一般問題

問:什麼是 Amazon WorkSpaces Web?

答:Amazon WorkSpaces Web 是一種低成本、全受管 WorkSpace,專為促進安全的 Web 型工作負載而建置。WorkSpaces Web 可讓您輕鬆、安全地為員工提供對內部網站和軟體即服務 (SaaS) 應用程式的存取權限,而無需承擔設備或專用用戶端軟體的管理負擔。WorkSpaces Web 提供了為使用者互動量身打造的的簡易政策工具,並卸載容量管理、擴展和維護更新且安全的瀏覽器映像等常見任務。

問:為什麼應該使用 WorkSpaces Web?

答:您可以使用 WorkSpaces Web 來保護瀏覽器型生產力環境,從高安全網路啟用安全瀏覽,或促進對僅瀏覽器資源的輕量型「使用自有裝置 (BYOD)」存取。許多工作負載正在從傳統桌面環境轉移至 SaaS 應用程式或訂製的內部網站。因此,瀏覽器成了關鍵的生產力應用程式。保護瀏覽器流量的現有解決方案可能過於寬鬆、昂貴、複雜,或者三者兼而有之。WorkSpaces Web 專為解決這些痛點而建置,是一種可以存取 Web 內容的簡單方法,同時降低資料外洩或與遠端裝置進行有風險連線的風險。

問:WorkSpaces Web 如何與其他 AWS 最終使用者計算服務相關?

答:WorkSpaces Web 是 AWS 最終使用者計算類別的一項新功能。每個服務都旨在提供對不同環境的安全存取:用於遠端 Windows 和 Linux 桌面的 WorkSpaces,用於低成本、自動管理的瀏覽器型存取的 WorkSpaces Web,以及用於自訂遠端應用程式的 Amazon AppStream2.0。

入門

問:如何開始使用 WorkSpaces Web?

答:您可以從 AWS 管理主控台開始使用 WorkSpaces Web。登入後,搜尋 Amazon WorkSpaces 並選取將作為您的本機區域的 AWS 區域 (這是將建立 WorkSpaces Web 入口網站、呈現網站和產生使用者分析的地方)。請從 WorkSpaces 主控台的左側選單中選取 WorkSpaces Web。接著,將現有的 SAML 型身分供應商與 WorkSpaces Web 聯合。接下來,選取連接至網際網路的 Amazon Virtual Private Cloud (VPC)、子網路和安全群組,以及您想要與 WorkSpaces Web 連接的任何內部內容。然後,將瀏覽器政策和工作階段等級控制套用於您的 Web 入口網站。建立 WorkSpaces Web 入口網站後,您可以登入並瀏覽連接的網站。

問:WorkSpaces Web 如何與我的公司網路通訊?

答:WorkSpaces Web 會隨需佈建特定的 Amazon Elastic Compute Cloud (EC2) 執行個體。在您的帳戶中建立或識別現有 VPC,選取 WorkSpaces Web 流量的子網路,並為 WorkSpaces Web 提供建立跨帳戶彈性網絡介面 (X-ENI) 的許可,該介面會連結至分配給您帳戶的主機。您的 VPC 必須穩定連線至您想要與 WorkSpaces Web 和 Amazon Simple Storage Service (S3)、AWS Key Management Service (KMS),以及 Amazon CloudWatch 等服務搭配使用的內容。您可以使用 Chrome 的超過 300 個使用者和資料政策設定瀏覽器政策。您可以設定對檔案傳輸、剪貼簿和本機印表機之使用者存取權的控制。您負責從 Amazon VPC 至網際網路和任何內部內容的聯網。您的內部內容可以存在於該 VPC (例如,託管於 Amazon EC2 執行個體上的應用程式) 內、存在於該 VPC 對等的另一個 Amazon VPC 中、內部部署或公有網際網路上。內部部署託管的資源必須要能透過 IPsec 通道、AWS Direct Connect 或 AWS Transit Gateway 進行存取。

問:我的最終使用者如何開始使用 WorkSpaces Web?

答:在 AWS 管理主控台中完成設定後,您可以將 WorkSpaces Web 入口網站端點 URL 分配給您的使用者。您可以將此 URL 新增至您的 SAML 供應商應用程式閘道,透過電子郵件將其傳送給使用者,從您擁有的網域重新導向,或將 URL 作為書籤推送至您管理的裝置。您的最終使用者可以簡單地使用他們的 SAML 身分登入並開始使用他們現有的瀏覽器存取網站。

相容性

問:啟動時支援哪些裝置?

