Общие вопросы

Вопрос. Что такое Amazon WorkSpaces Web?

Ответ. Amazon WorkSpaces Web – это недорогой, полностью управляемый сервис WorkSpace, созданный специально для выполнения безопасных рабочих нагрузок в Интернете. С помощью WorkSpaces Web вы можете предоставлять сотрудникам надежный доступ к внутренним веб-сайтам и приложениям SaaS, не взваливая на себя нагрузку по управлению устройствами или специализированным программным обеспечениям. WorkSpaces Web предлагает простые инструменты политик, адаптированные для взаимодействия с пользователями, и решает такие типичные задачи, как управление пропускной способностью, масштабирование и поддержка актуального и безопасного образа браузера.

Вопрос. Зачем использовать WorkSpaces Web?

Ответ. WorkSpaces Web можно использовать для того, чтобы обезопасить производительную среду в браузере, обеспечить надежность просмотра веб-страниц в сетях с высоким уровнем безопасности или облегчить доступ к ресурсам только для браузера при использовании собственных устройств (BYOD). Многие рабочие нагрузки теперь размещаются не в традиционной среде рабочего стола, а в приложениях SaaS или на внутренних пользовательских веб-сайтах. В результате браузер становится критически важным производительным приложением. Существующие решения для защиты трафика браузера могут быть недостаточно строгими, дорогостоящими и сложными в использовании. Сервис WorkSpaces Web специально создан для решения этих задач. Он предоставляет наиболее простой доступ к веб-контенту и одновременно снижает риск утечки данных или ненадежного подключения к удаленным устройствам.

Вопрос. Как сервис WorkSpaces Web связан с другими сервисами вычислительных возможностей для конечных пользователей AWS?

Ответ. WorkSpaces Web – это новая функция в категории вычислений AWS для конечных пользователей. Каждый сервис предназначен для обеспечения безопасного доступа к различным средам: рабочим пространствам удаленных рабочих столов Windows и Linux, WorkSpaces Web для недорогого автоматически управляемого доступа через браузер и Amazon AppStream 2.0 для пользовательских удаленных приложений.

Начало работы

Вопрос. Как начать работу с WorkSpaces Web?

Ответ. Начать работу с WorkSpaces Web можно в Консоли управления AWS. После входа в систему найдите Amazon WorkSpaces и выберите домашний регион AWS (в нем будет создан веб-портал WorkSpaces, подготовлены визуализации веб-сайтов и сгенерирован анализ пользователей). Выберите WorkSpaces Web в левом меню консоли WorkSpaces. После выполните федерацию существующего поставщика удостоверений, использующего технологию SAML, с WorkSpaces Web. Затем выберите виртуальное частное облако (VPC) Amazon, подсети, группу безопасности с подключением к Интернету, а также любой внутренний контент, который хотели бы добавить в WorkSpaces Web. Затем примените к веб-порталу политики браузера и средства управления на уровне сеанса. Вы можете войти в систему и просматривать подключенные веб-сайты сразу после создания портала WorkSpaces Web.

Вопрос. Как WorkSpaces Web обменивается данными с корпоративной сетью?

Ответ. WorkSpaces Web предоставляет определенные инстансы Amazon Elastic Compute Cloud (EC2) по требованию. Создайте новое или идентифицируйте существующее облако VPC в аккаунте, выберите подсети для трафика WorkSpaces Web и дайте WorkSpaces Web права на создание эластичных сетевых интерфейсов (X‑ENI), которые будут связаны с соответствующими узлами, для нескольких аккаунтов. Ваше VPC должно иметь стабильное подключение к контенту, который вы хотите использовать с WorkSpaces Web и такими сервисами, как Amazon Simple Storage Service (S3), AWS Key Management Service (KMS) и Amazon CloudWatch. Вы можете задать политику браузера с помощью более 300 политик Chrome для пользователей и данных. Вы можете установить контроль над доступом пользователей к передаче файлов, буферу обмена и локальным принтерам. Вы отвечаете за управление сетевым взаимодействием Amazon VPC как с Интернетом, так и с любым внутренним контентом. Внутренний контент может храниться в рамках этого VPC (например, приложения, размещенные на инстансе Amazon EC2), в другом VPC Amazon, связанном пиринговым подключением, локально или в публичном Интернете. Ресурсы, размещенные локально, должны быть доступны через тоннель IPsec, подключение AWS Direct Connect или сервис AWS Transit Gateway.

Вопрос. Как конечные пользователи могут начать работу с WorkSpaces Web?

Ответ. По завершении настройки в Консоли управления AWS распространите URL-адрес портала WorkSpaces Web среди пользователей. Его можно добавить в шлюз приложений поставщиков SAML, отправить пользователям по электронной почте, сделать перенаправление с имеющегося домена или добавить в качестве закладки на управляемое устройство. Конечные пользователи могут просто войти в систему, используя идентификатор SAML, и получить доступ к веб-сайтам из существующего браузера.

Совместимость

Вопрос. Какие устройства поддерживаются на этапе запуска?

