AWS Artifact: 예제와 함께하는 초보자를 위한 가이드

튜토리얼
AWS

회사가 규정 준수 보고서와 계약을 생성해야 하는 이유는 다양합니다. 감사인을 만족시키고 규정 요구를 충족시키는 것부터 고객들에게 데이터가 안전하다는 것을 보여주기 위한 것까지 다양합니다. 문제는 적절한 보고서를 찾는 것이 매우 괴로울 수 있다는 것입니다. 회사 구조에 따라 여러 부서와 지원팀을 찾아야 하거나 많은 문서를 살펴봐야 할 수도 있습니다.

AWS Artifact는 Amazon의 온디맨드 준수 보고서 및 계약에 대한 셀프서비스 포털입니다. 서류를 추적하는 대신 SOC 보고서, ISO 인증서 및 심지어 몇 번의 클릭으로 GDPR과 관련된 계약을 검색할 수 있습니다.GDPR과 관련된 계약을 검색할 수 있습니다.

AWS Artifact는 정확히 어떻게 작동하며 도구를 최대한 활용하는 방법은 무엇인가요? 함께 알아보겠습니다!

AWS Artifact란 무엇인가요?

AWS Artifact는 Amazon의 컴플라이언스 보고서에 액세스하고 계약을 관리하기 위한 셀프서비스 포털입니다. 보안 및 컴플라이언스와 관련된 모든 것을 중앙 집중식 허브로 생각하십시오. SOC 보고서, ISO 인증 또는 PCI DSS 컴플라이언스 문서는 모두 요청에 따라 사용할 수 있습니다. 지원 티켓을 제출하거나 승인을 기다릴 필요가 없습니다. 필요한 것을 몇 번의 클릭만으로 검색할 수 있습니다.

AWS Artifact를 사용하니 ISO 인증 준비 시 우리 팀이 많은 시간을 절약할 수 있었습니다. 해당 인증을 획득하려는 노력을 기울인 사람들은 그 얼마나 많은 서류 작업이 필요한지 알 것입니다! 필요한 모든 문서를 한 곳에 모아두었기 때문에 우리는 서류를 찾느라 시간을 낭비하는 대신 실제 인증 과정에 집중할 수 있었습니다.

AWS Artifact는 단순히 문서 저장소가 아닙니다. 비즈니스가 GDPR 준수를 위한 데이터 처리 부가 협정(DPA)이나 HIPAA를 위한 비즈니스 협력자 부가 협정(BAA)과 같은 AWS와의 계약을 관리하는 데도 도움을 줍니다. 귀사가 산업 규정을 준수해야 하는 경우, AWS Artifact는 그 프로세스를 보다 쉽게 만들어주는 투명성과 접근성을 제공합니다.

그러니 AWS Artifact의 주요 기능을 다시 요약해보겠습니다:

  • 온디맨드 액세스: 필요할 때 언제든지 규정 준수 문서를 검색하세요.
  • 포괄적인 문서: 감사 보고서, 인증서 및 규정 준수 자료를 포함합니다.
  • 사용자 친화적 인터페이스: AWS 전문 지식이 필요하지 않고 손쉽게 보고서를 탐색하고 다운로드하세요.

다음 섹션에서 주요 구성 요소를 상세히 설명하여 귀하의 조직에 어떤 이점을 제공할 수 있는지 정확히 확인할 수 있습니다.

AWS Artifact의 주요 구성 요소

AWS Artifact는 AWS Artifact 보고서와 AWS Artifact 계약 두 가지 주요 섹션으로 나뉩니다.

AWS Artifact 보고서

감사를 위한 규정 준수 문서를 수집해야 했던 적이 있다면 얼마나 고통스러운지 알 것입니다. AWS Artifact 보고서는 감사 보고서, 보안 인증서 및 규정 준수 문서에 직접 액세스할 수 있도록 제공함으로써 이를 간소화합니다:

  • SOC 보고서: 서비스 조직 제어(SOC) 보고서는 보안, 가용성 및 기밀성과 관련된 AWS의 내부 통제를 개요로 합니다. 클라우드 운영에서 신뢰와 투명성을 증명해야 하는 기관에게 매우 중요합니다.
  • ISO 인증: AWS는 ISO 27001(정보 보안), ISO 27017(클라우드 보안), 그리고 ISO 27018(클라우드 서비스의 데이터 개인 정보 보호)를 포함한 여러 국제 보안 인증을 유지합니다. 귀사가 ISO 표준을 준수한다면, 귀사는 쉽게 이러한 보고서를 컴플라이언스 목적으로 다운로드할 수 있습니다.
  • PCI DSS 준수: 결제 카드 데이터를 처리하는 기업을 위해 AWS Artifact는 AWS의 산업 규정 준수를 확인하기 위한 PCI DSS(결제 카드 산업 데이터 보안 표준) 보고서를 제공합니다.

