一般問題

問:什麼是 Amazon WorkLink?

Amazon WorkLink 是全受管雲端服務,能讓您的內部網站與行動裝置上的 Web 應用程式擁有安全的一鍵式存取方式。使用 Amazon WorkLink,員工可以像存取任何公有網站一樣流暢地存取內部網站。員工只要在 Chrome 或 Safari 中輸入 URL 或按一下電子郵件中的連結即可。Amazon WorkLink 會在幕後使用 AWS 的運算和網路基礎設施以隔離、轉譯企業的 Web 內容,並將內容安全地傳送至員工的裝置。Amazon WorkLink 能降低資訊遺失或遭竊的風險,因為裝置永遠不會存放或快取資料,而 IT 管理員可以強制施行他們自己的安全性與存取政策。

問:為什麼應該使用 Amazon WorkLink?

Amazon WorkLink 可讓您的員工像存取任何其他公有網站一樣流暢地使用 Chrome 或 Safari 存取公司網站。Amazon WorkLink 不會在使用者裝置上存放或快取資料,因為您的 Web 內容會在 AWS 中進行轉譯,然後以加密的可縮放向量圖形 (SVG) 傳送至使用者裝置。因為使用者裝置不會直接連接至您的網路,Amazon WorkLink 能夠截斷以裝置為基礎的惡意軟體觸及您網路中資源的管道。Amazon WorkLink 不需內容移轉就能使用,且無論您的網站內容託管於何處,都能設定為擁有存取權。Amazon WorkLink 會遵守您現有的安全政策,因此您無須管理存取。Amazon WorkLink 這項全受管服務可自動處理瀏覽器與雲端資源的部署、容量佈建、擴展和更新。

問:Amazon WorkLink 與 AWS 其他 EUC 服務的關聯為何?

Amazon WorkLink 是 AWS 終端使用者運算類別的最新成員,該類別現在由 WorkSpaces、AppStream 2.0 和 Workdocs 組成。每項服務都專為不同的環境提供安全存取所打造:適用於完整桌面的 WorkSpaces、適合應用程式的 AppStream、適合 Web 內容的 WorkLink,以及適用於文件的 WorkDocs。

入門

問:如何開始使用 Amazon WorkLink?

您可以從 AWS 管理主控台開始使用 Amazon WorkLink。首先,選取要做為主區域的區域 (這是部署 Amazon WorkLink、轉譯您的網站,以及產生使用者分析的位置)。接著,將現有的 SAML 型身分供應商連結至 Amazon WorkLink。接下來,關聯您的員工將要透過 Amazon WorkLink 存取的 Web 網域。最後,您需要 VPC 來連接 Amazon WorkLink 與貴公司的內容。

問:Amazon WorkLink 採用什麼方式與我的公司網路通訊?

Amazon WorkLink 容器會在隨需佈建的客戶專屬 EC2 執行個體上執行。您可以在您的帳戶中建立 VPC、識別 Amazon WorkLink 流量的子網路,並給予 Amazon WorkLink 建立彈性網路界面 (X-ENI) 的許可,該界面會連結至分配給您的 EC2 轉譯主機。您的內容可以存在於該 VPC (例如託管於 EC2 執行個體上的應用程式) 內、存在於該 VPC 對等的另一個 VPC 中,或是現場部署。在 VPC 中執行的資源可以使用 AWS PrivateLink。現場部署託管的資源必須要能透過 IPsec 通道、AWS Direct Connect 或新的 AWS Transit Gateway 進行存取。

問:我的最終使用者如何開始使用 Amazon WorkLink?

在 AWS 管理主控台中完成設定後,您可使用提供的電子郵件範本邀請員工下載 WorkLink 應用程式。您的最終使用者則能直接從他們的裝置應用程式商店下載 WorkLink 應用程式,使用公司登入資料登入,並且使用他們的瀏覽器開始存取內部網站。

相容性

問:啟動時支援哪些裝置?

Amazon WorkLink 支援執行 iOS 12 以上版本和 Android 6 以上版本的裝置。Amazon WorkLink 應用程式可在 iOS App StoreGoogle Play 商店中下載。    

問:在 Amazon WorkLink 上執行某些應用程式的效果會比在其他平台上好嗎?

Amazon WorkLink 核心轉譯引擎的一部分使用了 Chromium,因此有一項好的經驗法則是,如果應用程式能在 Chrome 中執行,就也能在 Amazon WorkLink 中運作。也就是說,Amazon WorkLink 能在非圖形密集型的網站上發揮最佳效果 (例如呈現每秒畫面格數 60 格以上之影片的網站,或是包含 Flash、Silverlight 或其他外掛程式的網站)。

問:Amazon WorkLink 是否可與 SaaS 應用程式搭配使用?

Amazon WorkLink 支援透過您擁有之網域提供服務的 SaaS Web 應用程式。例如,您搭配貴企業擁有之自訂網域來使用 JIRA 或 SAP。

問:Amazon WorkLink 是否可與電子郵件搭配使用?

Amazon WorkLink 支援電子郵件的 Web 界面。例如,您可以讓最終使用者透過經由自訂網域提供服務的 Outlook Web Access 存取電子郵件。不過,Amazon WorkLink 目前並不支援原生電子郵件用戶端內的電子郵件。

安全性

問:Amazon WorkLink 如何管理使用者存取與驗證?

