Allgemeines

1. Was ist AWS Artifact?

Das über die Konsole bereitgestellte AWS Artifact ist ein Self-Service-Portal zum Abrufen von Prüfartefakten, das unseren Kunden On-Demand-Zugriff auf die Compliance-Dokumentation und die Agreements von AWS bietet.

Verwenden Sie AWS Artifact Reports, um AWS- Sicherheits- und Compliance-Dokumente wie z. B. AWS-ISO-Zertifizierungen, Dokumente der Zahlungskartenindustrie (PCI, Payment Card Industry) und Service Organization Control (SOC)-Berichte herunterzuladen.

Sie können die Agreements zu AWS Artifact für das Überprüfen, Akzeptieren und Nachverfolgen des Status von AWS Agreements wie unserem Business Associate Addendum (BAA) verwenden.

2. Wer hat Zugriff auf AWS Artifact?

Alle AWS-Konten haben Zugriff auf AWS Artifact. Root-Benutzer und IAM-Benutzer mit Admin-Berechtigungen können alle für ihr Konto verfügbaren Prüfartefakte herunterladen, sofern sie den entsprechenden Bedingungen zugestimmt haben.

IAM-Benutzern ohne Admin-Berechtigungen müssen Sie mit den IAM-Berechtigungen Zugriff auf AWS Artifact erteilen. Mit den IAM-Berechtigungen können Sie einem Benutzer explizit Zugriff auf AWS Artifact erteilen, ohne ihm gleichzeitig Zugriff auf andere Services und Ressourcen Ihres AWS-Kontos zu gewähren. Informationen zur Erteilung des Zugriffs mithilfe von IAM finden Sie im entsprechenden Hilfethema in der Dokumentation zu AWS Artifact.

3. Wie erteile ich anderen Benutzern Zugriff auf AWS Artifact Agreements?

Ihr Administratorkonto verfügt über alle nötigen Berechtigungen für die Nutzung von AWS Artifact, allerdings ist es möglicherweise für andere Dokumente und Agreements erforderlich, dass Sie bei mehreren Benutzern die Berechtigungen anders delegieren. Berechtigungen können Sie mithilfe von IAM-Richtlinien delegieren. Aus den folgenden Tabellen des AWS Artifact Benutzerhandbuchs können Sie ersehen, welche Berechtigungen Sie IAM-Benutzern je nach benötigter Zugriffsberechtigung zuweisen können.

4. Was ist ein Prüfartefakt?

Ein Prüfartefakt ist ein Nachweis, dass eine Organisation ein dokumentiertes Verfahren einhält oder eine bestimmte Anforderung erfüllt. Prüfartefakte werden während des gesamten Lebenszyklus der Systementwicklung erfasst und archiviert, und bei internen oder externen Audits und Bewertungen als Nachweise verwendet.

AWS Artifact stellt Kunden Berichte und Vereinbarungen bereit, die als Prüfartefakte verwendet werden können.

5. Wie gebe ich meinen Prüfern Zugriff auf Prüfartefakte?

Vermutlich werden Sie Ihren Prüfern häufig Zugriff auf die Compliance-Berichte von AWS erteilen müssen. Um sich diese Aufgabe zu erleichtern, können Sie für die einzelnen Prüfer IAM-Benutzer-Anmeldeinformationen einrichten und so konfigurieren, dass die Prüfer nur auf die Berichte zugreifen können, die für ihre jeweiligen Prüfungen relevant sind. Weitere Informationen finden Sie unter dem entsprechenden Hilfethema in der Dokumentation zu AWS Artifact.

6. Wie kann ich die Erfüllung meiner Prüfanforderungen mithilfe dieser Artefakte nachweisen?

AWS-Prüfartefakte können Sie Ihren Prüfern oder Regulierungsstellen als Nachweis der AWS-Sicherheitskontrollen bereitstellen.

Der Haftungsleitfaden, den einige AWS-Prüfartefakte bereitstellen, unterstützt Sie auch bei der Entwicklung Ihrer eigenen Cloud-Architektur. Dieser Leitfaden hilft bei der Ermittlung zusätzlicher Sicherheitskontrollen, die für die spezifischen Anwendungsfälle Ihres Systems eingerichtet werden sollten.

7. Gibt es ein Limit für die Anzahl der herunterladbaren Artefakte?

Nein. Sie können alle verfügbaren Artefakte jederzeit und so oft Sie möchten aufrufen und herunterladen.

Compliance-Berichte

1. Für wen sind AWS Artifact-Berichte gedacht?

AWS Artifact-Berichte können von allen AWS-Kunden genutzt werden, um die Sicherheit und Compliance der AWS-Infrastruktur und der von ihnen genutzten AWS-Services zu überprüfen und zu validieren.

AWS Artifact-Berichte können Sie zum Beispiel in folgenden Szenarien verwenden:

  • Sie müssen die Compliance Ihrer Cloud-Architekturen während des Systemdesigns, der Entwicklung und der Auditzyklen nachweisen. Als Nachweis der vergangenen und aktuellen Compliance Ihrer AWS-Infrastruktur (insbesondere in Hinblick auf die von Ihnen genutzten Services) müssen Sie Prüfern und Regulierungsstellen Beweise in Form von Prüfartefakten vorlegen.
  • Sie müssen bzw. möchten mithilfe von Prüfartefakten nachweisen, dass Ihre über AWS implementierten Kontrollen effizient sind.
  • Sie möchten Ihre Zulieferer kontinuierlich überwachen und überprüfen.
  • Sie möchten einem Mitglied eines Entwicklungsteams für sichere Cloud-Architekturen vermitteln, weshalb es so wichtig ist, ISO-, PCI-, SOC- und andere regulatorischen Standards zu erfüllen. Oft ist es gerade das Wirken Ihres Teams, das es Ihrem Unternehmen ermöglicht, AWS überhaupt zu verwenden, oder falls es schon eingesetzt wird, weiterhin die dafür notwendige Benutzerakzeptanz zu finden.

