Aspectos generales

1. ¿Qué es AWS Artifact?

AWS Artifact está disponible en la consola y es un portal de recuperación de artefactos de auditoría autoservicio que proporciona a nuestros clientes acceso bajo demanda a la documentación de conformidad y los acuerdos de AWS.

Puede utilizar los informes de AWS Artifact para descargar los documentos de conformidad y seguridad de AWS, como las certificaciones ISO de AWS, el sector de tarjetas de pago (PCI) y los informes de Control de sistemas y organizaciones (SOC).

Puede utilizar los acuerdos de AWS Artifact para revisar, aceptar y rastrear el estado de los acuerdos de AWS, como el anexo para socios empresariales (BAA).

2. ¿Quién dispone de acceso a AWS Artifact?

Todas las cuentas de AWS pueden acceder a AWS Artifact. Los usuarios raíz y usuarios de IAM con permisos de administrador pueden descargar todos los artefactos de auditoría disponibles para su cuenta si aceptan los términos y condiciones asociados.

Tendrá que conceder a los usuarios de IAM acceso con permisos no administrativos a AWS Artifact a través de los permisos de IAM. Eso le permite conceder acceso a un usuario a AWS Artifact, al mismo tiempo que restringe el acceso a otros servicios y recursos de su cuenta de. Para obtener más información sobre cómo conceder acceso con IAM, consulte este tema de ayuda en la documentación de AWS Artifact.

3. ¿Cómo puedo proporcionar acceso a otros usuarios a los acuerdo de AWS Artifact?

Su cuenta administrativa tiene todos los permisos necesarios para usar AWS Artifact, pero diferentes documentos y acuerdos pueden requerir que delegue permisos de manera diferente a varios usuarios. Puede delegar permisos mediante el uso de políticas de IAM. Consulte las siguientes tablas en la guía del usuario de AWS Artifact para ver los permisos que puede asignar a los usuarios de IAM según el nivel de acceso que necesiten.

4. ¿Qué es un artefacto de auditoría?

Un artefacto de auditoría es una prueba que demuestra que una organización sigue un proceso documentado o cumple un requisito específico. Los artefactos de auditoría se recopilan y se archivan durante el ciclo de vida de desarrollo del sistema y se utilizan como prueba en auditorías y evaluaciones internas y/o externas.

AWS Artifact actualmente proporciona a los clientes informes y acuerdos que pueden usarse como artefactos de auditoría.

5. ¿Cómo puedo compartir los artefactos de auditoría con mis auditores?

A menudo, tendrá que proporcionar a sus auditores acceso a los informes de conformidad de AWS. Puede hacerlo de manera sencilla creando credenciales de usuario IAM específicas para cada auditor y configurarlas de manera que el auditor solamente pueda acceder a los informes pertinentes para la auditoría que está realizando. Para obtener más información, consulte este tema de ayuda en la documentación de AWS Artifact.

6. ¿Cómo puedo utilizar estos artefactos para satisfacer mis requisitos de auditorías?

Puede proporcionar los artefactos de auditoría a sus auditores o reguladores como prueba de los controles de seguridad de AWS.

También puede utilizar las orientaciones de responsabilidad proporcionadas por algunos de los artefactos de auditoría de AWS para diseñar su arquitectura en la nube. Estas orientaciones le ayudan a determinar los controles adicionales de seguridad que debería establecer para respaldar los casos de uso específicos de su sistema.

7. ¿Existe algún límite respecto a la cantidad de artefactos que se pueden descargar?

No. Puede acceder a todos los artefactos disponibles y descargarlos en cualquier momento, todas las veces que necesite.

Informes de conformidad

1. ¿Quién debería utilizar AWS Artifact?

Todos los clientes de AWS pueden usar los informes de AWS Artifact para evaluar y validar la seguridad y conformidad de la infraestructura y los servicios de AWS que utilizan.

