Amazon WorkSpaces Web 常見問答集

問：什麼是 Amazon WorkSpaces Web？

Amazon WorkSpaces Web 是一種低成本、全受管、以 Linux 為基礎的服務，旨在實現瀏覽器從現有網頁瀏覽器安全存取內部網站以及軟體即服務 (SaaS) 應用程式，而無需裝置的管理負擔、管理基礎架構、專用用戶端軟體或虛擬私有網路 (VPN) 連接。

問：為什麼應該使用 WorkSpaces Web？

您可以使用 WorkSpaces Web 來保護瀏覽器型生產力環境，從高安全網路啟用安全瀏覽，或促進對僅瀏覽器資源的輕量型「使用自有裝置 (BYOD)」存取。許多工作負載正在從傳統桌面環境轉移至 SaaS 應用程式或訂製的內部網站。因此，瀏覽器成了關鍵的生產力應用程式。保護瀏覽器流量的現有解決方案可能過於寬鬆、昂貴、複雜，或者三者兼而有之。WorkSpaces Web 專為解決這些痛點而建置，是一種可以存取 Web 內容的簡單方法，同時降低資料外洩或與遠端裝置進行有風險連線的風險。

問：WorkSpaces Web 如何與其他 AWS 最終使用者運算服務相關？

每個 AWS 最終使用者運算服務旨在提供對不同環境的安全存取：WorkSpaces 用於完全持久的 Windows 和 Linux 虛擬桌面； AppStream 2.0 用於應用程式串流或具有選定持久性的虛擬桌面；WorkSpaces Web 用於以瀏覽器為基礎、對內部 Web 和 SasS 應用程式進行低成本、安全的存取。

問：如何開始使用 WorkSpaces Web？

您可以從 AWS 管理主控台開始使用 WorkSpaces Web。 登入後，搜尋 Amazon WorkSpaces，然後選取將用作主區域的 AWS 區域。(這裡將建立 WorkSpaces Web 入口網站、呈現您的網站，並產生使用者分析。) 請從 WorkSpaces 主控台的左側選單中選取 WorkSpaces Web。接著，將現有的 SAML 型身分供應商與 WorkSpaces Web 聯合。接下來，選取連接至網際網路的 Amazon Virtual Private Cloud (VPC)、子網路和安全群組，以及您想要與 WorkSpaces Web 連接的任何內部內容。最後，將瀏覽器政策和工作階段等級控制套用於您的 Web 入口網站。建立 WorkSpaces Web 入口網站後，您可以登入並瀏覽連接的網站。

問：WorkSpaces Web 如何與我的公司網路通訊？

WorkSpaces Web 會隨需佈建特定的 Amazon Elastic Compute Cloud (EC2) 執行個體。在您的帳戶中建立或識別現有 VPC，選取 WorkSpaces Web 流量的子網路，並為 WorkSpaces Web 提供建立跨帳戶彈性網絡介面 (X-ENI) 的許可，該介面會連結至分配給您帳戶的主機。您的 VPC 必須穩定連線至您想要與 WorkSpaces Web 和 Amazon Simple Storage Service (S3)、AWS Key Management Service (KMS)，以及 Amazon CloudWatch 等服務搭配使用的內容。您可以使用 Google Chrome 的超過 300 個使用者和資料政策設定瀏覽器政策。您可以設定對檔案傳輸、剪貼簿和本機印表機之使用者存取權的控制。您負責從 Amazon VPC 至網際網路和任何內部內容的聯網。您的內部內容可以存在於該 VPC (例如，託管於 Amazon EC2 執行個體上的應用程式) 內、存在於該 VPC 對等的另一個 Amazon VPC 中、內部部署或公有網際網路上。內部部署託管的資源必須要能透過 IPsec 通道、AWS Direct Connect 或 AWS Transit Gateway 進行存取。

問：我的最終使用者如何開始使用 WorkSpaces Web？

在 AWS 管理主控台中完成設定後，您可以將 WorkSpaces Web 入口網站端點 URL 分配給您的使用者。您可以將此 URL 新增至您的 SAML 供應商應用程式閘道，透過電子郵件將其傳送給使用者，從您擁有的網域重新導向，或將 URL 作為書籤推送至您管理的裝置。您的最終使用者可以使用他們的 SAML 身分登入並開始使用他們現有的瀏覽器存取網站。

問：Amazon WorkSpaces Web 是否可與 Amazon WorkSpaces 精簡型客戶端搭配使用？

是，Amazon WorkSpaces 精簡型客戶端是一款符合成本效益且易於管理的精簡型客戶端，可提供對 Amazon WorkSpaces、Amazon WorkSpaces Web 和 Amazon AppStream 2.0 的安全存取。