AWS-Prüfartefakte können Sie Ihren Prüfern oder Regulierungsstellen als Nachweis der AWS-Sicherheitskontrollen bereitstellen.

Der Haftungsleitfaden, den einige AWS-Prüfartefakte bereitstellen, unterstützt Sie auch bei der Entwicklung Ihrer eigenen Cloud-Architektur. Dieser Leitfaden hilft bei der Ermittlung zusätzlicher Sicherheitskontrollen, die für die spezifischen Anwendungsfälle Ihres Systems eingerichtet werden sollten.

2. Kann ich AWS-Compliance-Berichte für meine Kunden freigeben?

Ihre Kunden können über ihre eigenen AWS-Konten auf die AWS-Compliance-Berichte zugreifen. Wenn sie noch nicht über ein Konto verfügen, weisen Sie sie darauf hin, sich eines einzurichten. Für dieses Konto wird keine Gebühr erhoben.

Nach der Anmeldung bei ihrem Konto können Ihre Kunden unter Sicherheit, Identität & Compliance über die Option Artifact auf die in der AWS-Konsole verfügbaren Berichte zugreifen. Falls Ihr Kunde auf einen Bericht zugreifen möchte, für den eine Vertraulichkeitsvereinbarung (NDA) erforderlich ist, kann er diese direkt in der Artifact-Konsole unterzeichnen.

Weitere Informationen finden Sie unter Erste Schritte mit AWS Artifact.

Vereinbarungen

1. Was ist AWS Artifact Agreements und warum sollte ich das verwenden?

AWS Artifact Agreements ist eine Funktion des AWS Artifact-Services (unser Audit- und Compliance-Portal), mit der Sie in AWS Organizations Vereinbarungen mit AWS für Ihr eigenes, individuelles Konto, aber auch für alle anderen zur Organisation gehörenden Konten überprüfen, akzeptieren und verwalten können. Mit AWS Artifact können Sie bereits akzeptierte Vereinbarungen auch wieder beenden, wenn sie nicht mehr benötigt werden.

2. Welche Vereinbarungen sind in AWS Artifact Agreements verfügbar?

Verschiedene Arten von Agreements sind in den Agreements zu AWS Artifact verfügbar. Damit können wir auf die Bedürfnisse der Kunden entsprechend der bestimmten Vorschriften eingehen. Das Business Associate Addendum (BAA) ist beispielsweise für Kunden verfügbar, die dem Health Insurance Portability and Accountability Act (HIPAA) unterliegen. Melden Sie sich bei AWS Artifact an, um die für Ihr Konto verfügbare, vollständige Liste der Vereinbarungen einzusehen.

Bevor Sie mit AWS Artifact Agreements eine Vereinbarung eingehen, müssen Sie die Bedingungen des Nondisclosure Agreement (NDA) heruntergeladen und ihnen zugestimmt haben. Jede Vereinbarung ist streng vertraulich und darf nicht für andere Parteien ausserhalb Ihres Unternehmens freigegeben werden.

3. Muss ich eine neue Vertraulichkeitsvereinbarung (Nondisclosure Agreement (NDA)) in AWS Artifact Agreements akzeptieren, wenn ich bereits eine unterzeichnete NDA mit AWS außerhalb von Artifact habe?

Ja, Sie müssen eine weitere AWS Artifact NDA annehmen, damit der Zugang zu sowie das Herunterladen von vertraulichen Dokumenten in Artifact möglich ist. Wenn Sie jedoch eine bestehende Vertraulichkeitsvereinbarung mit Amazon haben und diese dieselben vertraulichen Informationen abdeckt, die auch in Artifact verfügbar sind, gilt in diesem Fall Ihre bestehende Vertraulichkeitsvereinbarung und nicht die Artifact-Vertraulichkeitsvereinbarung.

4. Wer kann auf die AWS Artifact-Vereinbarungen zugreifen und sie verwenden?

Wenn Sie ein Administrator eines AWS-Kontos sind, haben Sie automatisch die Berechtigung, Verträge für dieses Konto herunterzuladen, zu akzeptieren und zu kündigen. Wenn Sie in AWS Organizations der Administrator des Master-Kontos sind, können Sie im Namen des Master-Kontos und aller Mitgliedskonten Ihrer Organisation Vereinbarungen akzeptieren und beenden. Sie sollten die Vereinbarungsbestimmungen immer mit Ihren zuständigen Teams für Rechtsangelegenheiten, Datenschutz und/oder Compliance überprüfen, bevor Sie sie akzeptieren. Verwenden Sie IAM, um den Interessensvertretern der Vereinbarungen (wie z. B. Mitgliedern des Teams für Rechtsangelegenheiten, Datenschutz und/oder Compliance) Zugriff zu gewähren, sodass diese Benutzer Vereinbarungen herunterladen, überprüfen und akzeptieren können.

Wenn Sie kein Administrator sind, müssen Ihnen (üblicherweise von Ihrem Administrator) zusätzliche Berechtigungen für das Herunterladen, Akzeptieren und Beenden von Vereinbarungen gewährt werden. Administratoren können IAM-Benutzern je nach Geschäftsanforderung verschiedene Berechtigungsstufen gewähren.