Ответ. Пользователи могут подключаться к WorkSpaces Web с помощью веб-браузеров настольных ПК и планшетов.

Вопрос. Какие интернет-приложения можно использовать вместе с WorkSpaces Web?

Ответ. Пиксель WorkSpaces Web передает обновленную версию браузера Chrome. Поэтому если контент работает в Chrome, то будет работать и в WorkSpaces Web. Chrome не поддерживает сайты, требующие Flash или Java, следовательно с ними не совместим и сервис WorkSpaces Web.

Вопрос. Взаимодействует ли WorkSpaces Web с приложениями SaaS?

Ответ. Сервис WorkSpaces Web может подключаться ко внутренним или общедоступным веб-приложениям SaaS. Сервис поддерживает любые интернет-приложения SaaS, которые работают в актуальной версии браузера Chrome.

Вопрос. Взаимодействует ли WorkSpaces Web с электронной почтой?

Ответ. WorkSpaces Web поддерживает веб-интерфейсы электронной почты. К примеру, можно позволить конечным пользователям использовать электронную почту в приложении Outlook Web Access. Однако WorkSpaces Web не поддерживает электронную почту для встроенных почтовых клиентов.

Безопасность

Вопрос. Как WorkSpaces Web управляет доступом и аутентификацией пользователей?

Ответ. Сервис WorkSpaces Web рассчитан на работу с существующими системами и не добавляет дополнительных уровней в процесс управления пользователями. WorkSpaces Web поддерживает аутентификацию пользователей и федеративный вход с использованием любого поставщика удостоверений, поддерживающего технологии SAML 2.0, например AWS IAM Identity Center (преемник AWS SSO), OneLogin, Okta или Ping Identity.

Вопрос. Как обеспечивается защита данных?

Ответ. Во время сеанса WorkSpaces Web осуществляется кратковременная потоковая передача веб-контента из WorkSpaces Web в локальный браузер пользователя. За счет потоковой передачи данные не сохраняются на удаленных устройствах, а также обеспечивается эффективная защита от каких-либо угроз веб-контента. В конце сеанса инстанс очищается, обеспечивая защиту конфиденциальных корпоративных данных. В ходе процесса передача данных защищается шифрованием корпоративного уровня. Вы можете сделать портал WorkSpaces Web с помощью KMS. Это позволит с легкостью создавать криптографические ключи и управлять ими, а также контролировать их использование в различных сервисах AWS.

Вопрос. Каковы основные отличия WorkSpaces Web с точки зрения безопасности?

Ответ. WorkSpaces Web – сервис AWS, поэтому обработка контента всегда осуществляется в безопасной среде, соответствующей стандартам AWS. Как пользователю WorkSpaces Web вам предоставляются выделенные облачные ресурсы, с помощью которых производится обработка только принадлежащих вам данных. С WorkSpaces Web политики корпоративного браузера и средства управления сеансами можно задействовать при доступе к буферу обмена, передаче файлов и принтеру.

Вопрос. Запрещает ли WorkSpaces Web веб‑браузерам кэшировать корпоративные данные?

Ответ. Пиксель WorkSpaces Web транслирует веб-контент в браузер, не допуская хранение данных на локальном устройстве или в интернет-браузере. 

Мониторинг

Вопрос. Какую информацию можно получить в результате мониторинга WorkSpaces Web?

Ответ. Метрики использования WorkSpaces Web предоставляют следующую информацию:

  • SessionAttempt. Количество попыток сеансов WorkSpaces Web.
  • SessionSuccess. Количество успешных запусков сеансов WorkSpaces Web.
  • SessionFailure. Количество неудачных запусков сеансов WorkSpaces Web. 

Вопрос. Записываются ли операции, выполняемые посредством API WorkSpaces Web, в журнал AWS CloudTrail?

Ответ. Да. Для получения истории вызовов API WorkSpaces Web, выполненных в аккаунте, можно включить сервис CloudTrail в Консоли управления AWS.

Цены и доступность

Вопрос. Какова стоимость WorkSpaces Web?

Ответ. WorkSpaces Web – это сервис с оплатой по факту использования. Минимальные или авансовые платежи и долгосрочные договоры не требуются. С WorkSpaces Web пользователи получают до 200 часов доступа к связанному потоковому контенту, при этом сервис оплачивается ежемесячно по количеству пользователей, подключающихся к сервису. См. актуальные тарифы на странице цен.

Вопрос. В каких регионах доступен сервис WorkSpaces Web?

Ответ. WorkSpaces Web доступен в следующих регионах: Восток США (Северная Вирджиния), Запад США (Орегон), Канада (Центральная), Европа (Ирландия), Европа (Лондон), Европа (Франкфурт), Азиатско-Тихоокеанский регион (Сингапур), Азиатско-Тихоокеанский регион (Сидней), Азиатско-Тихоокеанский регион (Мумбаи) и Азиатско-Тихоокеанский регион (Токио).

Подробнее о ценах на Amazon WorkSpaces Web

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с Amazon WorkSpaces Web
Есть вопросы?
Связаться с нами