免费试用 AWS Artifact »

是否需要访问 AWS 合规性报告?

AWS Artifact 提供了一些可供下载的文档。不管对现有的还是新的 AWS 账户来说,入门都很容易。请使用此入门教程开始下载文档。有关更详细的指南,请参阅 AWS Artifact 文档


步骤 1

如果您还没有 AWS 账户,请先注册。在注册过程中,系统会要求您输入帐单地址和信用卡信息。Artifact 是 AWS 免费套餐的一部分,因此,您可以免费使用。有关更多信息,请参阅 AWS 免费套餐

注册 AWS 管理控制台。

步骤 2

Security, Identify & Compliance 下方,单击 Compliance Reports

Artifact 控制台将列出所有可用的 AWS 合规性报告。请注意,某些报告可能需要向 Amazon 提交申请才能访问。Amazon 会在 24 小时内审核并批准请求。

步骤 3

选择要访问的报告。某些报告要求您在下载前同意保密条款。单击 Accept and Download 即可将报告下载到您的计算机。

注意:如果这是您第一次使用 AWS Artifact,您可能需要向 Amazon 提交申请才能访问某些报告。Amazon 会在 24 小时内审核并批准请求。

步骤 2

您可以通过登录控制台来随时下载 AWS 合规性报告。当有新的 AWS 合规性报告可用时,系统将其自动添加到 AWS Artifact 中。如果您需要与组织中的其他人员或您的审核员共享报告,请按照下方“共享审核项目”中的步骤进行操作。

要共享 AWS 合规性报告吗?

通过为您的团队和/或审核员提供正确配置的 IAM 凭证,可以方便地与他们共享 AWS 合规性报告:


步骤 1

登录 Identity and Access Management (IAM) 控制台。

步骤 2

创建允许访问特定 AWS Artifact 文档的权限策略。例如,如果审核员只需要访问 AWS 的 SOC 报告,则您可以只授予对 AWS SOC 报告的访问权限。请参阅 AWS Artifact 文档获取操作指导。

步骤 3

为您的团队和/或审核员专门创建一个新的 IAM 组。

您可以根据需要创建任意数量的组,以适当控制谁有权访问 AWS 合规性报告。

步骤 2

创建 IAM 用户并将其添加到新组中。

请务必为您自己添加一个 IAM 用户,以便将自己设置为组管理员。

您是否想与 AWS 签订商业伙伴附录 (BAA)?

AWS Artifact 提供了 Agreements,一种用于实时签订或终止 BAA 的工具。不管对现有的还是新的 AWS 账户来说,入门都很容易。您可以使用此入门教程来签订 BAA。有关更详细的指南,请参阅 AWS 协议文档

分步视频 (2:15)

Security-Identity-Compliance_AWS Artifact

查看错误消息? (0:55)

Security-Identity-Compliance_AWS Artifact

终止在线 BAA (1:30)

Security-Identity-Compliance_AWS Artifact

离线 BAA (1:45)

Security-Identity-Compliance_AWS Artifact

步骤 1

使用您要处理其受保护的健康信息 (PHI) 的 AWS 账户登录 AWS 管理控制台。您登录的账户应该是协议适用的账户。如果您不确定登录了哪个账户,请在控制台右上方选择 My Account 查看您的账户 ID。

步骤 2

您的屏幕左侧将显示“Reports”和“Agreements”。单击“Agreements”之后,您就可以开始这一流程。

步骤 3

您需要下载 NDA 并进行查看。看完后,您需要选中复选框以确认您已查看了我们的 NDA,然后单击“Accept Agreement”。请注意,除非已经下载了 NDA,否则您将无法选中复选框。

步骤 2

您需要单击下载 BAA 并进行查看。下载之后,屏幕上将显示 NDA,滚动到底部选择“Accept”。然后,您将看到 BAA。看完后,选中“Agreements”部分显示的复选框。请注意,您必须先下载 BAA 并接受“Agreements”屏幕中显示的 NDA,然后才能选中该复选框。

步骤 2

单击此按钮即可成功与 AWS 签订 BAA。

 

免费试用 AWS Artifact