AWS Artifact: Una Guía para Principiantes con Ejemplos

Tutoriales
AWS

Hay muchas razones por las que tu empresa podría necesitar generar informes de cumplimiento y acuerdos, desde intentar satisfacer a los auditores y cumplir con los requisitos regulatorios hasta mostrar a los clientes que sus datos están seguros. La cuestión es que localizar los informes adecuados puede ser muy frustrante. Dependiendo de la estructura de tu empresa, es posible que necesites rastrear varios departamentos y equipos de soporte o revisar mucha documentación.

AWS Artifact es el portal de autoservicio de Amazon para acceder a informes y acuerdos de cumplimiento bajo demanda. En lugar de perseguir papeleo, puedes recuperar informes SOC, certificaciones ISO e incluso acuerdos relacionados con GDPR en solo unos pocos clics.

Entonces, ¿cómo funciona exactamente AWS Artifact y cómo se puede sacar el mejor provecho de la herramienta? ¡Descubrámoslo!

¿Qué es AWS Artifact?

AWS Artifact es el portal de autoservicio de Amazon para acceder a informes de cumplimiento y gestionar acuerdos. Piénsalo como un centro centralizado para todo lo relacionado con la seguridad y el cumplimiento. Informes SOC, certificaciones ISO o documentos de cumplimiento de PCI DSS están disponibles bajo demanda. No es necesario presentar tickets de soporte o esperar aprobaciones, puedes obtener lo que necesitas con solo unos clics.

El uso de AWS Artifact ahorró mucho tiempo a mi equipo al preparar nuestra certificación ISO. ¡Creo que todos los que han trabajado hacia esa certificación saben cuánta documentación implica! Tener todos los documentos necesarios en un solo lugar significó que pudimos centrarnos en el proceso de certificación en sí en lugar de perder horas rastreando documentos.

AWS Artifact no es solo un repositorio de documentos, sin embargo. También ayuda a las empresas a gestionar acuerdos con AWS, como los Anexos de Procesamiento de Datos (DPAs) para el cumplimiento del GDPR o los Anexos de Asociado Comercial (BAAs) para el HIPAA. Si su empresa necesita garantizar el cumplimiento de las regulaciones de la industria, AWS Artifact proporciona la transparencia y accesibilidad para facilitar ese proceso.

Así que, recapitulemos las principales características de AWS Artifact:

  • Acceso bajo demanda: Ya no más esperas, recupera documentos de cumplimiento cuando los necesites.
  • Documentación completa: Incluye informes de auditoría, certificaciones y materiales de cumplimiento normativo.
  • Interfaz fácil de usar: Navega y descarga informes fácilmente sin necesidad de tener amplios conocimientos en AWS.

En la siguiente sección, desglosaré los componentes clave para que puedas ver exactamente qué está disponible y cómo puede beneficiar a tu organización.

Componentes clave de AWS Artifact

AWS Artifact se divide en dos secciones principales: Informes de AWS Artifact y Acuerdos de AWS Artifact.

Informes de AWS Artifact

Si alguna vez has tenido que recopilar documentación de cumplimiento para una auditoría, sabes lo tedioso que puede ser. Los Informes de AWS Artifact simplifican esto al ofrecer acceso directo a informes de auditoría, certificaciones de seguridad y documentos de cumplimiento:

  • Informes SOC: Los informes de Control de Organizaciones de Servicio (SOC) describen los controles internos de AWS relacionados con la seguridad, disponibilidad y confidencialidad. Son realmente importantes para las organizaciones que necesitan demostrar confianza y transparencia en sus operaciones en la nube.
  • Certificaciones ISO: AWS mantiene varias certificaciones internacionales de seguridad, incluidas ISO 27001 (seguridad de la información), ISO 27017 (seguridad en la nube) e ISO 27018 (privacidad de datos para servicios en la nube). Si tu empresa sigue los estándares ISO, puedes descargar fácilmente estos informes para fines de cumplimiento.
  • Cumplimiento de PCI DSS: Para empresas que manejan datos de tarjetas de pago, AWS Artifact proporciona informes de PCI DSS (Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago) para confirmar el cumplimiento de AWS con las regulaciones de la industria.