Die vollständige Liste der AWS Artifact-Berechtigungen finden Sie im AWS Artifact Benutzerhandbuch unter Steuern des Zugriffs und Häufig verwendete Richtlinien.

5. Welcher Unterschied besteht zwischen AWS Artifact-Kontovereinbarungen und AWS Artifact-Organisationsvereinbarungen?

Nach der Annahme von AWS Artifact-Kontovereinbarungen (zu finden unter Kontovereinbarungen) gelten diese nur für das jeweilige Konto, das Sie bei der Anmeldung bei AWS verwendet haben.

Nach der Annahme von AWS Artifact-Organisationsvereinbarungen (zu finden unter der Registerkarte Organisationsvereinbarungen) gelten diese für alle Konten in einer Organisation, die mit AWS Organizations erstellt wurden. Hierzu zählen auch das Master-Konto der Organisation sowie alle Mitgliedskonten. Nur das Master-Konto in einer Organisation kann in AWS Artifact Organisationsvereinbarungen akzeptieren.

6. Welchen Vorteil hat die Verwendung von AWS Artifact-Organisationsvereinbarungen?

AWS Artifact-Organisationsvereinbarungen vereinfachen das Vereinbarungsmanagement bei der Verwendung mehrerer AWS-Konten, indem Sie nur eine einzige Vereinbarung im Namen und Auftrag aller Konten innerhalb Ihrer Organisation akzeptieren müssen. Wenn ein autorisierter Benutzer eines Master-Kontos eine Organisationsvereinbarung akzeptiert, gelten damit automatisch die Vertragsbedingungen für alle bestehenden und künftig hinzukommenden Mitgliedskonten.

7. Was muss ich tun, um AWS Artifact-Organisationsvereinbarungen verwenden zu können?

Wenn Sie Benutzer eines Master-Kontos einer Organisation in AWS Organizations sind, können Sie im Namen aller aktuellen und zukünftigen Mitgliederkonten in Ihrer Organisation eine Vereinbarung akzeptieren. Für die Organisation, der Sie angehören, müssenalle Funktionen aktiviert worden sein. Wenn Ihre Organisation nur für Funktionen für die konsolidierte Fakturierung konfiguriert ist, finden Sie weitere Informationen unter Alle Funktionen in der Organisation aktivieren.

Zunächst müssen Sie beim Master-Konto mit folgenden IAM-Berechtigungen angemeldet sein:

artifact:DownloadAgreement
artifact:AcceptAgreement
artifact:TerminateAgreement
organizations:DescribeOrganization
organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization
iam:ListRoles
iam:CreateRole
iam:AttachRolePolicy

Die vollständige Liste der AWS Artifact-Berechtigungen finden Sie im AWS Artifact Benutzerhandbuch unter Steuern des Zugriffs und Häufig verwendete Richtlinien.

8. Weshalb muss ich AWS die Berechtigung gewähren, eine Rolle in meinem Konto zu erstellen, bevor ich AWS Artifact-Organisationsvereinbarungen verwenden kann?

AWS benötigt die Berechtigung, eine IAM-Rolle in Ihrem Konto zu erstellen, damit der AWS Artifact-Service die Aktion ListAccounts ausführen kann, um die vollständige Liste der Mitgliedskonten in Ihrer Organisation zu identifizieren, wenn eine Vereinbarung akzeptiert wird. Wenn ein Mitgliedskonto Ihrer Organisation beitritt oder sie verlässt, wird AWS benachrichtigt und die Liste der von akzeptierten Vereinbarung(en) betroffenen Konten wird aktualisiert.

9. Wie finde ich heraus, ob meine Organisation AWS Artifact-Organisationsvereinbarungen verwendet?

Rufen Sie die AWS Artifact Agreements-Konsole auf und klicken Sie auf die Registerkarte Organisationsvereinbarungen. Wenn das Master-Konto in Ihrer Organisation eine oder mehrere Organisationsvereinbarungen akzeptiert hat, werden diese als aktive Vereinbarungen aufgelistet. Melden Sie sich dazu über das Master-Konto oder als Mitgliedskonto in der Organisation an.

Wichtig: Der bei der AWS-Konsole angemeldete IAM-Benutzer muss über die Berechtigung "organizations:DescribeOrganization" verfügen, damit AWS Artifact Informationen über die Organisationsvereinbarungen Ihres Kontos abrufen kann. Die vollständige Liste der AWS Artifact-Berechtigungen finden Sie im AWS Artifact Benutzerhandbuch unter Steuern des Zugriffs und Häufig verwendete Richtlinien.

10. Was ist eine Organisation?

Eine Organisation ist eine aus einem oder mehreren Mitgliedskonten bestehende Sammlung von Konten, die Sie zentral mit einem einzigen Master-Konto und dem Kontoverwaltungsservice AWS Organizations verwalten können. Weitere Informationen finden Sie auf der Website AWS Organizations.

11. Was ist ein Master-Konto?

Das Master-Konto ist das AWS-Konto, das Sie zur Erstellung Ihrer Organisation in AWS Organizations verwenden. Wenn Sie beim Master-Konto angemeldet sind, können Sie AWS Organizations verwenden, um Mitgliedskonten in Ihrer Organisation zu erstellen, um bestehende Konten zum Beitritt zu Ihrer Organisation einzuladen, und um Konten aus Ihrer Organisation zu entfernen.

Nur Master-Konten können AWS Artifact-Organisationsvereinbarungen verwenden, um im Namen aller Konten einer Organisation Vereinbarungen zu akzeptieren bzw. zu beenden.