問:使用者可以從桌面或平板電腦 Web 瀏覽器連接至 WorkSpaces Web。

問:我可以將哪些 Web 應用程式與 WorkSpaces Web 搭配使用?

答:WorkSpaces Web 像素會串流最新版本的 Chrome 瀏覽器,因此如果內容在 Chrome 中運作,則也將在 WorkSpaces Web 中運作。Chrome 不支援需要 Flash 或 Java 的網站,因此相應地,WorkSpaces Web 將與這些網站不相容。

問:WorkSpaces Web 是否能與 SaaS 應用程式搭配使用?

答:WorkSpaces Web 可以連接至內部或公有 SaaS Web 應用程式。WorkSpaces Web 可以與在最新 Chrome 瀏覽器中運作的任何 SaaS Web 應用程式搭配使用。

問:WorkSpaces Web 是否能與電子郵件搭配使用?

答:WorkSpaces Web 支援電子郵件的 Web 介面。例如,您可以允許最終使用者透過 Outlook Web Access 存取電子郵件。不過,WorkSpaces Web 不支援原生電子郵件用戶端內的電子郵件。

安全性

問:WorkSpaces Web 如何管理使用者存取與身分驗證?

答:WorkSpaces Web 專為配合您現有的系統所設計,且並未新增額外的使用者管理層。WorkSpaces Web 使用任何 SAML 2.0 合規身分供應商支援使用者身分驗證和聯合登入,例如 AWS Single Sign-On (SSO)、OneLogin、Okta 或 Ping Identity。

問:我的資料受到哪些保護?

答:在 WorkSpaces Web 工作階段期間,Web 內容會從 WorkSpaces Web 暫時串流至本機瀏覽器中的使用者。串流會阻止資料駐留在遠端裝置上,並有效阻止封裝在 Web 內容中的攻擊。在工作階段結束時,會抹除執行個體,以確保敏感的公司資料受保護。在這整個過程中,傳輸中的資料都會受到企業級的加密保護。您可以選擇使用 KMS 建立 WorkSpaces Web 入口網站,輕鬆建立和管理密碼編譯金鑰並控制其在一系列 AWS 服務中的使用。

問:WorkSpaces Web 的關鍵安全差異為何?

答:WorkSpaces Web 是一項 AWS 服務,因此,我們會隨時在與 AWS 相同標準的安全環境處理您的內容。身為 WorkSpaces Web 的使用者,您的帳戶會擁有專屬的部分雲端,且該部分只會用來處理您的資料。WorkSpaces Web 可讓您對剪貼簿、檔案傳輸和印表機的存取套用企業瀏覽器政策和工作階段控制。

問:WorkSpaces Web 能夠阻止 Web 瀏覽器快取公司資料嗎?

答:WorkSpaces Web 像素會將 Web 內容串流至瀏覽器,從而阻止資料駐留本機裝置或 Web 瀏覽器上。 

監控

問:我可以從 WorkSpaces Web 監控中取得哪些資訊?

答:WorkSpaces Web 用量指標提供下列資訊:

  • SessionAttempt:WorkSpaces Web 工作階段嘗試次數。
  • SessionSuccess:成功的 WorkSpaces Web 工作階段啟動次數。
  • SessionFailure:失敗的 WorkSpaces Web 工作階段啟動次數。

問:WorkSpaces Web API 是否會將動作記錄在 AWS CloudTrail 中?

答:是。若要取得從您帳戶發出的 WorkSpaces Web API 呼叫歷史記錄,您可以在 AWS 管理主控台中開啟 CloudTrail。

定價和可用性

問:WorkSpaces Web 的費用是多少?

答:WorkSpaces Web 是依用量計費的服務,沒有最低費用,無需前期承諾或簽訂長期合約。透過 WorkSpaces Web,使用者可以使用長達 200 小時的串流存取您連接的內容,而我們每個月會根據連接到此服務的使用者人數向您收取相關費用。請參閱定價頁面了解最新資訊。

問:WorkSpaces Web 在哪些區域可用?

答:請參閱 AWS 區域服務清單,了解 WorkSpaces Web 當前可用的區域清單。

進一步了解 Amazon WorkSpaces Web 定價

瀏覽定價頁面
準備好開始建置?
Amazon WorkSpaces Web 入門
還有其他問題嗎?
聯絡我們