AWS Artifact: Um Guia para Iniciantes com Exemplos

Tutoriais
AWS

Existem muitas razões pelas quais a sua empresa pode precisar gerar relatórios e acordos de conformidade, seja para atender a auditores e cumprir requisitos regulatórios ou para mostrar aos clientes que seus dados estão seguros. O problema é que encontrar os relatórios corretos pode ser muito frustrante. Dependendo da estrutura da sua empresa, talvez seja necessário contatar vários departamentos e equipes de suporte ou vasculhar muita documentação.

O AWS Artifact é o portal de autoatendimento da Amazon para acesso sob demanda a relatórios de conformidade e acordos. Em vez de correr atrás de papéis, você pode recuperar relatórios SOC, certificações ISO e até mesmo acordos relacionados ao GDPR com apenas alguns cliques.

Então, como exatamente o AWS Artifact funciona e como se pode obter o melhor da ferramenta? Vamos descobrir!

O Que É o AWS Artifact?

O AWS Artifact é o portal de autoatendimento da Amazon para acessar relatórios de conformidade e gerenciar acordos. Pense nele como um hub centralizado para todas as questões de segurança e conformidade. Relatórios SOC, certificações ISO ou documentos de conformidade PCI DSS estão todos disponíveis sob demanda. Não é necessário abrir tickets de suporte ou esperar por aprovações – você pode obter o que precisa em apenas alguns cliques.

O uso do AWS Artifact economizou muito tempo para a minha equipe ao preparar nossa certificação ISO. Acredito que todos que trabalharam para obter essa certificação sabem o quanto de papelada está envolvido! Ter todos os documentos necessários em um só lugar significou que poderíamos focar no processo de certificação em si, em vez de perder horas rastreando documentos.

O AWS Artifact não é apenas um repositório de documentos. Ele também ajuda as empresas a gerenciar acordos com AWS, como Aditivos de Processamento de Dados (DPAs) para conformidade com o GDPR ou Aditivos de Associados Comerciais (BAAs) para HIPAA. Se sua empresa precisa garantir conformidade com regulamentos do setor, o AWS Artifact fornece transparência e acessibilidade para tornar esse processo mais fácil.

Então, vamos recapitular as principais características do AWS Artifact:

  • Acesso sob demanda: Não espere mais, recupere documentos de conformidade sempre que precisar.
  • Documentação abrangente: Inclui relatórios de auditoria, certificações e materiais de conformidade regulamentar.
  • Interface amigável: Navegue facilmente e faça download de relatórios sem precisar de conhecimento extenso em AWS.

Na próxima seção, vou detalhar os principais componentes para que você possa ver exatamente o que está disponível e como pode beneficiar a sua organização.

Principais Componentes do AWS Artifact

O AWS Artifact é dividido em duas seções principais: Relatórios do AWS Artifact e Acordos do AWS Artifact.

Relatórios do AWS Artifact

Se você já teve que reunir documentação de conformidade para uma auditoria, sabe o quão doloroso pode ser. Os Relatórios do AWS Artifact simplificam isso, oferecendo acesso direto a relatórios de auditoria, certificações de segurança e documentos de conformidade:

  • Relatórios SOC: Os relatórios de Controle de Organização de Serviço (SOC) descrevem os controles internos da AWS relacionados à segurança, disponibilidade e confidencialidade. Eles são muito importantes para organizações que precisam demonstrar confiança e transparência em suas operações em nuvem.
  • Certificações ISO: A AWS mantém várias certificações internacionais de segurança, incluindo a ISO 27001 (segurança da informação), a ISO 27017 (segurança na nuvem) e a ISO 27018 (privacidade de dados para serviços na nuvem). Se o seu negócio segue os padrões ISO, você pode facilmente baixar esses relatórios para fins de conformidade.
  • Conformidade com o PCI DSS: Para empresas que lidam com dados de cartões de pagamento, o AWS Artifact fornece relatórios de conformidade com o PCI DSS (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento) para confirmar a conformidade da AWS com as regulamentações do setor.

Acordos do AWS Artifact

O AWS Artifact também gerencia acordos importantes entre a AWS e seus clientes. Esses acordos ajudam as empresas a cumprir os requisitos regulatórios e legais e garantem que os dados sejam tratados corretamente. Os principais acordos incluem:

  • Acordos com clientes: Termos e condições padrão que regem o uso dos serviços da AWS.
  • Aditamento de Processamento de Dados (DPA): Para empresas que operam sob o GDPR, este acordo detalha como a AWS lida e protege dados pessoais.
  • Aditamento de Associado Comercial (BAA): Este tipo de acordo é essencial para organizações de saúde sujeitas ao HIPAA e garante que a AWS cumpra as regulamentações para o manuseio de informações de saúde protegidas (PHI).

Agora que você sabe o que esperar do AWS Artifact, vou te mostrar como acessá-lo e usá-lo de forma eficaz.

Como Acessar e Usar o AWS Artifact

O AWS Artifact está disponível diretamente através do Console de Gerenciamento da AWS e usá-lo é bastante simples. Você não precisa ser um especialista em nuvem ou um profissional de TI.

1. Acessando o AWS Artifact

Para começar:

  1. Acesse o Console de Gerenciamento da AWS. Se você ainda não tem uma conta, será necessário criar uma.
  2. Na barra de pesquisa no topo, digite “Artifact” e selecione-o nos resultados.
  3. Alternativamente, navegue manualmente:
    • Vá para “Segurança, Identidade e Conformidade” no menu de serviços da AWS.
    • Clique em “AWS Artifact”.

