователи могут войти в систему, используя идентификатор SAML, и получить доступ к веб-сайтам из существующего браузера.

Совместимость

Вопрос. Можно ли использовать Amazon WorkSpaces Web с тонким клиентом Amazon WorkSpaces?

Да. Тонкий клиент Amazon WorkSpaces — это экономичный и простой в управлении тонкий клиент, обеспечивающий безопасный доступ к Amazon WorkSpaces, Amazon WorkSpaces Web и Amazon AppStream 2.0.

Вопрос. Какие устройства поддерживаются на этапе запуска?

Пользователи могут подключаться к WorkSpaces Web с помощью ноутбуков или настольных ПК.

Вопрос. Какие интернет-приложения можно использовать вместе с WorkSpaces Web?

Пиксель WorkSpaces Web передает обновленную версию браузера Google Chrome. Поэтому если контент веб-сайта отображается в Google Chrome, то будет отображаться и в WorkSpaces Web. Google Chrome не поддерживает сайты, требующие Flash или Java, следовательно с ними не совместим и сервис WorkSpaces Web. Пользователи могут подключить микрофонный вход локального устройства к удаленному браузеру Chrome во время сеанса.

Вопрос. Взаимодействует ли WorkSpaces Web с приложениями SaaS?

Сервис WorkSpaces Web может подключаться ко внутренним или общедоступным веб-приложениям SaaS. Сервис поддерживает любые интернет-приложения SaaS, которые работают в актуальной версии браузера Google Chrome.

Вопрос. Взаимодействует ли WorkSpaces Web с электронной почтой?

WorkSpaces Web поддерживает веб-интерфейсы электронной почты. К примеру, можно позволить конечным пользователям использовать электронную почту в приложении Microsoft Outlook Web Access. Однако WorkSpaces Web не поддерживает электронную почту для встроенных почтовых клиентов.

Безопасность

Вопрос. Как WorkSpaces Web управляет доступом и аутентификацией пользователей?

Сервис WorkSpaces Web рассчитан на работу с существующими системами и не добавляет дополнительных уровней в процесс управления пользователями. WorkSpaces Web поддерживает аутентификацию пользователей и федеративный вход с использованием любого поставщика удостоверений, поддерживающего технологии SAML 2.0, например Центр идентификации AWS IAM (преемник AWS SSO), OneLogin, Okta, Ping Identity и другие.

Вопрос. Как обеспечивается защита данных?

Во время сеанса WorkSpaces Web осуществляется кратковременная потоковая передача веб-контента из WorkSpaces Web в локальный браузер пользователя. За счет потоковой передачи данные не сохраняются на удаленных устройствах, а также обеспечивается эффективная защита от каких-либо угроз веб-контента. В конце сеанса инстанс очищается, обеспечивая защиту конфиденциальных корпоративных данных. В ходе процесса передача данных защищается шифрованием корпоративного уровня. Вы можете сделать портал WorkSpaces Web с помощью AWS KMS. Это позволит с легкостью создавать криптографические ключи и управлять ими, а также контролировать их использование в различных сервисах AWS.

Вопрос. Каковы основные отличия WorkSpaces Web с точки зрения безопасности?

WorkSpaces Web – сервис AWS, поэтому обработка контента осуществляется в безопасной среде, соответствующей стандартам AWS. Как пользователю WorkSpaces Web вам предоставляются выделенные облачные ресурсы, с помощью которых производится обработка только принадлежащих вам данных. С WorkSpaces Web политики корпоративного браузера и средства управления сеансами можно задействовать при доступе к буферу обмена, передаче файлов и принтеру.

Вопрос. Запрещает ли WorkSpaces Web веб‑браузерам кэшировать корпоративные данные?

Пиксель WorkSpaces Web транслирует веб-контент в браузер, не допуская хранение данных на локальном устройстве или в интернет-браузере. 

Мониторинг

Вопрос. Какую информацию можно получить в результате мониторинга WorkSpaces Web?

WorkSpaces Web предоставляет метрики двух типов: журналы Cloudwatch и доступа пользователей. Метрики Cloudwatch предоставляют следующую информацию.

  • SessionAttempt. Количество попыток сеансов WorkSpaces Web.
  • SessionSuccess. Количество успешных запусков сеансов WorkSpaces Web.
  • SessionFailure. Количество неудачных запусков сеансов WorkSpaces Web.

Кроме того, Workspaces Web дает клиентам возможность вести журналы доступа пользователей. Клиенты могут включить ведение журнала доступа пользователей через потоки Kinesis. Регистрируются следующие события.

  • Начало сеанса. Отметка о начале сеанса WSW.
  • Завершение сеанса. Отметка о завершении сеанса WSW.
  • Переход по URL-адресам. Регистрация URL-адреса, загруженного пользователем.

Для каждого события сохраняется время, имя пользователя и ARN интернет-портала.

Вопрос. Записываются ли операции, выполняемые посредством API WorkSpaces Web, в журнал AWS CloudTrail?

Да. Для получения истории вызовов API WorkSpaces Web, выполненных в аккаунте, можно включить сервис CloudTrail в Консоли управления AWS.

Цены и доступность

Вопрос. Какова стоимость WorkSpaces Web?

WorkSpaces Web – это сервис с оплатой по факту использования. Минимальные или авансовые платежи и долгосрочные договоры не требуются. С WorkSpaces Web пользователи получают до 200 часов доступа к связанному потоковому контенту, при этом сервис оплачивается ежемесячно по количеству пользователей, подключающихся к нему. См. актуальные тарифы на странице цен.

Вопрос. В каких регионах AWS доступен сервис WorkSpaces Web?

WorkSpaces Web доступен в следующих регионах: Восток США (Северная Вирджиния), Запад США (Орегон), Канада (Центральная), Азиатско-Тихоокеанский регион (Мумбай), Азиатско-Тихоокеанский регион (Сингапур), Азиатско-Тихоокеанский регион (Сидней), Азиатско-Тихоокеанский регион (Токио), Европа (Ирландия), Европа (Лондон) и Европа (Франкфурт).

Подробнее о ценах на Amazon WorkSpaces Web

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с Amazon WorkSpaces Web
Есть вопросы?
Связаться с нами