Acuerdos de AWS Artifact

AWS Artifact también gestiona acuerdos importantes entre AWS y sus clientes. Estos acuerdos ayudan a las empresas a cumplir con los requisitos regulatorios y legales y garantizan que los datos se manejen correctamente. Los acuerdos clave incluyen:

  • Acuerdos con el cliente: Términos y condiciones estándar que rigen el uso de los servicios de AWS.
  • Adenda de Procesamiento de Datos (DPA): Para empresas que operan bajo el GDPR, este acuerdo describe cómo AWS maneja y protege los datos personales.
  • Adenda de Asociación Comercial (BAA): Este tipo de acuerdo es esencial para organizaciones de atención médica sujetas a HIPAA y garantiza que AWS cumple con las regulaciones para el manejo de información de salud protegida (PHI).

Ahora que sabes qué esperar de AWS Artifact, te mostraré cómo acceder y utilizarlo de manera efectiva.

Cómo Acceder y Usar AWS Artifact

AWS Artifact está disponible directamente a través de la Consola de Administración de AWS, y su uso es bastante sencillo. No necesitas ser un experto en la nube o un profesional de TI.

1. Accediendo a AWS Artifact

Para comenzar:

  1. Inicie sesión en su Consola de Administración de AWS. Si aún no tiene una cuenta, deberá crear una.
  2. En la barra de búsqueda en la parte superior, escriba “Artifact” y selecciónelo de los resultados.
  3. Alternativamente, navegue manualmente:
    • Vaya a “Seguridad, Identidad y Cumplimiento” en el menú de servicios de AWS.
    • Haz clic en “AWS Artifact”.

Esto te llevará al panel de AWS Artifact, donde verás dos secciones principales:

  • Informes (para documentación de cumplimiento)
  • Acuerdos (para contratos legales y regulatorios)

Página de inicio de AWS Artifact

2. Descargar informes de cumplimiento

Si necesitas informes SOC, certificaciones ISO o documentación PCI DSS, así es como puedes obtenerlos:

  1. Desde el panel de control de AWS Artifact, haz clic en “Informes”.
  2. Navega o utiliza la barra de búsqueda para encontrar el informe específico que necesitas.
  3. Haz clic en el título del informe para ver los detalles, o selecciónalo para acciones rápidas.
  4. Haz clic en “Descargar informe” para obtener una copia del documento.

Informes de AWS Artifact

Página de informes específicos de AWS Artifact

Estos informes suelen ser archivos PDF y puedes almacenarlos de forma segura para auditorías o revisiones regulatorias.

3. Revisión y aceptación de acuerdos

Algunos servicios de AWS requieren acuerdos legales para cumplir con regulaciones como el GDPR (DPA) o HIPAA (BAA). Así es cómo gestionarlos:

  1. En AWS Artifact, ve a la pestaña de “Acuerdos”.
  2. Verás una lista de acuerdos disponibles para tu cuenta.
  3. Si es necesario, acepta el acuerdo seleccionándolo y haciendo clic en “Aceptar acuerdo”. ¡Necesitarás descargar el acuerdo antes de hacerlo y leerlo cuidadosamente!
  4. Si ya no necesitas un acuerdo específico, es posible que tengas la opción de terminarlo.

Acuerdos de AWS Artifact

Una vez aceptados, estos acuerdos garantizan que tus servicios de AWS cumplan con las leyes de privacidad y regulaciones de la industria.

4. ¿Quién puede acceder a AWS Artifact?

Por defecto, no todos en tu cuenta de AWS pueden acceder a AWS Artifact. Si alguien de tu equipo de cumplimiento o seguridad necesita acceso, un administrador de AWS debe otorgarles permiso a través de AWS Identity and Access Management (IAM).

Para hacer esto:

  1. Abre IAM en la consola de AWS.
  2. Crea o modifica una política de IAM que incluya permisos para AWS Artifact.
  3. Adjunta la política a los usuarios, grupos o roles de IAM apropiados.