12. Was ist ein Mitgliedskonto?

Ein Mitgliedskonto ist ein AWS-Konto – jedoch nicht das Master-Konto – das Teil einer Organisation in AWS Organizations ist. Als Administrator des Master-Kontos einer Organisation können Sie für diese Organisation Mitgliedskonten erstellen und vorhandene Konten zum Beitritt zur Organisation einladen. Ein Mitgliedskonto kann jeweils nur einer Organisation angehören.

Mitgliedskonten können AWS Artifact-Kontovereinbarungen nur verwenden, um im Namen des jeweils einzelnen Mitgliedkontos Vereinbarungen zu akzeptieren bzw. zu kündigen. Mitgliedskonten können AWS Artifact-Organisationsvereinbarungen verwenden, um sich Vereinbarungen anzeigen zu lassen, die im Namen des Mitgliedskontos vom Master-Konto der Organisation akzeptiert wurden.

13. Kann ich AWS Artifact-Organisationsvereinbarungen verwenden, auch wenn mein Konto keiner Organisation angehört?

Nein. AWS Artifact-Organisationsvereinbarungen steht nur Konten zur Verfügung, die AWS Organizations verwenden. Wenn Sie eine Organisation erstellen oder einer Organisation beitreten möchten, befolgen Sie die Anleitungen in Erstellen und Verwalten einer AWS-Organisation.

14. Wie funktioniert AWS Artifact Agreements für Wiederverkäuferkonten?

AWS Artifacts Agreements funktioniert auch für Wiederverkäuferkonten. Der Wiederverkäufer kann IAM verwenden, um zu kontrollieren, wer Berechtigungen zum Herunterladen, Akzeptieren und Kündigen von Verträgen hat. Standardmäßig können nur Benutzer mit Administratorrechten Zugriff gewähren.

15. Wie kann ich eine Vereinbarung für Konten in separaten AWS-Organisationen akzeptieren?

Wenn Sie in separaten Organisationen Konten haben, für die eine Vereinbarung gelten soll, müssen Sie sich bei jedem Master-Konto der Organisation anmelden und mit AWS Artifact-Organisationsvereinbarungen die jeweils relevanten Vereinbarungen akzeptieren.

Wenn Sie Konten zu einer einzigen Organisation konsolidieren möchten, können Sie AWS-Konten einladen, Ihrer Organisation beizutreten. Befolgen Sie hierzu die Anleitungen unter Ein Konto zum Beitritt meiner Organisation einladen.

16. Kann ich AWS Artifact-Organisationsvereinbarungen dazu verwenden, eine Vereinbarung nur für bestimmte Mitgliedskonten in meiner Organisation zu akzeptieren?

Nein. In AWS Artifact-Organisationsvereinbarungen (die Registerkarte Organisationsvereinbarungen) können Sie nur im Namen aller Konten in der Organisation Vereinbarungen akzeptieren.

Wenn Sie eine Vereinbarung nicht für alle, sondern nur für einige Mitgliedskonten akzeptieren möchten, müssen Sie sich bei jedem einzelnen Konto anmelden und mit AWS Artifact-Kontovereinbarungen (die Registerkarte Kontovereinbarungen) die relevante Vereinbarung bzw. die relevanten Vereinbarungen akzeptieren.

17. Kann ich auf der Registerkarte "Organisationsvereinbarungen" eine Vereinbarung akzeptieren, wenn in meinem Konto bereits eine Vereinbarung desselben Typs auf der Registerkarte "Kontovereinbarungen" besteht?

Ja. Master-Konten und Mitgliedskonten können gleichzeitig AWS Artifact-Kontovereinbarungen (z. B. Vereinbarungen auf der Registerkarte Kontovereinbarungen) und AWS Artifact-Organisationsvereinbarungen (z. B. Vereinbarungen auf der Registerkarte Organisationsvereinbarungen) desselben Typs enthalten.

Wenn in Ihrem Konto eine Kontovereinbarung und gleichzeitig eine Organisationsvereinbarung desselben Typs vorhanden ist, gilt die Organisationsvereinbarung anstelle der Kontovereinbarung. Wenn – auf ein einzelnes Konto bezogen – eine Organisationsvereinbarung beendet wird (z. B. durch das Entfernen eines Mitgliedskontos aus der Organisation), bleibt für das betreffende Konto (zu sehen auf der Registerkarte "Organisationsvereinbarungen") die Kontovereinbarung aktiv und ist weiterhin gültig.

18. Wenn in meinem Konto dieselbe Vereinbarung auf der Registerkarte "Kontovereinbarungen" sowie auf der Registerkarte "Organisationsvereinbarungen" wurde, welche gilt dann?

Es gilt die Organisationsvereinbarung, da sie entsprechend der Vereinbarungsbedingungen anstelle der Kontovereinbarung Wirksamkeit erlangt, wenn beide Vereinbarungen aktiv sind. Wenn die Organisationsvereinbarung beendet ist und eine Kontovereinbarung desselben Typs besteht (auf der Registerkarte Kontovereinbarungen), so gilt für dieses Konto die Kontovereinbarung. Hinweis: Die Beendigung der Organisationsvereinbarung führt nicht automatisch dazu, dass die Kontovereinbarung beendet wird.

19. Was passiert mit den Organisationsvereinbarungen, die im Namen des Mitgliedskontos akzeptiert wurden, wenn ein Mitgliedskonto aus meiner Organisation entfernt wird?