Debería utilizar los informes de AWS Artifact si:

  • Tiene que demostrar la conformidad de sus arquitecturas en la nube durante los ciclos de vida de diseño, desarrollo y auditoría del sistema. Debe demostrar la conformidad actual y antigua de su infraestructura de AWS (específica a los servicios que utiliza), ya que los auditores y reguladores le exigen que proporcione pruebas en formato de artefactos de auditoría.
  • Necesita o le interesa utilizar artefactos de auditoría para validar que sus controles implementados por AWS operan con eficacia.
  • Le interesa monitorizar o auditar a sus proveedores de manera continua.
  • Un miembro de un equipo de desarrollo que está creando arquitecturas seguras en la nube necesita orientación para comprender su responsabilidad en torno a la conformidad con ISO, PCI, SOC y otras normas reglamentarias. Con frecuencia, el trabajo de su equipo permite a su empresa utilizar AWS o garantizar que pueda seguir utilizando AWS.

Puede proporcionar los artefactos de auditoría a sus auditores o reguladores como prueba de los controles de seguridad de AWS.

También puede utilizar las orientaciones de responsabilidad proporcionadas por algunos de los artefactos de auditoría de AWS para diseñar su arquitectura en la nube. Estas orientaciones le ayudan a determinar los controles adicionales de seguridad que debería establecer para respaldar los casos de uso específicos de su sistema.

2. ¿Puedo compartir informes de conformidad de AWS con mis clientes?

Sus clientes pueden acceder a informes de conformidad con su propia cuenta de AWS. Si no tienen ya una cuenta, debería indicarles cómo crear una. La creación de una cuenta no conlleva ningún cargo.

Una vez que inicien sesión con su cuenta, sus clientes pueden acceder a los informes disponibles en la consola de AWS visitando Artifact en la sección Seguridad, identidad y conformidad. Si su cliente desea acceder a un informe que requiere un acuerdo de confidencialidad (NDA), puede obtener acceso firmando un NDA digitalmente dentro de la consola de Artifact.

Para obtener más información, consulte Introducción a AWS Artifact.

Acuerdos

1. ¿Qué es AWS Artifact Agreements y por qué debería usarlo?

AWS Artifact Agreements, una característica del servicio AWS Artifact (nuestro portal de auditoría y conformidad), le permite revisar, aceptar y administrar acuerdos con AWS para su cuenta individual, y también para todas las cuentas que son parte de su organización en AWS Organizations. También puede usar AWS Artifact para terminar acuerdos que haya aceptado previamente si ya no son necesarios.

2. ¿Qué acuerdos se encuentran disponibles en AWS Artifact Agreements?

Diferentes tipos de acuerdos están disponibles en AWS Artifact Agreements para atender las necesidades de los clientes sujetos a regulaciones específicas. Por ejemplo, el Anexo para socios empresariales (BAA) está disponible para clientes que necesitan cumplir con la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA). Para obtener una lista completa de los acuerdos disponibles para su cuenta, inicie sesión en AWS Artifact.

Antes de formalizar un acuerdo sobre AWS Artifact Agreements, debe descargar y aceptar los términos del acuerdo de confidencialidad (NDA) de AWS Artifact. Cada acuerdo es confidencial y no se puede compartir con otras personas fuera de su empresa.

3. Si ya he firmado un NDA con AWS fuera de Artifact, ¿tengo que aceptar un nuevo acuerdo de confidencialidad en AWS Artifact Agreements?

Sí, tendrá que aceptar otro acuerdo de confidencialidad para AWS Artifact para poder obtener acceso y descargar documentos confidenciales en Artifact. Ahora bien, si ya cuenta con un acuerdo con Amazon y este cubre la misma información confidencial que la que se suministra mediante Artifact, entonces regirá el acuerdo existente en vez del de Artifact.

4. ¿Quién dispone de acceso a AWS Artifact Agreements?

Si es el administrador de una cuenta de AWS, automáticamente tiene permiso para descargar, aceptar y rescindir acuerdos para esa cuenta. Si usted es el administrador de la cuenta maestra de una organización en AWS Organizations, puede aceptar y terminar acuerdos en nombre de la cuenta maestra y todas las cuentas miembro de su organización. Siempre debería examinar un acuerdo con sus equipos jurídico, de privacidad y/o de cumplimiento antes de aceptarlo. Puede usar IAM para otorgar acceso a las partes interesadas de su acuerdo (como los miembros de sus equipos legales, de privacidad o conformidad), para que esos usuarios puedan descargar, revisar y aceptar acuerdos.

