Erste Schritte mit AWS Artifact

AWS Artifact bietet eine zentrale Ressource für AWS Sicherheits- und Compliance-Berichte. Die Artefakte sind verfügbar in AWS Artifact Dazu gehören Berichte zur Kontrolle der Serviceorganisation (SOC), Berichte über die Zahlungskartenbranche (PCI) und Zertifizierungen von Akkreditierungsstellen, die die Implementierung und Betriebseffizienz von AWS Sicherheitskontrollen. Zusätzlich AWS Artifact bietet auf Abruf Zugriff auf die Sicherheits- und Compliance-Dokumente wie ISO Zertifizierungen und Service Organization Control (SOC) -Berichte der unabhängigen Softwareanbieter (ISVs), die ihre Produkte verkaufen AWS Marketplace Weitere Informationen finden Sie unter .AWS Marketplace Einblicke in Anbieter.

AWS Artifact ermöglicht es Ihnen, rechtliche Vereinbarungen wie den Business Associate Addendum () BAA zu akzeptieren und zu verwalten. Wenn Sie verwenden AWS Organizations, können Sie Vereinbarungen im Namen aller Konten innerhalb Ihrer Organisation akzeptieren. Anschließend fallen alle vorhandenen und folgenden Mitgliedskonten automatisch unter die akzeptierte Vereinbarung.

Schritt 1: Melden Sie sich an für AWS

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um einen zu erstellen.

Um sich für eine anzumelden AWS-Konto

1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

2. Folgen Sie den Online-Anweisungen.

   Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

   Wenn Sie sich für eine anmelden AWS-Konto, ein Root-Benutzer des AWS-Kontoswird erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen im Konto. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

Schritt 2: Laden Sie einen Bericht herunter

Sie können Berichte mit dem Adobe Acrobat Reader herunterladen. Andere PDF Reader werden nicht unterstützt. Weitere Informationen finden Sie unter Berichte werden heruntergeladen.

So laden Sie einen Bericht herunter

1. Öffnen Sie AWS Artifact Konsole bei https://console.aws.amazon.com/artifact/.

2. Auf der AWS Artifact Wählen Sie auf der Startseite Berichte anzeigen aus.

3. Verwenden Sie auf der Seite Berichte die AWS Auf die Registerkarte „Berichte“ können Sie zugreifen AWS Berichte (z. B. SOC 1/2/3PCI, C5 usw.) und navigieren Sie zur Registerkarte Berichte von Drittanbietern, um auf die Berichte der unabhängigen Softwareanbieter (ISVs) zuzugreifen, über die sie ihre Produkte verkaufen AWS Marketplace.

4. (Optional) Geben Sie ein Schlüsselwort in das Suchfeld ein, um nach einem Bericht zu suchen. Sie können anhand einzelner Spalten, einschließlich Berichtstitel, Kategorie, Serie und Beschreibung, gezielt nach Berichten suchen. Wenn Sie beispielsweise den Bericht „Cloud Computing Compliance Controls Catalogue“ (C5) suchen müssen, können Sie die Spalte „Titel“ mit dem Operator „enthält“ und dem Begriff „C5“ durchsuchen.

5. Wählen Sie einen Bericht aus und klicken Sie dann auf Bericht herunterladen.

6. (Optional) Auf der Registerkarte Berichte von Drittanbietern können Sie auf die Detailseite eines ISV Berichts zugreifen, indem Sie auf den Berichtstitel klicken, um mehr über den Bericht zu erfahren.

7. Möglicherweise werden Sie aufgefordert, die Allgemeinen Geschäftsbedingungen zu akzeptieren, die für den jeweiligen Bericht gelten, den Sie herunterladen. Wir empfehlen Ihnen, diese aufmerksam zu lesen. Wenn Sie fertig sind, wählen Sie Ich habe die Nutzungsbedingungen gelesen und stimme ihnen zu und wählen Sie dann Nutzungsbedingungen akzeptieren und Bericht herunterladen aus.

8. Öffnen Sie die heruntergeladene Datei über einen PDF Viewer. Lesen Sie die Annahmebedingungen und scrollen Sie nach unten, um den Prüfbericht zu finden. Berichte können zusätzliche Informationen als Anlagen in das PDF Dokument eingebettet haben. Achten Sie daher darauf, in der PDF Datei nach Anhängen zu suchen, um unterstützende Dokumente zu erhalten. Anweisungen zum Anzeigen von Anhängen finden Sie hier.

Berichte von Drittanbietern sind nur zugänglich für AWS Kunden, die sich angemeldet haben bei AWS Marketplace Einblicke in Lieferanten. Weitere Informationen hierzu finden Sie unter .AWS Marketplace Einblicke von Anbietern.

