As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# O que é o Amazon WorkSpaces Secure Browser?
<a name="what-is-workspaces-secure-browser"></a>

**nota**  
O Amazon WorkSpaces Secure Browser era conhecido anteriormente como Amazon WorkSpaces Web.

O Amazon WorkSpaces Secure Browser é um serviço de navegador hospedado, totalmente gerenciado e nativo da nuvem, usado para acessar com segurança sites privados e aplicativos web ( software-as-a-serviceSaaS), interagir com recursos on-line e navegar na Internet a partir de um contêiner descartável. WorkSpaces O Secure Browser funciona com os navegadores da Web existentes do usuário, sem sobrecarregar a TI com o gerenciamento de dispositivos, infraestrutura, software cliente especializado ou conexões de rede privada virtual (VPN). O conteúdo da Web é transmitido para o navegador da Web do usuário, enquanto o navegador real e o conteúdo da Web são isolados em AWS. Ao usar as mesmas tecnologias subjacentes que impulsionam os serviços de computação do usuário AWS final, como Amazon WorkSpaces e Amazon WorkSpaces Applications, o WorkSpaces Secure Browser pode ser mais econômico do que os desktops virtuais tradicionais e reduzir a complexidade em comparação com o fornecimento de software de gerenciamento aos dispositivos da empresa. WorkSpaces O Secure Browser reduz o risco de exfiltração de dados ao transmitir conteúdo da web. Nenhum HTML, modelo de objeto de documento (DOM) ou dados confidenciais da empresa são transmitidos para a máquina local. Ao isolar o dispositivo, a rede corporativa e a Internet um do outro, a superfície de ataque do navegador é praticamente eliminada. 

Você pode aplicar a política do navegador corporativo (incluindo permissão/bloqueio de URL) em todas as sessões e incluir controles em nível de sessão para área de transferência, transferência de arquivos e impressora. Você também pode restringir o acesso a redes ou dispositivos confiáveis usando controles de acesso IP. WorkSpaces O Secure Browser é fácil de configurar e operar. Cada sessão é iniciada com uma versão nova e totalmente corrigida do navegador Chrome, com políticas e configurações da empresa aplicadas. 

# Histórico de lançamento do Amazon WorkSpaces Secure Browser
<a name="version-history"></a>

Em 20 de maio de 2024, a Amazon WorkSpaces Web foi renomeada para Amazon WorkSpaces Secure Browser. Para os clientes existentes, não houve mudança na forma como eles gerenciam usuários ou recursos com o serviço. A lista a seguir descreve as atualizações aplicáveis que também ocorreram como resultado dessa renomeação. 

O namespace da API *workspaces-web* permanece inalterado em termos de compatibilidade com versões anteriores. Como resultado, os seguintes recursos ainda são os mesmos:
+ Comandos da CLI.
+  CloudWatch Métricas da Amazon. Para obter mais informações, consulte [Monitorando o Amazon WorkSpaces Secure Browser com a Amazon CloudWatch](monitoring-cloudwatch.md).
+ Service endpoints. Para obter mais informações, consulte os [endpoints e cotas do Amazon WorkSpaces Secure Browser](https://docs.aws.amazon.com/general/latest/gr/workspacesweb.html).
+ AWS CloudFormation recursos. Para obter mais informações, consulte a [referência do tipo de recurso do Amazon WorkSpaces Secure Browser](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_WorkSpacesWeb.html).
+ Perfil vinculado ao serviço contendo *workspaces-web*. Para obter mais informações, consulte [Usando funções vinculadas a serviços para o Amazon Secure WorkSpaces Browser](using-service-linked-roles.md).
+ Console URLs contendo *espaços de trabalho-web*.
+ Documentação URLs contendo *workspaces-web*. Para obter mais informações, consulte a [documentação do Amazon WorkSpaces Secure Browser](https://docs.aws.amazon.com/workspaces-web).
+ Função ReadOnly gerenciada existente. Para obter mais informações, consulte [AWS políticas gerenciadas para o WorkSpaces Secure Browser](security-iam-awsmanpol.md).
+ Nome da concessão do KMS.
+ Prefixo de stream do Kinesis UAL (User-Activity Logging).

Além disso, o portal existente URLs permanece o mesmo. URLs <UUID>para portais criados antes de 20 de maio de 2024, usei o formato .workspaces-web.com. WorkSpaces Os portais do Secure Browser continuam usando esse formato e o domínio workspaces-web.com.

# Termos a serem conhecidos ao usar o Amazon WorkSpaces Secure Browser
<a name="terms"></a>

Para ajudá-lo a começar a usar o WorkSpaces Secure Browser, você deve se familiarizar com os conceitos a seguir.

