AWS Artifact 入門 - AWS Artifact

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Artifact 入門

AWS Artifact提供AWS安全性與符合性報告的中央資源。其中可用的成品AWS Artifact包括服務組織控制 (SOC) 報告、支付卡產業 (PCI) 報告,以及來自驗證AWS安全控制項實作與作業有效性的認證機構的認證。此外,還AWS Artifact提供隨需訪問安全性和合規文件,例如 ISO 認證,以及銷售其產品的獨立軟件供應商(ISV)的服務組織控制(SOC)報告。AWS Marketplace如需詳細資訊,請參閱AWS Marketplace廠商洞察

AWS Artifact可讓您接受及管理法律合約,例如「商業夥伴增補合約」(BAA)。如果您使用 AWS Organizations,您可以代表組織中的所有成員帳戶接受協議。接受後,所有現有和後續的成員帳戶會自動涵蓋於協議中。

步驟 1:註冊 AWS

如果您還沒有 AWS 帳戶,請完成以下步驟建立新帳戶。

註冊 AWS 帳戶
  1. 開啟 https://portal.aws.amazon.com/billing/signup

  2. 請遵循線上指示進行。

    部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。

    註冊 AWS 帳戶時,會建立 AWS 帳戶根使用者。根使用者有權存取該帳戶中的所有 AWS 服務和資源。作為最佳安全實務,將管理存取權指派給管理使用者,並且僅使用根使用者來執行需要根使用者存取權的任務

步驟 2:下載報告

您可以使用 Adobe 閱讀器下載報告。不支援其他 PDF 閱讀器。如需詳細資訊,請參閱下載報告

下載報告
  1. 請在以下位置開啟AWS Artifact主控台。 https://console.aws.amazon.com/artifact/

  2. 在AWS Artifact首頁上,選擇 [檢視報表]。

  3. 在 [報告] 頁面上,使用 [AWS報告] 索引標籤存取AWS報告,並瀏覽至 [協力廠商報告] 索引標籤,以存取銷售其產品之獨立軟體廠商 (ISV) 的報告。AWS Marketplace

  4. (選擇性) 在搜尋欄位中輸入關鍵字以尋找報表。

  5. 選取報告,然後選擇 [下載報告]。

  6. (選擇性) 在 [協力廠商報告] 索引標籤上,您可以按一下 [報告] 標題來存取 ISV 報告的詳細資料頁面,進一步瞭解報告。

  7. 系統可能會要求您接受適用於您下載之特定報告的條款與條件。我們建議您仔細閱讀它們。完成後,請選取 [我已閱讀並同意條款],然後選擇 [接受條款並下載報告]。

  8. 通過 PDF 查看器打開下載的文件。檢閱接受的條款與條件,然後向下捲動以尋找稽核報告。報告可能會將其他資訊作為附件嵌入 PDF 文件中,因此請務必檢查 PDF 檔案中的附件以取得支援文件。請在此處查看有關如何查看附件的說明。

第三方報告僅適用於已登入AWS Marketplace供應商洞察的AWS客戶。要了解更多信息,請參閱AWS Marketplace供應商洞察

步驟 3:管理合約

在您簽訂協議之前,您必須下載並同意保AWS Artifact密協議 (NDA) 的條款。每份合約都是機密的,不能與公司以外的其他人共用。

接受協議與 AWS
  1. 請在以下位置開啟AWS Artifact主控台。 https://console.aws.amazon.com/artifact/

  2. 在 AWS Artifact 導覽窗格上,選擇 Agreements (協議)

  3. 選擇「帳戶合約」以管理帳戶的合約,或選擇「組織合約」以代表您的組織管理合約。

  4. 展開合約的區段。

  5. 選擇下載並查看

  6. 閱讀條款和條件。完成後,選擇「接受並下載」。

  7. 複查協議,然後選取核取方塊以表示您同意。

  8. 選擇「接受」以接受協議。

如需詳細資訊,請參閱管理協定

步驟 4:管理通知

您可以訂閱通知,以取得新報告與合約的可用性,或是現有報告與合約的更新。AWS Artifact 使用 AWS 使用者通知服務傳送通知。通知會傳送至使用者在通知組態設定期間提供的電子郵件地址。

建立模型組態
  1. 在 AWS 使用者通知服務中開啟通知中樞頁面

  2. 選取您要存放 AWS 使用者通知資源的區域。根據預設,您的「使用者通知」資料將儲存在美國東部 (維吉尼亞北部),並在您選取的其他區域複寫。如需詳細資訊,請參閱通知中樞文件

  3. 點擊創建配置

  4. 若要接收合約通知,請按一下 AWS 協議更新核取方塊。

  5. 若要接收報告通知,請按一下 AWS 報告更新核取方塊。若只要接收特定類別和系列的報告通知,請按一下「報告子集」核取方塊,然後按一下您感興趣的類別和系列的核取方塊。

  6. 輸入組態的名稱。

  7. 輸入要傳送通知的電子郵件清單 (逗號分隔)。

  8. (選擇性) 若要將標籤指派給通知組態,請展開「標記」區段來輸入金鑰值配對。注意:標籤是您可以指派給 AWS 資源的標籤,每個標籤都包含可定義的金鑰和選用值。標籤可協助您管理、搜尋和篩選資源。

  9. 請按 Submit (提交)。

  10. 驗證電子郵件將發送到提供的電子郵件地址,並且電子郵件收件人將需要單擊發送給他們的驗證電子郵件中的「驗證電子郵件」鏈接。請注意,只有驗證的電子郵件地址才會開始接收通知。

如需詳細資訊,請參閱 管理通知