問：啟動時支援哪些裝置？

使用者可以從筆記型電腦或桌上型電腦連接至 WorkSpaces Web。

問：我可以將哪些 Web 應用程式與 WorkSpaces Web 搭配使用？

WorkSpaces Web 像素會串流最新版本的 Google Chrome 瀏覽器，因此如果網站內容在 Google Chrome 中顯示，其也將在 WorkSpaces Web 中顯示。Google Chrome 不支援需要 Flash 或 Java 的網站，因此相應地，WorkSpaces Web 將與這些網站不相容。使用者可在工作階段期間，將本機裝置麥克風輸入連接至遠端 Chrome 瀏覽器。

問：WorkSpaces Web 是否能與 SaaS 應用程式搭配使用？

WorkSpaces Web 可以連接至內部或公有 SaaS Web 應用程式。WorkSpaces Web 可以與在最新 Google Chrome 瀏覽器中運作的任何 SaaS Web 應用程式搭配使用。

問：WorkSpaces Web 是否能與電子郵件搭配使用？

WorkSpaces Web 支援電子郵件的 Web 介面。例如，您可以允許最終使用者透過 Microsoft Outlook Web Access 存取電子郵件。不過，WorkSpaces Web 不支援原生電子郵件用戶端內的電子郵件。

問：WorkSpaces Web 如何管理使用者存取與身分驗證？

WorkSpaces Web 專為配合您現有的系統所設計，且並未新增額外的使用者管理層。WorkSpaces Web 使用任何 SAML 2.0 合規身分供應商支援使用者身分驗證和聯合登入，例如 AWS IAM Identity Center (AWS SSO 的後繼者)、OneLogin、Okta、Ping Identity 等。

問：我的資料受到哪些保護？

在 WorkSpaces Web 工作階段期間，Web 內容會從 WorkSpaces Web 暫時串流至本機瀏覽器中的使用者。串流會阻止資料駐留在遠端裝置上，並有效阻止封裝在 Web 內容中的攻擊。在工作階段結束時，會抹除執行個體，協助保護敏感的公司資料。在這整個過程中，傳輸中的資料都會受到企業級的加密保護。您可以選擇使用 AWS KMS 建立 WorkSpaces Web 入口網站，直接建立和管理密碼編譯金鑰並控制其在一系列 AWS 服務中的使用。

問：WorkSpaces Web 的主要安全差異為何？

WorkSpaces Web 是一項 AWS 服務，因此，我們會在與 AWS 相同標準的安全環境處理您的內容。身為 WorkSpaces Web 的使用者，您的帳戶會擁有專屬的部分雲端，且該部分只會用來處理您的資料。WorkSpaces Web 可讓您對剪貼簿、檔案傳輸和印表機的存取套用企業瀏覽器政策和工作階段控制。

問：WorkSpaces Web 能夠阻止 Web 瀏覽器快取公司資料嗎？

WorkSpaces Web 像素會將 Web 內容串流至瀏覽器，從而阻止資料駐留本機裝置或 Web 瀏覽器上。 

問：我可以從 WorkSpaces Web 監控中取得哪些資訊？

WorkSpaces Web 提供兩種類型的指標 – Cloudwatch 和使用者存取日誌。Cloudwatch 指標提供以下用量資訊：

• SessionAttempt：WorkSpaces Web 工作階段嘗試次數。
• SessionSuccess：成功的 WorkSpaces Web 工作階段啟動次數。
• SessionFailure：失敗的 WorkSpaces Web 工作階段啟動次數。

Workspaces Web 還讓客戶能夠記錄使用者存取日誌。客戶可以選擇啟用透過 kinesis 串流提供的使用者存取日誌記錄。他們會記錄以下事件：

• 工作階段開始 – 標記 WSW 工作階段的開始。
• 工作階段結束 – 標記 WSW 工作階段的結束。
• URL 導覽 – 記錄使用者載入的 URL。

每個事件都包括時間、使用者名稱和 Web 入口網站 ARN。

問：WorkSpaces Web API 是否會將動作記錄在 AWS CloudTrail 中？

是。若要取得從您帳戶發出的 WorkSpaces Web API 呼叫歷史記錄，您可以在 AWS 管理主控台中開啟 CloudTrail。

問：WorkSpaces Web 的費用是多少？

WorkSpaces Web 是依用量計費的服務，沒有最低費用，無需前期承諾或簽訂長期合約。透過 WorkSpaces Web，使用者可以使用長達 200 小時的串流存取您連接的內容，而我們每個月會根據連接至此服務的使用者人數向您收取相關費用。請參閱定價頁面瞭解最新資訊。

問：WorkSpaces Web 在哪些 AWS 區域可用？

WorkSpaces Web 在以下區域可用：美國東部 (維吉尼亞北部)、美國西部 (奧勒岡)、加拿大 (中部)、亞太區域 (孟買)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、歐洲 (愛爾蘭)、歐洲 (倫敦) 和歐洲 (法蘭克福)。