一般問題

問:什麼是 Amazon WorkSpaces Web?

Amazon WorkSpaces Web 是一項全受管隨需 Linux 服務,旨在促進對內部網站和軟體即服務 (SaaS) 應用程式的安全瀏覽器存取。從現有的 Web 瀏覽器存取服務,免除設備、基礎設施管理、專用用戶端軟體或虛擬私有網路 (VPN) 連線的管理負擔。

問:為什麼應該使用 WorkSpaces Web?

您可以使用 WorkSpaces Web 來保護瀏覽器型生產力環境,允許從高安全網路安全瀏覽,或促進對僅瀏覽器資源的輕量型「使用自有裝置 (BYOD)」存取。工作負載通常正從傳統桌面環境轉移至 SaaS 應用程式或訂製的內部網站。因此,瀏覽器成了關鍵的生產力應用程式。保護瀏覽器流量的現有解決方案可能過於寬鬆、昂貴或複雜。WorkSpaces Web 專為解決這些痛點而建置。WorkSpaces Web 是一種提供對 Web 內容存取的直接方式,同時降低資料洩露或與雲端裝置連線不安全的風險。

問:WorkSpaces Web 如何與其他 AWS 最終使用者運算服務相關?

WorkSpaces Web 是 AWS 最終使用者運算類別的一項新功能。每個服務都旨在提供對不同環境的安全存取:用於遠端 Windows 和 Linux 桌面的 Amazon WorkSpaces,用於隨需、自動管理的瀏覽器型存取的 WorkSpaces Web,以及用於自訂遠端應用程式的 Amazon AppStream2.0。

入門

問:如何開始使用 WorkSpaces Web?

您可以從 AWS 管理主控台開始使用 WorkSpaces Web。 登入後,搜尋 Amazon WorkSpaces,然後選取將用作主區域的 AWS 區域。(這裡將建立 WorkSpaces Web 入口網站、呈現您的網站,並產生使用者分析。) 請從 WorkSpaces 主控台的左側選單中選取 WorkSpaces Web。接著,將現有的 SAML 型身分供應商與 WorkSpaces Web 聯合。接下來,選取連接至網際網路的 Amazon Virtual Private Cloud (VPC)、子網路和安全群組,以及您想要與 WorkSpaces Web 連接的任何內部內容。最後,將瀏覽器政策和工作階段等級控制套用於您的 Web 入口網站。建立 WorkSpaces Web 入口網站後,您可以登入並瀏覽連接的網站。

問:WorkSpaces Web 如何與我的公司網路通訊?

WorkSpaces Web 會隨需佈建特定的 Amazon Elastic Compute Cloud (EC2) 執行個體。在您的帳戶中建立或識別現有 VPC,選取 WorkSpaces Web 流量的子網路,並為 WorkSpaces Web 提供建立跨帳戶彈性網絡介面 (X-ENI) 的許可,該介面會連結至分配給您帳戶的主機。您的 VPC 必須穩定連線至您想要與 WorkSpaces Web 和 Amazon Simple Storage Service (S3)、AWS Key Management Service (KMS),以及 Amazon CloudWatch 等服務搭配使用的內容。您可以使用 Google Chrome 的超過 300 個使用者和資料政策設定瀏覽器政策。您可以設定對檔案傳輸、剪貼簿和本機印表機之使用者存取權的控制。您負責從 Amazon VPC 至網際網路和任何內部內容的聯網。您的內部內容可以存在於該 VPC (例如,託管於 Amazon EC2 執行個體上的應用程式) 內、存在於該 VPC 對等的另一個 Amazon VPC 中、內部部署或公有網際網路上。內部部署託管的資源必須要能透過 IPsec 通道、AWS Direct Connect 或 AWS Transit Gateway 進行存取。

問:我的最終使用者如何開始使用 WorkSpaces Web?

AWS 管理主控台中完成設定後,您可以將 WorkSpaces Web 入口網站端點 URL 分配給您的使用者。您可以將此 URL 新增至您的 SAML 供應商應用程式閘道,透過電子郵件將其傳送給使用者,從您擁有的網域重新導向,或將 URL 作為書籤推送至您管理的裝置。您的最終使用者可以使用他們的 SAML 身分登入並開始使用他們現有的瀏覽器存取網站。

相容性

問:啟動時支援哪些裝置?

使用者可以從桌面或平板電腦 Web 瀏覽器連接至 WorkSpaces Web。

問:我可以將哪些 Web 應用程式與 WorkSpaces Web 搭配使用?