**Identity provider (IdP) (Provedor de identidade (IdP))**  
Um provedor de identidade verifica as credenciais de seus usuários. Em seguida, ele emite asserções de autenticação para fornecer acesso a um provedor de serviços. Você pode configurar seu IdP existente para funcionar com o WorkSpaces Secure Browser.  
O processo de configuração do provedor de identidades (IdP) varia de acordo com o IdP.  
Você deve carregar o arquivo de metadados do provedor de serviços no seu IdP. Caso contrário, os usuários não poderão fazer login. Você também deve conceder acesso para que seus usuários usem o Navegador WorkSpaces Seguro em seu IdP.

**Documento de metadados do provedor de identidades (IdP)**  
WorkSpaces O Secure Browser exige metadados específicos do seu provedor de identidade (IdP) para estabelecer confiança. Você pode adicionar esses metadados ao WorkSpaces Secure Browser fazendo o upload de um arquivo de troca de metadados baixado do seu IdP.

**Provedor de serviço (SP)**  
Um provedor de serviços aceita declarações de autenticação e fornece um serviço ao usuário. WorkSpaces O Secure Browser atua como um provedor de serviços para usuários que foram autenticados por seu IdP.

**Documento de metadados do provedor do serviço (SP)**  
Você precisará adicionar os detalhes dos metadados do provedor de serviços à interface de configuração do provedor de identidades (IdP). Os detalhes desse processo de configuração variam entre os provedores.

**SAML 2.0**  
Um padrão para a troca de dados de autenticação e autorização entre um IdP e um provedor de serviços.

**Nuvem privada virtual (VPC)**  
Você pode usar uma VPC nova ou existente, sub-redes correspondentes e grupos de segurança para vincular seu conteúdo ao Secure Browser. WorkSpaces   
As sub-redes devem ter uma conexão estável com a internet, e a VPC e as sub-redes também devem ter uma conexão estável com qualquer site interno e de software como serviço (SaaS) para que os usuários acessem esses recursos.  
As VPCs sub-redes e os grupos de segurança listados são retirados da mesma região do console do WorkSpaces Secure Browser.

**Armazenamento de confiança**  
Se um usuário acessando um site por meio do Navegador WorkSpaces Seguro receber um erro de privacidade, como NET: :ERR\$1CERT\$1INVALID, esse site pode estar usando um certificado assinado por uma autoridade de certificação privada (PCA). Talvez seja necessário adicionar ou alterar o PCAs em sua loja confiável. Além disso, se o dispositivo de um usuário exigir que você instale um certificado específico para carregar um site, você precisará adicionar esse certificado ao seu armazenamento confiável para permitir que o usuário acesse esse site no Navegador WorkSpaces Seguro.  
Os sites acessíveis ao público geralmente não exigem nenhuma alteração em um repositório confiável.

**Portal da web**  
Um portal da web fornece aos usuários acesso a sites internos e de SaaS por meio de navegadores. É possível criar um portal da web em qualquer região com suporte por conta. Para solicitar um aumento de limite para mais de um portal, entre em contato com o suporte.

**Endpoint do portal da web**  
O endpoint do portal da web é o ponto de acesso pelo qual os usuários iniciarão seu portal da web após fazerem login com o provedor de identidades configurado para o portal.  
O endpoint está disponível publicamente na internet e pode ser incorporado à sua rede.

# AWS serviços relacionados ao Amazon WorkSpaces Secure Browser
<a name="related-services"></a>

Existem vários AWS serviços relacionados ao WorkSpaces Secure Browser.

WorkSpaces O Secure Browser é um recurso da Amazon WorkSpaces no portfólio de computação para usuários AWS finais. Comparado com o WorkSpaces e AppStream 2.0, o WorkSpaces Secure Browser foi desenvolvido especificamente para facilitar cargas de trabalho seguras baseadas na web. WorkSpaces O Secure Browser é gerenciado automaticamente, com capacidade, escalabilidade e imagens provisionadas e atualizadas sob demanda pela AWS. Por exemplo, você pode optar por oferecer um Workspace Desktop persistente para seus desenvolvedores de software que precisam acessar os recursos do desktop e o WorkSpaces Secure Browser para os usuários do contact center que precisam acessar apenas alguns sites internos e SaaS (incluindo aqueles hospedados fora da sua rede) em computadores desktop. 

# Arquitetura do Amazon WorkSpaces Secure Browser
<a name="architecture"></a>

O diagrama a seguir mostra a arquitetura do WorkSpaces Secure Browser.

![\[WorkSpaces Arquitetura de navegador seguro\]](http://docs.aws.amazon.com/pt_br/workspaces-web/latest/adminguide/images/architecture-NEW.png)


# Acessando o Amazon WorkSpaces Secure Browser
<a name="accessing-servicename"></a>

Você pode acessar o WorkSpaces Secure Browser de várias maneiras.

Os administradores acessam o WorkSpaces Secure Browser por meio do console do WorkSpaces Secure Browser, SDK, CLI ou API. Seus usuários o acessam por meio do endpoint do WorkSpaces Secure Browser.