Isso o levará ao painel do AWS Artifact, onde você verá duas seções principais:

  • Relatórios (para documentação de conformidade)
  • Acordos (para contratos legais e regulatórios)

Página inicial do AWS Artifact

2. Baixando relatórios de conformidade

Se você precisa de relatórios SOC, certificações ISO ou documentação PCI DSS, assim você pode recuperá-los:

  1. A partir do painel AWS Artifact, clique em “Relatórios”.
  2. Navegue ou use a barra de pesquisa para encontrar o relatório específico que você precisa.
  3. Clique no título do relatório para ver detalhes, ou selecione-o para ações rápidas.
  4. Clique em “Baixar relatório” para obter uma cópia do documento.

Relatórios do AWS Artifact

Página de relatório específico do AWS Artifact

Esses relatórios são geralmente em PDF e podem ser armazenados com segurança para auditorias ou revisões regulatórias.

3. Revisão e aceitação de acordos

Alguns serviços da AWS exigem acordos legais para cumprir regulamentações como GDPR (DPA) ou HIPAA (BAA). Veja como gerenciá-los:

  1. No AWS Artifact, vá para a aba “Acordos”.
  2. Você verá uma lista de acordos disponíveis para sua conta.
  3. Se necessário, aceite o acordo selecionando-o e clicando em “Aceitar acordo”. Você precisará baixar o acordo antes de fazer isso – e leia atentamente!
  4. Se você não precisar mais de um acordo específico, poderá ter a opção de encerrá-lo.

Acordos AWS Artifact

Uma vez aceitos, esses acordos garantem que seus serviços da AWS estejam em conformidade com as leis de privacidade e regulamentações do setor.

4. Quem pode acessar o AWS Artifact?

Por padrão, nem todos na sua conta da AWS podem acessar o AWS Artifact. Se alguém da sua equipe de conformidade ou segurança precisar de acesso, um administrador da AWS deve conceder permissão a eles via AWS Identity and Access Management (IAM).

Para fazer isso:

  1. Abra o IAM no console da AWS.
  2. Crie ou modifique uma política do IAM que inclua permissões para o AWS Artifact.
  3. Vincule a política aos usuários, grupos ou funções do IAM apropriados.

Você pode definir suas próprias políticas ou usar as políticas gerenciadas pela AWS, como AWSArtifactReportsReadOnlyAccess.

Políticas gerenciadas da AWS Artifact

5. Solução de problemas de problemas comuns

Se você estiver com problemas para acessar o AWS Artifact ou baixar relatórios, verifique algumas coisas:

  • Sem acesso: Você pode não ter as permissões corretas do IAM, peça a um administrador da AWS para conceder acesso.
  • Relatórios em falta: Alguns relatórios estão disponíveis apenas para clientes da AWS em regiões ou setores específicos.
  • Não é possível baixar: Tente desativar as extensões do navegador ou usar um navegador diferente, pois algumas configurações de segurança podem interferir.

Práticas recomendadas para o AWS Artifact

O AWS Artifact é uma ferramenta poderosa, mas, assim como qualquer sistema relacionado à conformidade, como você a utiliza é importante. Para obter o máximo valor dela (e evitar correrias de última hora quando os auditores aparecerem), siga algumas práticas recomendadas.

1. Verifique regularmente novos relatórios e certificações.

O AWS atualiza continuamente sua documentação de conformidade à medida que as regulamentações evoluem e as auditorias são concluídas. Se o seu negócio depende de relatórios SOC, certificações ISO ou conformidade com PCI DSS, adquira o hábito de verificar periodicamente o AWS Artifact para as versões mais recentes. Você até pode agendar uma tarefa recorrente para baixar e revisar os relatórios atualizados a cada trimestre!

2. Mantenha as partes interessadas em conformidade informadas

O AWS Artifact só é útil se as pessoas certas souberem como acessá-lo e usá-lo. Certifique-se de que seus oficiais de conformidade, equipes de segurança de TI e auditores estejam cientes da ferramenta e tenham as permissões necessárias. Eu recomendaria documentar onde encontrar relatórios e acordos importantes em sua ferramenta de documentação preferida, para que ninguém precise vasculhar a interface da AWS no último minuto.

3. Revise e aceite acordos prontamente

Alguns serviços da AWS exigem acordos específicos (como o DPA para GDPR ou o BAA para HIPAA) antes que você possa usá-los de maneira compatível. Não revisar e aceitar esses acordos pode causar atrasos no seu processo de conformidade. Designe alguém para verificar regularmente novos acordos e garantir que sejam assinados a tempo.

4. Integre o AWS Artifact no fluxo de trabalho de conformidade

Se a sua organização já segue os frameworks ISO, SOC ou PCI DSS, torne o AWS Artifact uma parte padrão do seu processo de conformidade. Por exemplo:

  • Nas auditorias, você pode fornecer downloads diretos do AWS Artifact em vez de coletar manualmente a documentação.
  • Para novas contratações em funções de segurança e conformidade, você pode incluir treinamento AWS Artifact no processo de integração.
  • Você pode usar uma lista de verificação de conformidade que inclui a verificação de relatórios e acordos do AWS Artifact.

5. Use permissões IAM para controlar o acesso

Nem todos na sua organização precisam de acesso ao AWS Artifact. Restrinja o acesso apenas para aqueles que precisam usando políticas do AWS Identity and Access Management (IAM). Isso garante que os dados de conformidade permaneçam seguros, estando disponíveis para as equipes certas.

Conclusão

O AWS Artifact permite que você reúna todos os seus relatórios e acordos em um só lugar, para que possa passar menos tempo atrás de documentos e focar no que é realmente importante.

Se você é novo na AWS e gostaria de saber mais, você pode seguir este iniciante Curso de Conceitos da AWS, onde você aprenderá sobre os principais serviços da AWS e por que a plataforma está na vanguarda da computação em nuvem.

Source:
https://www.datacamp.com/tutorial/aws-artifact