Puedes definir tus propias políticas o usar las políticas administradas por AWS como AWSArtifactReportsReadOnlyAccess.

Políticas administradas por AWS Artifact

5. Solución de problemas comunes

Si tienes problemas para acceder a AWS Artifact o descargar informes, aquí hay algunas cosas que verificar:

  • Sin acceso: Es posible que no tengas los permisos de IAM adecuados. Pide a un administrador de AWS que te conceda acceso.
  • Informes faltantes: Algunos informes solo están disponibles para clientes de AWS en regiones o industrias específicas.
  • No se puede descargar: Intenta desactivar las extensiones del navegador o usar un navegador diferente, ya que algunas configuraciones de seguridad pueden interferir.

Mejores prácticas para AWS Artifact

AWS Artifact es una herramienta poderosa, pero como cualquier sistema relacionado con el cumplimiento, la forma en que la uses importa. Para obtener el máximo valor de ella (y evitar prisas de último minuto cuando los auditores toquen a tu puerta), hay algunas mejores prácticas a seguir.

1. Revisa regularmente si hay nuevos informes y certificaciones

AWS actualiza continuamente su documentación de cumplimiento a medida que evolucionan las regulaciones y se completan las auditorías. Si tu negocio depende de informes SOC, certificaciones ISO o cumplimiento de PCI DSS, hazlo un hábito revisar AWS Artifact periódicamente para obtener las versiones más recientes. ¡Incluso puedes programar una tarea recurrente para descargar y revisar informes actualizados cada trimestre!

2. Mantén informados a los interesados en cumplimiento

AWS Artifact solo es útil si las personas adecuadas saben cómo acceder y utilizarlo. Asegúrate de que tus oficiales de cumplimiento, equipos de seguridad de TI y auditores estén al tanto de la herramienta y tengan los permisos necesarios. Te recomendaría documentar dónde encontrar informes y acuerdos clave en tu herramienta de documentación preferida para que nadie tenga que buscar en la interfaz de AWS en el último minuto.

3. Revisa y acepta acuerdos con prontitud

Algunos servicios de AWS requieren acuerdos específicos (como el DPA para GDPR o el BAA para HIPAA) antes de que puedas usarlos de manera conforme. No revisar y aceptar estos acuerdos podría causar retrasos en tu proceso de cumplimiento. Asigna a alguien para que verifique nuevos acuerdos regularmente y asegúrate de que se firmen a tiempo.

4. Integre AWS Artifact en su flujo de trabajo de cumplimiento

Si su organización ya sigue los marcos ISO, SOC o PCI DSS, haga que AWS Artifact sea una parte estándar de su proceso de cumplimiento. Por ejemplo:

  • Durante auditorías, puede proporcionar descargas directas desde AWS Artifact en lugar de recopilar manualmente la documentación.
  • Para nuevas contrataciones en roles de seguridad y cumplimiento, puede incluir la capacitación de AWS Artifact en el proceso de integración.
  • Puede utilizar una lista de verificación de cumplimiento que incluya la revisión de informes y acuerdos de AWS Artifact.

5. Utilice permisos IAM para controlar el acceso

No todos en tu organización necesitan acceso a AWS Artifact. Restringe el acceso solo a aquellos que lo necesiten utilizando políticas de Identidad y Acceso de AWS (IAM). Esto garantiza que los datos de cumplimiento se mantengan seguros y sigan estando disponibles para los equipos correctos.

Conclusión

AWS Artifact te permite reunir todos tus informes y acuerdos en un solo lugar para que puedas pasar menos tiempo persiguiendo documentos y centrarte en las cosas divertidas.

Si eres nuevo en AWS y te gustaría saber más, puedes seguir este curso para principiantes Conceptos de AWS, donde aprenderás sobre los principales servicios de AWS y por qué la plataforma está a la vanguardia de la computación en la nube.

Source:
https://www.datacamp.com/tutorial/aws-artifact