Wenn aus einer Organisation ein Mitgliedskonto entfernt wird (z. B. durch Verlassen der Organisation oder durch Entfernen aus der Organisation mit dem Master-Konto), gelten für dieses Mitgliedskonto Organisationsvereinbarungen nicht mehr, die im Namen dieses Mitgliedskontos akzeptiert wurden.

Administratoren von Master-Konten sollten Mitgliedskonten vorher benachrichtigen, bevor sie diese entfernen, sodass Mitgliedskonten ggf. rechtzeitig neue Kontovereinbarungen einrichten können. Bevor Besitzer von Mitgliedskonten eine Organisation verlassen, sollten sie (ggf. mit Unterstützung der Teams für Rechtsangelegenheiten, Datenschutz oder Compliance) entscheiden, ob eventuell neue Vereinbarungen gelten sollen.

20. Wird das Mitgliedskonto benachrichtigt, wenn es aus meiner Organisation entfernt wird?

Nach derzeitigem Stand werden Mitgliedskonten nicht benachrichtigt, wenn sie aus einer Organisation entfernt werden. Es werden zurzeit Funktionen entwickelt, durch die Mitgliedskonten benachrichtigt werden, wenn sie aus einer Organisation entfernt werden und somit nicht mehr durch eine Organisationsvereinbarung abgedeckt sind.

Administratoren von Master-Konten sollten Mitgliedskonten vorher benachrichtigen, bevor sie diese entfernen, sodass Mitgliedskonten ggf. rechtzeitig neue Kontovereinbarungen einrichten können. Bevor Besitzer von Mitgliedskonten eine Organisation verlassen, sollten sie (ggf. mit Unterstützung der Teams für Rechtsangelegenheiten, Datenschutz oder Compliance) entscheiden, ob eventuell neue Vereinbarungen gelten sollen.

Business Associate Addendum (BAA)

1. Wie akzeptiere ich eine AWS-BAA mit AWS Artifact Agreements?

Mit AWS Artifact Agreements können Sie von der AWS-Managementkonsole aus in AWS Organizations die AWS-BAA für Ihr Konto bzw. Ihre Organisation überprüfen und akzeptieren. Auf der Registerkarte Kontovereinbarungen können Sie die AWS-BAA für ein einzelnes Konto akzeptieren. Und auf der Registerkarte Organisationsvereinbarungen können Sie die AWS-BAA auch im Namen aller Konten in Ihrer Organisation akzeptieren, sofern Sie im Master-Konto einer Organisation angemeldet sind. Durch das Akzeptieren der AWS-BAA in AWS Artifact Agreements wird Ihr AWS-Konto bzw. werden Ihre AWS-Konten sofort als Konten ausgewiesen, die im Zusammenhang mit geschützten Gesundheitsinformationen (PHI) verwendet werden dürfen. Außerdem können Sie die AWS Artifact Agreements-Konsole verwenden, um zu sehen, welche Vereinbarungen für Ihr AWS-Konto oder Ihre Organisation bestehen und die Bedingungen dieser Vereinbarungen prüfen.

2. Wie weise ich mit AWS Artifact Agreements mein Konto als HIPAA-Konto gemäß einer BAA-Vereinbarung aus?

Wenn Sie in AWS Artifact auf der Registerkarte Kontovereinbarungen eine Online-BAA akzeptieren, wird das Konto, mit dem Sie sich bei AWS angemeldet haben, automatisch als HIPAA-Konto gemäß dieser Online-Konto-BAA ausgewiesen. Wenn Sie in AWS Organizations im Master-Konto angemeldet sind und in AWS Artifact auf der Registerkarte Organisationsvereinbarungen eine Online-BAA akzeptieren, werden alle Konten in Ihrer Organisation automatisch als HIPAA-Konten ausgewiesen. Der Organisation später hinzugefügte Mitgliedskonten werden ebenfalls automatisch als HIPAA-Konten ausgewiesen.

3. Kann ich mit AWS Artifact Agreements mehr als ein Konto als HIPAA-Konto gemäß BAA ausweisen?

Ja. Wenn Sie AWS Organizations verwenden, kann das Master-Konto in Ihrer Organisation in AWS Artifact Agreements die Registerkarte Organisationsvereinbarungen verwenden, um im Namen aller bestehenden und künftig hinzukommenden Mitgliedskonten in Ihrer Organisation eine Organisations-BAA akzeptieren.

Wenn Sie AWS Organizations nicht verwenden oder nur bestimmte Mitgliedskonten als HIPAA-Konto ausweisen möchten, müssen Sie sich bei jedem Konto einzeln anmelden und im Names des betreffenden Kontos eine BAA akzeptieren.

4. Was ist der Unterschied zwischen einer AWS-BAA, die als Kontovereinbarung akzeptiert werden kann, und einer AWS-BAA, die als Organisationsvereinbarung akzeptiert werden kann?

Der Unterschied besteht darin, dass die bereits akzeptierte BAA auf der Registerkarte Organisationsvereinbarungen für alle Konten gilt, die über AWS Organizations mit Ihrem Master-Konto verknüpft sind. Im Vergleich dazu gilt die BAA auf der Registerkarte Kontovereinbarungen nur für das einzelne Konto, das Sie beim Akzeptieren des Konto-BAA verwendet haben, jedoch nicht für andere Konten. Wenn Sie sowohl die Konto-BAA als auch die Organisations-BAA akzeptiert haben, gilt die Organisations-BAA anstelle der Konto-BAA.

5. Wenn mein Konto bereits eine Konto-BAA akzeptiert hat, kann ich die Organisations-BAA akzeptieren, sodass alle meine Konten dadurch abgedeckt sind?