Si no es un administrador, deberá tener permisos adicionales para descargar, aceptar y terminar acuerdos (generalmente, los otorga su administrador). Los administradores tienen la flexibilidad de otorgar distintos niveles de permisos a los usuarios de IAM en función de las necesidades comerciales de los usuarios.

Para obtener una lista completa de los permisos de AWS Artifact, consulte Control de acceso y Políticas comunes en la guía del usuario de AWS Artifact.

5. ¿Cuál es la diferencia entre AWS Artifact Account Agreements y AWS Artifact Organization Agreements?

Cuando acepta AWS Artifact Account Agreements (que se ubican en la pestaña Acuerdos de la cuenta) se aplican solo a la cuenta individual que utilizó para iniciar sesión en AWS.

Cuando acepta AWS Artifact Organization Agreements (que se ubican en la pestaña Acuerdos de organización) se aplican a todas las cuentas en una organización que se crearon con AWS Organizations, que incluye la cuenta maestra y todas las cuentas de miembros de la organización. Solo la cuenta maestra de una organización puede aceptar acuerdos en AWS Artifact Organization Agreements.

6. ¿Cuál es el beneficio de usar AWS Artifact Organization Agreements?

AWS Artifact Organization Agreements simplifica la administración de acuerdos para múltiples cuentas de AWS, permitiéndole aceptar un único acuerdo en nombre de todas las cuentas dentro de su organización. Cuando un usuario autorizado de una cuenta maestra acepta un acuerdo de la organización, todas las cuentas de miembros existentes y futuras estarán cubiertas automáticamente por los términos del acuerdo.

7. ¿Qué debo hacer para usar AWS Artifact Organization Agreements?

Si es usuario de la cuenta maestra de una organización en AWS Organizations, puede aceptar un acuerdo en nombre de todas las cuentas actuales y futuras de miembros de su organización. La organización a la que pertenece debe estar habilitada para todas las características. Si su organización está configurada para las funciones de facturación consolidadas exclusivamente, consulte Habilitar todas las características en su organización.

Para comenzar, debe iniciar sesión en la cuenta maestra con los siguientes permisos de IAM:

artifact:DownloadAgreement
artifact:AcceptAgreement
artifact:TerminateAgreement
organizations:DescribeOrganization
organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization
iam:ListRoles
iam:CreateRole
iam:AttachRolePolicy

Para obtener una lista completa de los permisos de AWS Artifact, consulte Control de acceso y Políticas comunes en la guía del usuario de AWS Artifact.

8. ¿Por qué debo otorgar permiso a AWS para crear un rol en mi cuenta antes de usar AWS Artifact Organization Agreements?

AWS necesita permiso para crear un rol IAM en su cuenta para que el servicio AWS Artifact pueda enumerar cuentas para identificar la lista completa de cuentas miembro en su organización cuando se acepta un acuerdo. Cuando una cuenta de miembro se une o abandona su organización, se notificará a AWS y se actualizará la lista de cuentas que cubre el acuerdo aceptado.

9. ¿Cómo puedo saber si mi organización está utilizando AWS Artifact Organization Agreements?

Visite la consola de AWS Artifact Agreements y haga clic en la pestaña Acuerdos de la organización. Si la cuenta maestra de su organización ha aceptado uno o más acuerdos de la organización, se mostrarán como activos. Puede hacer esto cuando inicia sesión como usuario de una cuenta maestra o de cuenta de miembro de la organización.

Importante: el usuario de IAM que haya iniciado sesión en la consola de AWS debe tener el permiso organizations:DescribeOrganization para que AWS Artifact recupere información sobre los acuerdos de la organización de su cuenta. Para obtener una lista completa de los permisos de AWS Artifact, consulte Control de acceso y Políticas comunes en la guía del usuario de AWS Artifact.

10. ¿Qué es una organización?

Una organización es un grupo de una o más cuentas de miembros que puede administrar centralmente con una sola cuenta maestra con AWS Organizations. Consulte el sitio web de AWS Organizations para obtener más información.

11. ¿Qué es una cuenta maestra?

