入门 AWS Artifact - AWS Artifact
第 1 步:注册 AWS第 2 步:下载报告第 3 步:管理协议第 4 步:管理通知

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

入门 AWS Artifact

AWS Artifact 为 AWS 安全和合规性报告提供了中心资源。中提供的项目 AWS Artifact 包括服务组织控制 (SOC) 报告、支付卡行业 (PCI) 报告以及认证机构颁发的用于验证 AWS 安全控制措施实施和运营有效性的认证。此外,还 AWS Artifact 提供按需访问安全与合规性文件,例如 ISO 认证以及销售其产品的独立软件供应商 (ISV) 的服务组织控制 (SOC) 报告。 AWS Marketplace有关更多信息,请参阅AWS Marketplace 供应商见解

AWS Artifact 使您能够接受和管理法律协议,例如商业伙伴附录 (BAA)。如果您使用 AWS Organizations,则可以代表组织内的所有账户接受协议。接受之后,所有现有和后续成员账户将由协议自动涵盖。

第 1 步:注册 AWS

如果您没有 AWS 账户,请完成以下步骤来创建一个。

报名参加 AWS 账户

  1. 打开 https://portal.aws.amazon.com/billing/signup

  2. 按照屏幕上的说明进行操作。

    在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。

    当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,应为用户分配管理访问权限,并仅使用 root 用户来执行需要 root 用户访问权限的任务

第 2 步:下载报告

您可以使用 Adobe Acrobat Reader 下载报告。不支持其他 PDF 阅读器。有关更多信息,请参阅 下载报告

下载报告

  1. 打开 AWS Artifact 控制台,网址为 https://console.aws.amazon.com/artifact/

  2. 在 AWS Artifact 主页上,选择查看报告

  3. 在 “报告” 页面上,使用 “AWS 报告” 选项卡访问 AWS 报告,然后导航到 “第三方报告” 选项卡以访问销售其产品的独立软件供应商 (ISV) 的报告。 AWS Marketplace

  4. (可选)在搜索字段中输入关键字以查找报告。

  5. 选择一个报告,然后选择 下载报告

  6. (可选)在第三方报告选项卡上,您可以通过单击报告标题访问独立软件供应商报告的详细信息页面,以了解有关该报告的更多信息。

  7. 可能会要求您接受适用于您正在下载的特定报告的条款和条件。我们建议您仔细阅读。完成后,选择我已阅读并同意条款,然后选择接受条款并下载报告

  8. 通过 PDF 查看器打开下载的文件。查看验收条款和条件,然后向下滚动以查找审计报告。报告可能会在 PDF 文档中作为附件嵌入其他信息,因此请务必查看 PDF 文件中的附件以获取支持文档。请在此处查看有关如何查看附件的说明。

只有已加入 V AWS Marketplace endor Insights 的 AWS 客户才能访问第三方报告。要了解更多信息,请参阅AWS Marketplace 供应商见解

第 3 步:管理协议

在签订协议之前,您必须下载并同意 AWS Artifact 保密协议 (NDA) 的条款。每份协议都是机密的,不能与公司以外的其他人共享。

接受与的协议 AWS

  1. 打开 AWS Artifact 控制台,网址为 https://console.aws.amazon.com/artifact/

  2. 在 AWS Artifact 导航窗格上,选择 “协议”。

  3. 选择账户协议来管理您的账户协议,或者选择组织协议来代表您的组织管理协议。

  4. 展开协议的章节。

  5. 选择 下载并查看

  6. 通读 条款和条件。完成后,选择 接受并下载

  7. 查看协议,然后选中复选框以表示您同意。

  8. 选择接受以接受协议。

有关更多信息,请参阅 管理协议

第 4 步:管理通知

您可以订阅通知,了解新报告和协议的可用性或现有报告和协议的更新。AWS Artifact 使用 AWS 用户通知服务发送通知。通知将发送到用户在设置通知配置期间提供的电子邮件地址。

创建配置

  1. 在 AWS 用户通知服务中打开通知中心页面

  2. 选择您想要用于存储 AWS 用户通知服务资源的区域。默认情况下,您的用户通知数据将存储在美国东部(弗吉尼亚州北部),并复制到您选择的其他区域。有关更多详细信息,请参阅通知中心文档

  3. 单击创建配置

  4. 要接收协议通知,请单击 AWS 协议更新的复选框。

  5. 要接收报告通知,请单击 AWS 报告更新的复选框。要仅接收特定类别和系列下报告的通知,请单击报告子集复选框,然后单击您感兴趣的类别和系列对应的复选框。

  6. 为您的配置输入名称。

  7. 输入应向其发送通知的逗号分隔电子邮件列表。

  8. (可选)要为通知配置分配标签,请通过展开“标签”部分来输入键值对。注意:标签是您可以分配给 AWS 资源的标记,每个标签由一个密钥和一个您可以定义的可选值组成。标签帮助您管理、搜索和筛选资源。

  9. 单击 Submit (提交)

  10. 验证电子邮件将发送到提供的电子邮件地址,电子邮件收件人需要在发送给他们的验证电子邮件中单击验证电子邮件链接。请注意,只有经过验证的电子邮件地址才会开始接收通知。

有关更多信息,请参阅 管理通知