Ja. Bei Verwendung des Master-Kontos Ihrer Organisation können Sie die Registerkarte Organisationsvereinbarungen in AWS Artifact Agreements verwenden, um im Namen aller bestehenden und künftig hinzukommenden Mitgliedskonten in Ihrer Organisation eine Organisations-BAA zu akzeptieren. Wenn sowohl die Konto- als auch die Organisations-BAA akzeptiert wurden, gilt die Organisations-BAA anstelle der Konto-BAA.

6. Wie beende ich eine BAA mit AWS Artifact Agreements?

Wenn Sie Ihr AWS-Konto oder Organisationskonten im Zusammenhang mit geschützten Gesundheitsinformationen (PHI) nicht mehr benötigen oder verwenden, und wenn Sie die BAA mit AWS Artifact Agreements akzeptiert haben, können Sie AWS Artifact Agreements für die Beendigung dieser BAA verwenden.

Wenn Sie die BAA offline akzeptiert haben, finden Sie weitere Informationen hierzu weiter unten in den häufig gestellten Fragen zum Thema "Offline-BAA".

7. Was geschieht, wenn ich eine Online-BAA in AWS Artifact Agreements beende?

Wenn Sie in AWS Artifact auf der Registerkarte Kontovereinbarungen eine Online-BAA beenden, verliert das Konto, das Sie zur Anmeldung bei AWS verwendet haben, sofort den Status eines HIPAA-Kontos und ist durch AWS nicht mehr durch eine BAA-Vereinbarung abgedeckt; es sei denn, es ist auch durch eine Organisations-BAA (auf der Registerkarte Organisationsvereinbarungen) abgedeckt. Beenden Sie eine BAA nur dann, wenn Sie sicher sind, dass Sie alle geschützten Gesundheitsinformationen (Protected Health Information, PHI) aus dem Konto entfernt haben und das Konto nicht mehr in Verbindung mit PHI nutzen.

Wenn Sie Benutzer eines Master-Kontos sind und in AWS Artifact auf der Registerkarte Organisationsvereinbarungen eine Online-BAA beenden, werden alle Konten in Ihrer Organisation als HIPAA-Konten entfernt und sind mit AWS nicht mehr durch eine BAA abgedeckt, es sei denn, sie sind durch einzelne Konto-BAA-Vereinbarungen (auf der Registerkarte Kontovereinbarungen) abgedeckt. Beenden Sie eine BAA für eine Organisation nur dann, wenn Sie sicher sind, dass Sie alle geschützten Gesundheitsinformationen (Protected Health Information, PHI) aus ALLEN Konten in dieser Organisation entfernt haben und Sie keines dieser Konten in Verbindung mit PHI weiter nutzen werden.

8. Welche BAA gilt, wenn mein AWS-Konto eine akzeptierte Konto-BAA und Organisations-BAA besitzt?

Wenn Sie gleichzeitig über eine Konto-BAA und eine Organisations-BAA verfügen, gelten die Bedingungen der Organisations-BAA anstelle der Konto-BAA-Bedingungen. Die Beendigung der Organisations-BAA beendet die Konto-BAA nicht automatisch. Wenn Sie die Organisations-BAA beenden, ist die Konto-BAA für dieses Konto weiterhin gültig

9. Wenn ein Mitgliedskonto die Organisation verlässt, gilt für das Konto weiterhin die Organisationsvereinbarung?

Nein. Wenn ein Mitgliedskonto die Organisation verlässt, gelten akzeptierte Organisationsvereinbarungen für dieses Konto nicht mehr. Wenn für ein Mitgliedskonto eine Vereinbarung bzw. mehrere Vereinbarungen nach Verlassen der Organisation weiterhin gelten sollen, muss das Mitgliedskonto in AWS Artifact auf der Registerkarte Kontovereinbarungen die relevanten Kontovereinbarungen akzeptieren, bevor es die Organisation verlässt.

10. Welche AWS-Services kann ich in meinem HIPAA-Konto nutzen, wenn ich eine BAA mit AWS habe?

Sie können jeden AWS-Service in einem Konto nutzen, das als HIPAA-Konto ausgewiesen ist, aber PHI-Daten können nur in Services einbezogen werden, die unter die HIPAA-Bestimmungen fallen. Auf der Seite Referenz zu Services, die unter die HIPAA-Bestimmungen fallen, finden Sie die aktuelle Liste der HIPAA-konformen Services.

11. Kann ich eine BAA-Vereinbarung abschließen, ohne AWS Artifact zu verwenden?

Ja. Wenn Sie lieber eine Offline-BAA mit AWS abschließen möchten, kontaktieren Sie Ihren AWS-Konto-Manager oder Amazon, damit Sie Ihren Antrag einreichen können. Allerdings empfehlen wir Ihnen, die Vorteile der Geschwindigkeit, Effizienz und Sichtbarkeit zu nutzen, die durch AWS Artifact Agreements gewährleistet werden.

12. Wenn ich mit AWS bereits eine Offline-BAA abgeschlossen habe, wie wirkt sich das auf die Online-BAA in AWS Artifact Agreements aus?

Wenn Sie bereits eine Offline-BAA unterzeichnet haben, werden die Bestimmungen dieser BAA weiterhin auf die Konten angewendet, die Sie bereits als HIPAA-Konten im Rahmen dieser Offline-BAA ausgewiesen haben.

Für Konten, die Sie im Rahmen Ihrer Online-BAA noch nicht als HIPAA-Konto ausgewiesen haben, können Sie AWS Artifact Agreements verwenden, um eine Online-BAA für diese Konten zu akzeptieren.

