AWS Artifact: 初心者向けガイドと例

チュートリアル
AWS

企業がコンプライアンスレポートや契約を生成する必要がある理由はさまざまです。監査人を満足させ、規制要件を満たすため、お客様にデータが安全であることを示すためなどが挙げられます。しかし、適切なレポートを見つけることは非常にfrustratingかもしれません。企業の構造によっては、複数の部門やサポートチームを追跡したり、多くの文書を調査したりする必要があるかもしれません。

AWS Artifactは、Amazonのコンプライアンスレポートや契約にオンデマンドでアクセスできるセルフサービスポータルです。書類を追いかける必要はなく、SOCレポート、ISO認証、そしてGDPRに関連する契約を数クリックで取得できます。

AWS Artifactは具体的にどのように機能し、ツールを最大限に活用するにはどうすればよいのでしょうか?それを見ていきましょう!

AWS Artifactとは何ですか?

AWS Artifactは、コンプライアンスレポートをアクセスするためのAmazonのセルフサービスポータルであり、契約を管理するためのものです。セキュリティとコンプライアンスに関するすべての情報を集約した中心的なハブと考えてください。SOCレポート、ISO認証、PCI DSSコンプライアンス文書などはすべてオンデマンドで利用できます。サポートチケットを提出したり承認を待ったりする必要はありません。必要なものは数クリックで取得できます。

AWS Artifactを使用することで、ISO認証の準備中に私たちのチームは多くの時間を節約できました。その認証に向けて取り組んできたすべての人が、どれだけたくさんの書類が必要かを知っていますよね!必要な書類がすべて一か所に揃っていることで、書類探しに時間を費やすのではなく、実際の認証プロセスに集中できました。

AWS Artifactは単なる文書リポジトリではありません。ビジネスがAWSとの契約を管理するのにも役立ちます。AWSとの、たとえばGDPRコンプライアンスのためのデータ処理補足書(DPA)やHIPAAのためのビジネスアソシエイト補足書(BAA)などの契約。業界規制のコンプライアンスを確保する必要がある場合、AWS Artifactはそのプロセスを容易にするための透明性とアクセス性を提供します。

では、AWS Artifactの主な機能を振り返りましょう:

  • オンデマンドアクセス: もう待つ必要はありません。必要なときにコンプライアンス文書を取得できます。
  • 包括的な文書: 監査報告書、認証、および規制コンプライアンス資料が含まれます。
  • ユーザーフレンドリーなインターフェース: 幅広いAWSの専門知識がなくても、レポートを簡単にナビゲートし、ダウンロードできます。

次のセクションでは、主要なコンポーネントを分解して、何が利用可能で、どのように組織に利益をもたらすかを正確に示します。

AWS Artifactの主要コンポーネント

AWS Artifactは、AWS ArtifactレポートとAWS Artifact契約の2つのメインセクションに分かれています。

AWS Artifactレポート

監査のためのコンプライアンス文書を収集する必要があったことがあれば、その煩わしさを知っているでしょう。AWS Artifactレポートは、監査レポート、セキュリティ認証、コンプライアンス文書への直接アクセスを提供することで、これを簡素化しています:

  • SOCレポート:サービス組織管理(SOC)レポートは、セキュリティ、可用性、機密性に関連するAWSの内部コントロールを概説しています。クラウド操作において信頼と透明性を証明する必要がある組織にとって非常に重要です。
  • ISO認証:AWSは、ISO 27001(情報セキュリティ)、ISO 27017(クラウドセキュリティ)、およびISO 27018(クラウドサービスのデータプライバシー)など、いくつかの国際セキュリティ認証を維持しています。お客様のビジネスがISO規格に従っている場合、これらの報告書を簡単にコンプライアンス目的でダウンロードできます。
  • PCI DSS準拠: 支払いカードデータを扱う企業のために、AWS ArtifactはAWSの業界規制への準拠を確認するためのPCI DSS(Payment Card Industry Data Security Standard)レポートを提供します。

AWS Artifact契約

AWS Artifactは、AWSとその顧客との間の重要な契約も管理しています。これらの契約は、企業が規制および法的要件を満たし、データが適切に扱われることを保証するのに役立ちます。主な契約には次のものが含まれます:

  • 顧客契約: AWSサービスの使用を規定する標準の条件と条項。
  • データ処理付加契約(DPA):GDPRの下で運営する企業に対して、この契約はAWSが個人データをどのように取り扱い、保護するかを明記しています。
  • ビジネスアソシエイト付加契約(BAA):このタイプの契約は、HIPAAの対象となる医療機関にとって不可欠であり、AWSが保護された健康情報(PHI)の取り扱いに関する規制に準拠していることを保証します。

AWS Artifactから期待できることをご存知ですが、それを効果的にアクセスして使用する方法を説明します。

AWS Artifactのアクセスと使用方法

AWS ArtifactはAWS Management Consoleを介して直接利用でき、それを使用するのはかなり簡単です。クラウドの専門家である必要はありません。クラウドエキスパートやITプロフェッショナルである必要はありません。

1. AWS Artifactへのアクセス

始めるには:

  1. AWS マネジメントコンソールにログインします。アカウントをお持ちでない場合は、アカウントを作成する必要があります。
  2. 上部の検索バーに「Artifact」と入力し、検索結果から選択します。
  3. 手動で移動する場合:
    • AWS サービスメニューで「セキュリティ、アイデンティティ、&コンプライアンス」に移動します。
    • 「AWS Artifact」をクリックします。

これにより、AWS Artifactダッシュボードに移動し、2つの主要なセクションが表示されます:

  • レポート(コンプライアンス文書用)
  • 契約(法的および規制契約用)

