現代のクラウド環境において、セキュリティとコンプライアンスは、企業がクラウドインフラストラクチャを構築する際に無視できない重要な要素となっています。AWSはこの問題に対処するための[ソリューション/プログラム]を開始しました。 AWS アーティファクト — コンプライアンス レポートとプロトコルを集中管理する無料サービス。企業が必要なドキュメントに簡単にアクセスし、監査の効率を高め、全体的なセキュリティ アーキテクチャを強化できるようにします。
この記事では、AWS Artifact の役割、コア機能、ダウンロード可能なレポートの種類、プロトコル管理方法、通知メカニズム、料金の詳細、よくある質問の包括的な説明について説明します。
AWS Artifact とは何ですか?
AWS Artifact は AWS のコンプライアンスおよびセキュリティ ドキュメント センターであり、ユーザーはここでコンソールを通じて AWS およびサードパーティ ソフトウェア ベンダー (ISV) からのコンプライアンス レポートや法的契約書を直接表示およびダウンロードできます。
主に以下の用途に使用されます。
- さまざまなAWSコンプライアンス認証の公式レポートを入手
- AWS との法的条件およびデータ処理契約を確認して管理します。
- 企業の監査、コンプライアンスチェック、顧客アンケートの実施を支援
- サードパーティサービスのリスクとコンプライアンス能力を評価する
AWS Artifact は、ビジネスアカウントでも個人アカウントでも、すべての AWS ユーザーが無料でご利用いただけます。
AWS アーティファクトレポート: ダウンロード可能なコンプライアンスレポートの種類
AWS アーティファクト レポート このページには、AWS インフラストラクチャおよびサービスに関する多数のコンプライアンス文書がまとめられています。これらのレポートはすべて独立した監査会社によって発行されており、複数の国際的な業界標準を網羅しています。
一般的なレポート カテゴリは次のとおりです。
1. SOCシリーズレポート
SOC 1、SOC 2、SOC 3を含むこれらのレポートは、AWSのセキュリティ、可用性、プライバシーに関する内部統制を実証するものです。これらは通常、金融、SaaS、テクノロジー企業によるコンプライアンス監査に使用されます。
2. ISO規格認証報告書
たとえば、次のようなものが含まれます。
- ISO 27001(情報セキュリティマネジメント)
- ISO 27017(クラウドセキュリティ)
- ISO 27018(クラウドプライバシー保護)
これらの認証は、機密データを扱ったり、国境を越えて事業を展開したりする企業にとって特に重要です。
3. PCI-DSS認証
銀行カードデータを処理する必要がある企業の場合、AWS サービスがペイメントカード業界のデータセキュリティ標準を満たしていることを実証します。
これらのレポートにより、企業はサプライ チェーンのコンプライアンス チェック、内部監査、リスク評価、顧客コンプライアンス対応をより効率的に実施できるようになります。
AWS Artifact からレポートをダウンロードするにはどうすればよいですか?
操作プロセスは非常に簡単です。
- AWS マネジメントコンソールにログインして開きます... AWS アーティファクト
- クリック レポートを表示
- 「AWS レポート」または「サードパーティ レポート」のいずれかを選択します。
- 対象レポートを検索または閲覧する
- クリックして入力して選択 レポートをダウンロード 今すぐダウンロード
SOC、ISO、PCI レポートのいずれであっても、数量制限や追加料金なしで直接取得できます。
AWS アーティファクト契約: 契約管理センター
レポートに加えて、AWS Artifact は法的契約を管理するためのツールも提供します。 合意 モジュール。
これには以下が含まれます:
- AWS サービス契約
- 各種サービス規約
- GDPR付録DPAで要求されるデータ処理
- HIPAA 医療データコンプライアンスには BAA が必要
AWS Organizations 管理アカウントを使用すると、組織全体でワンクリックで契約を承諾できるため、統一されたコンプライアンス管理が容易になります。
契約に同意する手順:
- AWSアーティファクトを開く→契約
- アカウント契約または組織契約を選択します
- 契約書を展開し、ダウンロードしてお読みください。
- 利用規約に同意するには、「同意する」をクリックしてください。
AWS Artifact Notifications: ドキュメント更新通知
新しいレポートを繰り返し確認することを避けるために、AWS では以下を提供しています... アーティファクト通知 関数。
有効にすると、ユーザーは電子メールでタイムリーな通知を受け取ります。
- 新しいレポートが公開されました
- レポートの更新
- 新しいプロトコルが開始されました
- 契約変更通知
通知メカニズムは AWS ユーザー通知で実行され、有効にすると、通知の範囲と受信する通知の種類をカスタマイズできます。
AWS アーティファクトの料金
AWS Artifact は完全に無料です。
すべてのレポートと契約書は、追加料金なしで無制限にダウンロードできます。
よくある質問(FAQ)
1. AWS Artifact と AWS CodeArtifact の違いは何ですか?
これら 2 つは完全に異なります。
サービス機能AWS アーティファクトコンプライアンスレポートをダウンロードして契約書を表示するAWS コードアーティファクトnpm、Maven、PyPI パッケージなどを保存するためのパッケージ リポジトリ サービス。
2. AWS Artifact と AWS Audit Manager の違いは何ですか?
- AWS アーティファクト各種認証レポートや契約書類を提供します。
- AWS 監査マネージャー: 継続的なコンプライアンス管理のための監査証拠の収集を自動化します
これらは互いに補完し合いますが、機能は異なります。
3. AWS Artifact には誰がアクセスできますか?
すべての AWS アカウントでご利用いただけます。
IAM 権限を設定すると、特定の担当者がレポートをダウンロードまたは表示できるようになります。
クラウド上
AWS公式リセラーである「On the Cloud」は、企業向けに専門的なクラウドコスト最適化と技術ソリューションを提供することに尽力しています。自動化ツールとプロフェッショナルサービスを通じて、企業のクラウドコスト管理とリソース活用の向上を支援します。
コア機能は次のとおりです。
- 請求の可視化とコストの集計
- EC2、RDS、EKS などのコンピューティング リソース コストの最適化。
- 貯蓄プランとRIコミットメント管理
- インテリジェントなリソーススケジューリングとリソースアイドル状態の最適化
- ストレージとコンピューティングアーキテクチャのコスト最適化に関する推奨事項
クラウドでサービスを提供することで、企業はコンプライアンスとセキュリティを確保しながら、クラウドコストの長期的かつ継続的な最適化を実現できます。