AWS Artifact 계약

AWS Artifact는 AWS와 고객 간의 중요한 계약을 관리합니다. 이러한 계약은 기업이 규정 준수 및 법적 요건을 충족하고 데이터가 올바르게 처리되도록 돕습니다. 주요 계약으로는 다음이 포함됩니다:

  • 고객 계약: AWS 서비스 이용을 규제하는 표준 약관 및 조건입니다.
  • 데이터 처리 부록 (DPA): GDPR 하에서 운영되는 기업을 위해, 이 계약은 AWS가 개인 데이터를 처리하고 보호하는 방법을 기술합니다.
  • 비즈니스 파트너 부록 (BAA): HIPAA에 따라 규제되는 의료 기관에게 필수적인 이 유형의 계약은 AWS가 보호된 건강 정보 (PHI)를 처리하는 데 규정을 준수함을 보장합니다.

AWS Artifact에서 기대할 수 있는 것을 이제 알았으니, 효과적으로 액세스하고 사용하는 방법을 안내해 드리겠습니다.

AWS Artifact에 액세스하고 사용하는 방법

AWS Artifact는 AWS Management Console을 통해 직접 이용할 수 있으며, 사용법은 매우 간단합니다. 클라우드 전문가나 IT 전문가일 필요가 없습니다.

1. AWS Artifact에 액세스하기

시작하려면:

  1. AWS 관리 콘솔에 로그인하십시오. 아직 계정이 없는 경우, 하나를 생성해야 합니다.
  2. 상단의 검색 창에 “Artifact”를 입력하고 결과에서 선택하십시오.
  3. 또는 수동으로 이동하십시오:
    • AWS 서비스 메뉴에서 “보안, 식별 및 규정 준수”로 이동하십시오.
    • “AWS Artifact”를 클릭하세요.

이것은 AWS Artifact 대시보드로 이동시킵니다. 여기서 두 가지 주요 섹션을 볼 수 있습니다:

  • 보고서 (컴플라이언스 문서)
  • 계약 (법적 및 규제 계약)

AWS Artifact 홈페이지

2. 컴플라이언스 보고서 다운로드

SOC 보고서, ISO 인증서 또는 PCI DSS 문서가 필요한 경우, 다음 방법으로 검색할 수 있습니다:

  1. AWS Artifact 대시보드에서 “보고서”를 클릭합니다.
  2. 특정 보고서를 찾기 위해 찾아보거나 검색 창을 사용합니다.
  3. 보고서 제목을 클릭하여 세부 정보를 확인하거나 빠른 작업을 선택합니다.
  4. “보고서 다운로드”를 클릭하여 문서의 사본을 가져옵니다.

AWS Artifact 보고서

AWS Artifact 특정 보고서 페이지

이 보고서들은 일반적으로 PDF 형식이며 감사나 규제 검토를 위해 안전하게 저장할 수 있습니다.

3. 계약 검토 및 수락

AWS 일부 서비스는 GDPR(DPA) 또는 HIPAA(BAA)와 같은 규정을 준수하기 위해 법적 계약이 필요합니다. 다음은 이를 관리하는 방법입니다:

  1. AWS Artifact에서 “계약” 탭으로 이동합니다.
  2. 귀하의 계정에 대해 사용 가능한 계약 목록이 표시됩니다.
  3. 필요한 경우 계약을 선택하고 “계약 수락”을 클릭하여 계약을 수락하십시오. 이를 하기 전에 계약을 다운로드하고 주의 깊게 읽어야 합니다!
  4. 특정 계약이 더 이상 필요하지 않다면 해지할 수 있는 옵션이 있을 수 있습니다.

AWS Artifact 계약

수락하면 이러한 계약은 AWS 서비스가 개인정보 보호 법률과 산업 규정을 준수하도록 보장합니다.

4. AWS Artifact에 접근할 수 있는 사람은 누구인가요?

기본 설정으로는 AWS 계정의 모든 사용자가 AWS Artifact에 액세스할 수 없습니다. 규정 준수팀이나 보안팀의 누군가가 액세스 권한이 필요한 경우, AWS 관리자가 AWS Identity and Access Management (IAM)를 통해 권한을 부여해야 합니다.

이를 수행하려면:

  1. AWS 콘솔에서 IAM을 엽니다.
  2. AWS Artifact에 대한 권한을 포함하는 IAM 정책을 생성하거나 수정합니다.
  3. 정책을 적절한 IAM 사용자, 그룹 또는 역할에 첨부하세요.

자체 정책을 정의하거나 AWS의 AWSArtifactReportsReadOnlyAccess와 같은 관리형 정책을 사용할 수 있습니다.