AWS Artifact ホームページ

2. コンプライアンスレポートのダウンロード

SOCレポート、ISO認証、またはPCI DSS文書が必要な場合、これがそれらを取得する方法です:

  1. AWS Artifact ダッシュボードから、「レポート」をクリックします。
  2. 特定のレポートを見つけるためにブラウズするか、検索バーを使用します。
  3. 詳細を表示するにはレポートのタイトルをクリックするか、クイックアクションを選択します。
  4. ドキュメントのコピーを取得するには、「レポートのダウンロード」をクリックします。

AWS Artifact レポート

AWS Artifact 特定のレポートページ

これらのレポートは通常PDF形式であり、監査や規制審査のために安全に保存できます。

3. 契約の確認と受諾

AWSの一部のサービスでは、GDPR(DPA)やHIPAA(BAA)などの規制に対応するための法的契約が必要です。以下はその管理方法です:

  1. AWS Artifactで「契約」タブに移動します。
  2. アカウントで利用可能な契約のリストが表示されます。
  3. 必要な場合は、契約を選択して「契約を受諾」をクリックして契約を受諾します。その前に契約をダウンロードして注意深く読む必要があります!
  4. 特定の契約が必要なくなった場合は、それを終了するオプションがあるかもしれません。

AWS Artifact 契約

これらの契約は受け入れられると、AWS サービスがプライバシー法や業界規制に準拠していることを保証します。

4. AWS Artifact にアクセスできるのは誰ですか?

デフォルトでは、AWSアカウント内のすべてのユーザーがAWS Artifactにアクセスできるわけではありません。コンプライアンスチームやセキュリティチームのメンバーがアクセス権を必要とする場合、AWS管理者がAWS Identity and Access Management(IAM)を介してアクセス権を付与する必要があります。

これを行うには:

  1. AWSコンソールでIAMを開きます。
  2. AWS Artifactの権限を含むIAMポリシーを作成または変更します。
  3. ポリシーを適切なIAMユーザー、グループ、またはロールにアタッチします。

独自のポリシーを定義するか、AWSの管理ポリシー(例:AWSArtifactReportsReadOnlyAccess)を使用できます。

AWS Artifact管理ポリシー

5. 一般的な問題のトラブルシューティング

AWS Artifactへのアクセスやレポートのダウンロードに問題がある場合、確認すべき点がいくつかあります:

  • アクセスなし:適切なIAM権限がない可能性があります。AWS管理者にアクセスを付与してもらってください。
  • レポートが見つかりません: 特定の地域や業界のAWSの顧客にのみ利用可能なレポートがあります。
  • ダウンロードできません: ブラウザの拡張機能を無効にしたり、別のブラウザを使用したりしてみてください。一部のセキュリティ設定が干渉する可能性があります。

AWS Artifactのベストプラクティス

AWS Artifactは強力なツールですが、どのように使用するかによって重要です。最大の価値を引き出すため(監査人が訪れたときに慌てないため)、従うべきベストプラクティスがあります。

1. 定期的に新しいレポートや認証をチェックします。

AWSは、規制の進化や監査の完了に伴い、コンプライアンス文書を継続的に更新しています。貴社がSOCレポート、ISO認証、またはPCI DSSコンプライアンスに依存している場合は、最新バージョンを確認するために定期的にAWS Artifactをチェックする習慣を身につけましょう。四半期ごとに更新されたレポートをダウンロードしてレビューするための定期的なタスクを設定することもできます!

2. コンプライアンスの関係者を周知させる

AWS Artifactは、適切な人々がアクセスし使用できることを知っている場合にのみ役立ちます。コンプライアンス担当者、ITセキュリティチーム、および監査人がこのツールを認識し、必要な権限を持っていることを確認してください。重要なレポートや契約書を見つける場所を、お好みのドキュメントツールに記録しておくことをお勧めします。これにより、誰もが最後の瞬間にAWSのUIを掘り下げる必要がなくなります。

3. 契約を迅速にレビューし受け入れる

AWSの一部のサービスをコンプライアンスに従って使用する前には、特定の契約(GDPRのDPAやHIPAAのBAAなど)が必要です。これらの契約をレビューし受け入れないと、コンプライアンスプロセスに遅延が生じる可能性があります。新しい契約を定期的に確認し、タイムリーに署名されるように誰かに任せましょう。

4. AWS Artifactをコンプライアンスワークフローに統合する

組織がすでにISO、SOC、またはPCI DSSフレームワークに従っている場合、AWS Artifactをコンプライアンスプロセスの標準的な一部としてください。例えば:

  • 監査中には、手動で文書を収集する代わりに、AWS Artifactからの直接ダウンロードを提供できます。
  • セキュリティおよびコンプライアンスの役割に新しく採用された従業員には、オンボーディングにAWS Artifactのトレーニングを含めることができます。
  • AWS Artifactのレポートや合意を確認するコンプライアンスチェックリストを使用できます。

5. IAM権限を使用してアクセスを制御する

組織内の全員がAWS Artifactにアクセスする必要はありません。AWS Identity and Access Management(IAM)ポリシーを使用して必要な人だけがアクセスできるように制限します。これにより、コンプライアンスデータが安全に保持され、適切なチームには利用可能なままになります。

結論

AWS Artifactを使用すると、すべてのレポートと契約書を1か所に集約して、書類を追いかける時間を減らし、楽しい作業に集中できます。

AWSの初心者の方向けに、AWSの主要サービスやなぜこのプラットフォームがクラウドコンピューティングの最先端にあるのかについて学べるコースであるAWSのコンセプトに従ってください。

Source:
https://www.datacamp.com/tutorial/aws-artifact