WorkSpaces Web 像素會串流最新版本的 Google Chrome 瀏覽器,因此如果內容在 Google Chrome 中運作,則也將在 WorkSpaces Web 中運作。Google Chrome 不支援需要 Flash 或 Java 的網站,因此相應地,WorkSpaces Web 將與這些網站不相容。

問:WorkSpaces Web 是否能與 SaaS 應用程式搭配使用?

WorkSpaces Web 可以連接至內部或公有 SaaS Web 應用程式。WorkSpaces Web 可以與在最新 Google Chrome 瀏覽器中運作的任何 SaaS Web 應用程式搭配使用。

問:WorkSpaces Web 是否能與電子郵件搭配使用?

WorkSpaces Web 支援電子郵件的 Web 介面。例如,您可以允許最終使用者透過 Microsoft Outlook Web Access 存取電子郵件。不過,WorkSpaces Web 不支援原生電子郵件用戶端內的電子郵件。

安全性

問:WorkSpaces Web 如何管理使用者存取與身分驗證?

WorkSpaces Web 專為配合您現有的系統所設計,且並未新增額外的使用者管理層。WorkSpaces Web 使用任何 SAML 2.0 合規身分供應商支援使用者身分驗證和聯合登入,如 AWS IAM Identity Center。

問:我的資料受到哪些保護?

在 WorkSpaces Web 工作階段期間,Web 內容會從 WorkSpaces Web 暫時串流至本機瀏覽器中的使用者。串流會阻止資料駐留在遠端裝置上,並有效阻止封裝在 Web 內容中的攻擊。在工作階段結束時,會抹除執行個體,協助保護敏感的公司資料。在這整個過程中,傳輸中的資料都會受到企業級的加密保護。您可以選擇使用 AWS KMS 建立 WorkSpaces Web 入口網站,直接建立和管理密碼編譯金鑰並控制其在一系列 AWS 服務中的使用。

問:WorkSpaces Web 的主要安全差異為何?

WorkSpaces Web 是一項 AWS 服務,因此,我們會在與 AWS 相同標準的安全環境處理您的內容。身為 WorkSpaces Web 的使用者,您的帳戶會擁有專屬的部分雲端,且該部分只會用來處理您的資料。WorkSpaces Web 可讓您對剪貼簿、檔案傳輸和印表機的存取套用企業瀏覽器政策和工作階段控制。

問:WorkSpaces Web 能夠阻止 Web 瀏覽器快取公司資料嗎?

WorkSpaces Web 像素會將 Web 內容串流至瀏覽器,從而阻止資料駐留本機裝置或 Web 瀏覽器上。 

監控

問:我可以從 WorkSpaces Web 監控中取得哪些資訊?

WorkSpaces Web 提供兩種類型的指標 – Cloudwatch 和使用者存取日誌。Cloudwatch 指標提供以下用量資訊:

  • SessionAttempt:WorkSpaces Web 工作階段嘗試次數。
  • SessionSuccess:成功的 WorkSpaces Web 工作階段啟動次數。
  • SessionFailure:失敗的 WorkSpaces Web 工作階段啟動次數。

Workspaces Web 還讓客戶能夠記錄使用者存取日誌。客戶可以選擇啟用透過 kinesis 串流提供的使用者存取日誌記錄。他們會記錄以下事件:

  • 工作階段開始 – 標記 WSW 工作階段的開始。
  • 工作階段結束 – 標記 WSW 工作階段的結束。
  • URL 導覽 – 記錄使用者載入的 URL。

每個事件都包括時間、使用者名稱和 Web 入口網站 ARN。

問:WorkSpaces Web API 是否會將動作記錄在 AWS CloudTrail 中?

是。若要取得從您帳戶發出的 WorkSpaces Web API 呼叫歷史記錄,您可以在 AWS 管理主控台中開啟 CloudTrail。

定價和可用性

問:WorkSpaces Web 的費用是多少?

WorkSpaces Web 是依用量計費的服務,沒有最低費用,無需前期承諾或簽訂長期合約。透過 WorkSpaces Web,使用者可以使用長達 200 小時的串流存取您連接的內容,而我們每個月會根據連接到此服務的使用者人數向您收取相關費用。請參閱定價頁面了解最新資訊。

問:WorkSpaces Web 在哪些 AWS 區域可用?

WorkSpaces Web 在以下區域可用:美國東部 (維吉尼亞北部)、美國西部 (奧勒岡)、歐洲 (愛爾蘭)、亞太區域 (孟買)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京) 和歐洲 (愛爾蘭)。

進一步了解 Amazon WorkSpaces Web 定價

瀏覽定價頁面
準備好開始建置?
Amazon WorkSpaces Web 入門
還有其他問題嗎?
聯絡我們