Schritt 3: Verträge verwalten

Bevor Sie eine Vereinbarung abschließen, müssen Sie die Bedingungen des herunterladen und ihnen zustimmen AWS Artifact Geheimhaltungsvereinbarung (NDA). Jede Vereinbarung ist vertraulich und kann nicht an Dritte außerhalb Ihres Unternehmens weitergegeben werden.

Um eine Vereinbarung zu akzeptieren mit AWS

1. Öffnen Sie AWS Artifact Konsole bei https://console.aws.amazon.com/artifact/.

2. Auf der AWS Artifact Wählen Sie im Navigationsbereich Vereinbarungen aus.

3. Wählen Sie Kontovereinbarungen, um Vereinbarungen für Ihr Konto zu verwalten, oder Organisationsvereinbarungen, um Vereinbarungen im Namen Ihrer Organisation zu verwalten.

4. Erweitern Sie den Abschnitt der Vereinbarung.

5. Wählen Sie Herunterladen und überprüfen.

6. Lesen Sie die Allgemeinen Geschäftsbedingungen. Wenn Sie fertig sind, wählen Sie Akzeptieren und herunterladen.

7. Überprüfen Sie die Vereinbarung und aktivieren Sie dann die Kontrollkästchen, um anzugeben, dass Sie damit einverstanden sind.

8. Wählen Sie Annehmen, um die Vereinbarung zu akzeptieren.

Weitere Informationen finden Sie unter Verwaltung von Vereinbarungen.

Schritt 4: Benachrichtigungen verwalten

Sie können Benachrichtigungen über die Verfügbarkeit neuer Berichte und Vereinbarungen oder über Aktualisierungen vorhandener Berichte und Vereinbarungen abonnieren. AWSArtifact verwendet den AWS Benutzerbenachrichtigungsdienst, um Benachrichtigungen zu senden. Benachrichtigungen werden an E-Mail-Adressen gesendet, die der Benutzer bei der Einrichtung der Benachrichtigungskonfiguration angibt.

Um eine Konfiguration zu erstellen

1. Öffnen Sie die Seite mit den Benachrichtigungs-Hubs im Dienst AWS für Benutzerbenachrichtigungen

2. Wählen Sie die Region (en) aus, in denen Sie Ihre Ressourcen für AWS Benutzerbenachrichtigungen speichern möchten. Standardmäßig werden Ihre Benutzerbenachrichtigungsdaten in USA Ost (Nord-Virginia) gespeichert und in anderen von Ihnen ausgewählten Regionen repliziert. Weitere Informationen finden Sie in der Dokumentation zu Notification Hubs.

3. Klicken Sie auf Konfiguration erstellen.

4. Um Benachrichtigungen über Vereinbarungen zu erhalten, klicken Sie auf das Kontrollkästchen für Aktualisierungen zu AWS Vereinbarungen.

5. Um Benachrichtigungen für Berichte zu erhalten, klicken Sie auf das Kontrollkästchen für Aktualisierungen zu AWS Berichten. Um nur Benachrichtigungen für Berichte zu bestimmten Kategorien und Serien zu erhalten, klicken Sie auf das Kontrollkästchen für Eine Untergruppe von Berichten und dann auf das Kontrollkästchen für die Kategorien und Serien, an denen Sie interessiert sind.

6. Geben Sie einen Namen für Ihre Konfiguration ein.

7. Geben Sie eine durch Kommas getrennte Liste von E-Mails ein, an die Benachrichtigungen gesendet werden sollen.

8. (Optional) Um der Benachrichtigungskonfiguration ein Tag zuzuweisen, geben Sie die Schlüssel-Wert-Paare ein, indem Sie den Abschnitt Tags erweitern. Hinweis: Ein Tag ist eine Bezeichnung, die Sie einer AWS Ressource zuweisen können. Jedes Tag besteht aus einem Schlüssel und einem optionalen Wert, den Sie definieren können. Mithilfe von Tags können Sie Ressourcen verwalten, suchen und filtern.

9. Klicken Sie auf Submit.

10. Eine Bestätigungs-E-Mail wird an die angegebenen E-Mail-Adressen gesendet und die E-Mail-Empfänger müssen in der an sie gesendeten Bestätigungs-E-Mail auf den Link E-Mail verifizieren klicken. Bitte beachten Sie, dass nur verifizierte E-Mail-Adressen Benachrichtigungen erhalten.

Weitere Informationen finden Sie unter Benachrichtigungen verwalten.