AWS Artifact 관리형 정책

5. 일반적인 문제 해결

AWS Artifact에 액세스하거나 보고서를 다운로드하는 데 문제가 있는 경우 다음을 확인할 수 있습니다:

  • 액세스 권한 없음:적절한 IAM 권한이 없을 수 있습니다. AWS 관리자에게 액세스 권한을 요청하세요.
  • 누락된 보고서: 일부 보고서는 특정 지역이나 산업의 AWS 고객에게만 제공됩니다.
  • 다운로드할 수 없음: 브라우저 확장 프로그램을 비활성화하거나 다른 브라우저를 사용해보세요. 일부 보안 설정이 간섭할 수 있습니다.

AWS Artifact의 모범 사례

AWS Artifact는 강력한 도구이지만, 모든 규정 준수 관련 시스템과 마찬가지로 사용 방법이 중요합니다. 가장 큰 가치를 뽑아내고 감사인이 찾아오면 갑작스럽게 뒤죽박죽되지 않으려면 몇 가지 모범 사례를 따르는 것이 좋습니다.

1. 새로운 보고서와 인증을 정기적으로 확인하세요.

AWS는 규정이 발전하고 감사가 완료됨에 따라 규정 준수 문서를 지속적으로 업데이트합니다. 귀사가 SOC 보고서, ISO 인증 또는 PCI DSS 준수에 의존하는 경우, AWS Artifact를 주기적으로 확인하여 최신 버전을 확인하는 습관을 기르세요. 매 분기 업데이트된 보고서를 다운로드하고 검토할 수 있도록 주기적인 작업을 설정할 수도 있습니다!

2. 규정 준수 이해자들에게 알리기

AWS Artifact는 올바른 사람들이 액세스하고 사용하는 방법을 알고 있을 때에만 유용합니다. 규정 준수 담당자, IT 보안 팀 및 감사자가 해당 도구를 인식하고 필요한 권한을 갖고 있는지 확인하세요. 주요 보고서 및 협약을 찾을 수 있는 위치를 귀사의 선호하는 문서화 도구에 문서화하는 것을 권장합니다. 그렇게 하면 누구도 마지막 순간에 AWS의 UI를 헤매지 않아도 됩니다.

3. 협약 신속히 검토 및 수락하기

일부 AWS 서비스는 규정 준수 방식으로 사용하기 위해 특정 협약(예: GDPR용 DPA 또는 HIPAA용 BAA)이 필요합니다. 이러한 협약을 검토하고 수락하지 않으면 규정 준수 프로세스에 지연이 발생할 수 있습니다. 새로운 협약을 정기적으로 확인하고 제때에 서명되도록 담당자를 지정하세요.

4. 귀사의 컴플라이언스 워크플로에 AWS Artifact 통합

이미 ISO, SOC 또는 PCI DSS 프레임워크를 준수하고 있는 경우, AWS Artifact를 귀사의 컴플라이언스 프로세스의 표준 부분으로 채택하십시오. 예를 들어:

  • 감사 중에는 문서를 수동으로 수집하는 대신 AWS Artifact에서 직접 다운로드를 제공할 수 있습니다.
  • 보안 및 컴플라이언스 역할의 새로운 입사자들을 위해 온보딩 시 AWS Artifact 교육을 포함시킬 수 있습니다.
  • AWS Artifact 보고서 및 계약을 확인하는 컴플라이언스 체크리스트를 사용할 수 있습니다.

5. IAM 권한을 사용하여 액세스 제어

귀하의 조직 구성원이 모두 AWS Artifact에 액세스할 필요는 없습니다. AWS Identity and Access Management (IAM) 정책을 사용하여 필요한 사람들만 액세스할 수 있도록 제한하십시오. 이를 통해 규정 준수 데이터가 안전하게 유지되면서도 적절한 팀에게 이용 가능합니다.

결론

AWS Artifact를 사용하면 모든 보고서와 계약을 한 곳에 모아서 문서 작업을 추적하는 시간을 절약하고 재미있는 작업에 집중할 수 있습니다.

AWS에 입문하고 더 많은 정보를 알고 싶다면, 이 초보자용 AWS 개념 코스를 따를 수 있습니다. 이 코스에서 AWS의 주요 서비스와 플랫폼이 클라우드 컴퓨팅 분야에서 선두에 있는 이유를 배울 수 있습니다.

Source:
https://www.datacamp.com/tutorial/aws-artifact