Una cuenta maestra es la cuenta de AWS que utiliza para crear su organización en AWS Organizations. Cuando inicie sesión en la cuenta maestra, puede usar AWS Organizations para crear cuentas de miembros en su organización, invitar a cuentas existentes a unirse y también eliminar cuentas de ella.

Solo las cuentas maestras pueden usar AWS Artifact Organization Agreements para aceptar o terminar acuerdos en nombre de todas las cuentas de una organización.

12. ¿Qué es una cuenta de miembro?

Una cuenta de miembro es una cuenta de AWS que forma parte de una organización y no es la cuenta maestra en AWS Organizations. Si usted es el administrador de la cuenta maestra de una organización, puede crear cuentas de miembro en la organización e invitar a cuentas existentes a que se unan a la organización. Una cuenta de miembro no puede pertenecer a más de una organización a la vez.

Las cuentas de miembros pueden usar AWS Artifact Account Agreements para aceptar o terminar acuerdos en nombre de cada uno de los miembros de una organización. Las cuentas de miembros pueden usar los acuerdos de AWS Artifact Organization para ver los acuerdos aceptados por la cuenta maestra de la organización en nombre de la cuenta del miembro.

13. Si mi cuenta no es parte de una organización, ¿puedo seguir utilizando AWS Artifact Organization Agreements?

No, AWS Artifact Organization Agreements solo está disponible para las cuentas que usan AWS Organizations. Si desea crear o unirse a una organización, siga las instrucciones en Crear y administrar organizaciones de AWS.

14. ¿Cómo funciona AWS Artifact Agreements para las cuentas de distribuidor?

AWS Artifact Agreements funciona de la misma manera para las cuentas de distribuidor. Los distribuidores pueden utilizar IAM para controlar quién tiene permiso para descargar, aceptar y rescindir acuerdos. Por defecto, solo los usuarios con privilegios administrativos pueden conceder acceso.

15. ¿Cómo acepto un acuerdo para cuentas en AWS Organizations diferentes?

Si tiene cuentas en organizaciones diferentes que desea que estén cubiertas por un acuerdo, debe iniciar sesión en la cuenta maestra de cada organización y aceptar los acuerdos relevantes a través de AWS Artifact Organization Agreements.

Si desea consolidar cuentas en una sola organización, puede invitar a cuentas de AWS a unirse a su organización siguiendo las instrucciones en Invitar una cuenta a su organización.

16. ¿Puedo utilizar AWS Artifact Organization Agreements para aceptar un acuerdo solo para algunas cuentas de miembros dentro de mi organización?

No. En AWS Artifact Organization Agreements (la pestaña Acuerdos de la orgización) solo puede aceptar acuerdos en nombre de todas las cuentas dentro de la organización.

Si desea aceptar un acuerdo solo para algunas cuentas de miembros, debe iniciar sesión en cada cuenta individualmente y aceptar el o los acuerdos relevantes a través de AWS Artifact Account Agreements (la pestaña Acuerdos de cuenta).

17. ¿Puedo aceptar un acuerdo en la pestaña Acuerdo de la organización si mi cuenta ya tiene un acuerdo del mismo tipo aceptado en la pestaña Acuerdos de la cuenta?

Sí, las cuentas maestras y de miembros pueden tener acuerdos de AWS Artifact Account Agreements (es decir, acuerdos en la pestaña Acuerdos de la cuenta) y de AWS Artifact Organization Agreements (es decir, acuerdos en la pestaña Acuerdos de la organización) del mismo tipo vigentes al mismo tiempo.

Si su cuenta tiene un acuerdo de cuenta y un acuerdo de organización del mismo tipo vigentes al mismo tiempo, se aplicará el segundo acuerdo mencionado. Si, con respecto a una cuenta individual, se termina un acuerdo de organización (por ejemplo, mediante la eliminación de una cuenta de miembro de la organización), el acuerdo de la cuenta vigente para esa cuenta individual (visible en la pestaña Acuerdos de la cuenta) permanecerá activo y continuará siendo aplicable.

18. Si mi cuenta tiene el mismo acuerdo aceptado en la pestaña Acuerdos de la cuenta y en la pestaña Acuerdos de la organización, ¿cuál de ellos se aplica?