13. Kann ich eine Online-BAA in AWS Artifact Agreements akzeptieren, wenn ich bereits eine Offline-BAA mit AWS abgeschlossen habe?

Ja. Das Master-Konto Ihrer Organisation kann die Registerkarte Organisationsvereinbarungen in AWS Artifact Agreements verwenden, um im Namen aller bestehenden und künftig hinzukommenden Mitgliedskonten in Ihrer Organisation eine Organisations-BAA zu akzeptieren.

14. Wenn ich bereits eine mit AWS abgeschlossene Offline-BAA habe: Kann ich diese Offline-BAA in AWS Artifact Agreements einsehen oder herunterladen?

Nein. Um die Vertraulichkeit Ihrer Offline-BAA zu gewährleisten, können Sie in AWS Artifact Agreements keine Kopie der Vereinbarung herunterladen. Wenn Sie eine Kopie Ihrer bereits unterzeichneten Offline-BAA einsehen möchten, können Sie diese bei Ihrem AWS-Konto-Manager anfordern.

15. Wenn ich vorher bereits eine Offline-BAA mit AWS abgeschlossen habe: Kann ich AWS Artifact Agreements verwenden, um im Rahmen dieser Offline-BAA weitere Konten als HIPAA-Konten auszuweisen?

Nein. Sie können AWS Artifact Agreements verwenden, um eine Online-BAA für ein einzelnes Konto zu akzeptieren oder in AWS Organizations für alle Konten in Ihrer Organisation. Für diese gelten die Bestimmungen der anwendbaren Online-BAA, aber nicht die Ihrer Offline-BAA.

Wenn Sie im Rahmen Ihrer Offline-BAA weitere HIPAA-Konten ausweisen möchten, halten Sie sich an das Prozedere, das in Ihrer Offline-BAA beschrieben ist (beispielsweise Versand einer E-Mail an aws-hipaa@amazon.com). Nach der Bestätigung durch AWS ändert sich die Benutzeroberfläche von Artifact Agreements für das neu ausgewiesene Konto, um widerzuspiegeln, dass es im Rahmen Ihrer Offline-BAA als HIPAA-Konto ausgewiesen wurde.

16. Kann ich meine Offline-BAA unter Verwendung der AWS Artifact Agreements-Benutzeroberfläche beenden, wenn ich eine Offline-BAA-Vereinbarung mit AWS habe?

Nein. Sie können AWS Artifact Agreements verwenden, um ein Konto als HIPAA-Konto im Rahmen Ihrer Offline-BAA zu entfernen, aber die Offline-BAA-Vereinbarung selbst wird dadurch nicht beendet. Zur Beendigung einer Offline-BAA müssen Sie AWS gemäß der Bedingungen der Offline-BAA schriftlich benachrichtigen.

17. Wenn ich im Rahmen einer bereits unterzeichneten Offline-BAA ein Konto als HIPAA-Konto ausgewiesen habe: Kann ich AWS Artifact Agreements verwenden, um dieses Konto als HIPAA-Konto gemäß meiner Offline-BAA zu entfernen?

Ja. Sie können das in AWS Artifact vorgegebene Verfahren verwenden, um Ihr Konto als HIPAA-Konto gemäß Ihrer Offline-BAA zu entfernen. Entfernen Sie ein Konto nur dann als HIPAA-Konto, wenn Sie sicher sind, dass Sie alle geschützten Gesundheitsinformationen (Protected Health Information, PHI) aus dem Konto entfernt haben und das Konto nicht mehr in Verbindung mit PHI nutzen werden.

18. Ich möchte eine Organisations-BAA akzeptieren, aber nur ein Teil meiner Mitgliedskonten verarbeiten PHI-Informationen. Gelten die aus der BAA erwachsenden Verpflichtungen nur für Konten, die PHI-Informationen verarbeiten?

Gemäß den Bedingungen gilt die AWS-BAA nur für "HIPAA-Konten", die als AWS-Konten definiert sind, die PHI-Informationen speichern oder übertragen, die für die Speicherung oder Übertragung von PHI-Daten nur Services verwenden, die unter die HIPAA-Bestimmungen fallen, und für die Sie die in der AWS-BAA spezifizierten erforderlichen Sicherheitskonfigurationen (wie z. B. Verschlüsselung von PHI-Daten im Ruhezustand und bei der Übertragung) angewendet haben. (Die vollständige Liste der erforderlichen Sicherheitskonfigurationen können Sie der AWS-BAA entnehmen.) Konten, die der Definition eines HIPAA-Kontos nicht entsprechen, unterliegen den Bedingungen der AWS-BAA nicht.

Fehlersuche

1. Ich versuche, eine Vereinbarung herunterzuladen, aber es findet offensichtlich kein Download statt. Was kann ich als Nächstes machen?
  1. Vergewissern Sie sich, dass Sie die aktuelle Version Ihres Webbrowsers verwenden und auch Adobe Reader installiert haben.
  2. Aktivieren Sie Popups für Ihren Browser, damit der Anhang heruntergeladen werden kann.
  3. Überprüfen Sie, ob sich die Dateien im Ordner befinden, in dem normalerweise Ihre neuesten Downloads gespeichert werden.
  4. Überprüfen Sie das Dokument und geben Sie es ggf. in Ihrer Organisation für den Zugriff frei.
2. Ich bekomme eine Fehlermeldung, was bedeutet das?