Amazon WorkLink 專為配合您現有的系統所設計,且並未新增額外的使用者管理層。Amazon WorkLink 運用任何 SAML 2.0 合規身分供應商支援使用者身份驗證和聯合登入,例如 AWS SSO、OneLogin、Okta 或 Ping Identity。

問:我的資料受到哪些保護?

在 Amazon WorkLink 的工作階段中,客戶的資料會隔離在雲端,且以安全的方式進行轉譯。工作階段結束後,資料就會刪除。在這整個過程中,傳輸中的資料都會受到企業級的加密保護。

問:Amazon WorkLink 提供的關鍵安全性差異為何?

Amazon WorkLink 是一項 AWS 服務,因此,我們會隨時在與 AWS 相同標準的安全環境處理您的內容。身為 Amazon WorkLink 的使用者,您會擁有專屬的部分雲端,且該部分只會用來處理您的資料。Amazon WorkLink 只會處理與您的叢集關聯的頁面。我們會以能夠提供最終使用者流暢互動的形式交付您的內容,同時加強該資料在使用者裝置上如何保持安全的控制措施。

問:Amazon WorkLink 能夠防止 Web 瀏覽器快取公司資料嗎?

可以,Amazon WorkLink 只會將您的內容呈現 (影像) 串流至執行內容快取 Web 標準的瀏覽器。串流過程會防止公司內容在使用者裝置上進行快取。

問:公司的資料是否會存放在最終使用者裝置?

您網站中的內容永遠都不會存放在最終使用者的 Web 瀏覽器上。工作階段資訊 (即 Cookie) 會在雲端加密,並以加密形式存放在最終使用者裝置,且無法於該裝置上解密。因為加密資料無法在裝置上使用,如果裝置遺失或遭竊,或者當使用者離職時,您也不需要特意抹除裝置資料。

問:我該如何將公司網站與 Amazon WorkLink 建立關聯?

您可以透過 Amazon Certificate Manager 提供網域名稱和網域憑證,在 AWS 管理主控台將網域與 Amazon WorkLink 建立關聯。

問:Amazon WorkLink 是否能顯示個人瀏覽器活動?

不能,Amazon WorkLink 只能處理與服務關聯的網域,且需要管理員提供擁有證明 (透過 Amazon Certificate Manager)。管理員無法將非自己所有的公有網域 (例如新聞或社群媒體網站) 與服務建立關聯。

監控

問:可從 Amazon WorkLink 用量指標獲得哪些資訊?

Amazon WorkLink 用量指標提供下列資訊:

  • BrowsingSessionId:代表使用者瀏覽工作階段的唯一識別符。
  • UserId:註冊的使用者電子郵件。
  • DeviceId:代表裝置已向 Amazon WorkLink 註冊的唯一識別符。
  • DomainName:由您在設定時提供的網域名稱。
  • ErrorMessage:如果在瀏覽工作階段遇到任何錯誤,此訊息會描述該錯誤。
  • HTTPStatusCode:透過 Amazon WorkLink 轉發之 HTTP 要求的狀態碼。
  • URI:當使用者瀏覽器送出請求時,網域名稱後面所接的路徑。

問:我該如何建立 Amazon WorkLink 自訂指標?

Amazon WorkLink 的用量資料日誌會藉由 Amazon Kinesis Stream 交付給您。Amazon Kinesis 可輕鬆地收集、處理和分析資料,讓您及時取得深入的見解並快速地對新資訊做出反應。您可以利用熟悉的工具或自選的資料存放區來存放、處理和分析日誌。例如,您可將這些日誌串流到 Amazon S3,並使用 Splunk 等工具來分析資訊。同樣地,您可將此資料透過 Kinesis Data Firehose 導向 Amazon Redshift,並使用 Amazon QuickSight 產生報告和儀表板。

問:Amazon WorkLink API 是否會將動作記錄到 AWS CloudTrail?

是。要取得從您帳戶發出的 Amazon WorkLink API 呼叫歷史記錄,只需在 AWS 管理主控台中開啟 CloudTrail 即可。

定價和可用性

問:Amazon WorkLink 的費用為何?

Amazon WorkLink 是按使用量付費的服務,沒有最低費用,無須前期承諾或簽訂長期合約。使用者能夠無限制地存取您在 Amazon WorkLink 啟用的內容,而我們每個月會根據連接到此服務的使用者人數向您收取相關費用。請參閱定價頁面了解最新資訊。

問:提供 Amazon WorkLink 的所有區域為何?

Amazon WorkLink 已經在下列 AWS 區域正式上市:美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡) 和歐洲 (愛爾蘭)。

Product-Page_Standard-Icons_01_Product-Features_SqInk
了解功能

進一步了解 Amazon WorkLink 功能。

進一步了解 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
註冊免費帳戶

立即存取 AWS 免費方案。 

註冊 
Product-Page_Standard-Icons_03_Start-Building_SqInk
開始在主控台進行建置

開始在 AWS 主控台使用 Amazon WorkLink 進行建置。

登入