Fehlermeldungen sind meist darauf zurückzuführen, dass Ihr IAM-Benutzer in AWS Artifact nicht über alle erforderlichen Berechtigungen zum Ausführen der Aktion verfügt. Eine vollständige Liste der Fehlermeldungen und entsprechende Lösungen finden Sie unten in der Tabelle:

Fehlermeldungen in der AWS Artifact-Konsole  
Sie verfügen nicht über die Berechtigungen, diese Vereinbarung zu akzeptieren. Sie benötigen entsprechende Berechtigungen, um Vereinbarungen in AWS Artifact akzeptieren zu können. Wenden Sie sich an Ihren Kontoadministrator, um Ihrem IAM-Benutzer die folgende Berechtigung zuzuweisen: artifact:AcceptAgreement 

Ein Beispiel für eine vollständige IAM-Richtlinie finden Sie unter Berechtigungen für Vereinbarungen.
Sie verfügen nicht über die erforderlichen Berechtigungen, diese Vereinbarung zu beenden. Sie benötigen die erforderlichen Berechtigungen, um Vereinbarungen in AWS Artifact beenden zu können. Wenden Sie sich an Ihren Kontoadministrator, um Ihrem IAM-Benutzer die folgende Berechtigung zuzuweisen: artifact:TerminateAgreement 

Ein Beispiel für eine vollständige IAM-Richtlinie finden Sie unter Berechtigungen für Vereinbarungen.
Sie verfügen nicht über die erforderlichen Berechtigungen, diese Vereinbarung herunterzuladen. Sie benötigen entsprechende Berechtigungen, um Vereinbarungen in AWS Artifact herunterladen zu können. Wenden Sie sich an Ihren Kontoadministrator, um Ihrem IAM-Benutzer die folgende Berechtigung zuzuweisen: artifact:DownloadAgreement 

Ein Beispiel für eine vollständige IAM-Richtlinie finden Sie unter Berechtigungen für Vereinbarungen.
Sie verfügen nicht über die erforderlichen Berechtigungen, diesen Bericht herunterzuladen. Sie benötigen die entsprechenden Berechtigungen, um Berichte in AWS Artifact herunterladen zu können. Wenden Sie sich an Ihren Kontoadministrator, um Ihrem IAM-Benutzer die folgende Berechtigung zuzuweisen: artifact:get. Ein Beispiel für eine vollständige IAM-Richtlinie finden Sie unter Berechtigungen für Berichte.
Für den Zugriff auf diesen Bericht benötigen Sie eine weitere Genehmigung von AWS.

Für den Zugriff auf den Bericht, den Sie herunterladen möchten, sind weitere Berechtigungen von AWS erforderlich. Bitte stellen Sie einen Antrag auf Zugriffsrechte und verwenden Sie dabei die AWS-Konto-ID, die Sie beim Download des Berichts verwendet haben. Ihr Antrag auf Zugriffsrechte wird innerhalb eines Geschäftstages beantwortet. Wenn er genehmigt wird, können Sie den Bericht unter Verwendung der eingereichten AWS-Konto-ID herunterladen. Sollte AWS weitere Fragen zu Ihrem Antrag haben, erhalten Sie innerhalb eines Geschäftstags eine E-Mail.

Ihre Organisation muss für alle Funktionen aktiviert sein. Ihre Organisation ist nur für die konsolidierte Fakturierung konfiguriert. Damit Ihre Organisation Organisationsvereinbarungen in AWS Artifact verwenden kann, muss sie für alle Funktionen aktiviert sein. Weitere Informationen
Bevor Sie Vereinbarungen für Ihre Organisation verwalten können, benötigen Sie die folgenden Berechtigungen: organizations:EnableAWSServiceAccess und organizations:ListAWSServiceAccessForOrganization. Durch diese Berechtigungen kann AWS Artifact in AWS Organizations auf Organisationsinformationen zugreifen. Wenden Sie sich an Ihren Kontoadministrator, um Ihrem IAM-Benutzer die folgende Berechtigung zuzuweisen:

iam:CreateRole
iam:AttachRolePolicy
iam:ListRoles

Ein Beispiel für eine vollständige IAM-Richtlinie finden Sie unter Berechtigungen für Vereinbarungen.
Bevor Sie Vereinbarungen für Ihre Organisation verwalten können, benötigen Sie die folgenden Berechtigungen zum Auflisten, Erstellen und Hinzufügen von IAM-Rollen: iam:ListRoles, iam:CreateRole und iam:AttachRolePolicy.  Wenden Sie sich an Ihren Kontoadministrator, um Ihrem IAM-Benutzer die folgende Berechtigung zuzuweisen:

organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization

Ein Beispiel für eine vollständige IAM-Richtlinie finden Sie unter Berechtigungen für Vereinbarungen.

Sie verfügen nicht über die erforderlichen Berechtigungen, um Informationen zur Organisation Ihres AWS-Kontos abzurufen.

Wenden Sie sich an Ihren Kontoadministrator, um Ihrem IAM-Benutzer die folgende Berechtigung zuzuweisen:

organizations:DescribeOrganization

Ein Beispiel für eine vollständige IAM-Richtlinie finden Sie unter Berechtigungen für Vereinbarungen.
Ihr Konto gehört keiner Organisation an. Befolgen Sie die Anleitungen unter Erstellen und Verwalten einer AWS-Organisation, um eine Organisation zu erstellen oder ihr beizutreten.

Weitere Informationen zu AWS Artifact

Seite "Erste Schritte" besuchen
Bereit zum Entwickeln?
Erste Schritte mit AWS Artifact
Haben Sie Fragen?
Kontakt