El acuerdo de organización se aplicará porque, según sus términos, se aplica en lugar del acuerdo de cuenta cuando ambos están activos. Si se termina el acuerdo de organización, y si tiene un acuerdo de cuenta del mismo tipo (en la pestaña Acuerdos de la cuenta), el acuerdo de cuenta se aplicará a esa cuenta. Nota: Al terminar el acuerdo de la organización no se termina el acuerdo de la cuenta.

19. Si se elimina una cuenta miembro de mi organización, ¿qué sucede con los acuerdos de la organización que se han aceptado en su nombre?

Cuando se elimina una cuenta de miembro de una organización (por ejemplo, al abandonar la organización o cuando la cuenta maestra la elimina de la organización), los acuerdos de la organización que se aceptaron en su nombre ya no se aplicarán a esa cuenta de miembro.

Los administradores de cuentas maestras deben alertar a las cuentas de miembros antes de eliminar esas cuentas de la organización para que las cuentas de miembros puedan establecer nuevos acuerdos de cuenta, si es necesario. Antes de que los propietarios de las cuentas de miembros abandonen una organización, deben determinar (con la asistencia de los equipos legales, de privacidad o conformidad, si corresponde) si es necesario establecer nuevos acuerdos.

20. Si se elimina una cuenta de miembro de mi organización, ¿se le informará?

Actualmente, no se informa a las cuentas de miembros cuando se eliminan de una organización. Estamos desarrollando funcionalidades que alertarán a las cuentas de miembros cuando se las haya eliminado de una organización y ya no estén cubiertas por un acuerdo de la organización.

Los administradores de cuentas maestras deben alertar a las cuentas de miembros antes de eliminar esas cuentas de la organización para que las cuentas de miembros puedan establecer nuevos acuerdos de cuenta, si es necesario. Antes de que los propietarios de las cuentas de miembros abandonen una organización, deben determinar (con la asistencia de los equipos legales, de privacidad o conformidad, si corresponde) si es necesario establecer nuevos acuerdos.

Anexo para socios empresariales (BAA)

1. ¿Cómo acepto un BAA de AWS usando AWS Artifact Agreements?

AWS Artifact Agreements le permite revisar y aceptar el BAA de AWS desde la Consola de administración de AWS para su cuenta o su organización en AWS Organizations. Puede aceptar el BAA de AWS para su cuenta individual en la pestaña Acuerdos de la cuenta o, si es una cuenta maestra en una organización, puede aceptar el BAA de AWS en nombre de todas las cuentas de su organización en la pestaña Acuerdos de la organización. Al aceptar el BAA de AWS en AWS Artifact Agreements, designará instantáneamente la o las cuentas de AWS para usarlas en relación con la información sanitaria protegida (PHI). Además, puede usar la consola de AWS Artifact Agreements para ver qué acuerdos existen para su cuenta u organización de AWS y revisar los términos de dichos acuerdos.

2. ¿Cómo puedo designar mi cuenta como cuenta HIPAA de acuerdo con un BAA usando AWS Artifact Agreements?

Cuando acepta un BAA online dentro de la pestaña Acuerdos de cuenta en AWS Artifact, la cuenta que utilizó para iniciar sesión en AWS se designa automáticamente como cuenta HIPAA en virtud de esa cuenta en línea BAA. Si usted es usuario de una cuenta maestra en AWS Organizations y acepta un BAA en línea en la pestaña Acuerdos de la organización en AWS Artifact, todas las cuentas dentro de su organización se designan automáticamente como cuentas HIPAA. Las cuentas de los miembros que luego se agreguen a esa organización también se designarán automáticamente como cuentas HIPAA.

3. ¿Puedo designar más de una cuenta como cuenta HIPAA de acuerdo con un BAA usando AWS Artifact Agreements?

Sí, si usa AWS Organizations, la cuenta maestra de su organización puede usar la pestaña Acuerdos de la organización en AWS Artifact Agreements para aceptar un BAA de la organización en nombre de todas las cuentas de miembros existentes y futuras en su organización.

Si no usa AWS Organizations, o solo desea designar algunas de sus cuentas de miembro, debe iniciar sesión en cada cuenta por separado y aceptar un BAA en nombre de esa cuenta.

4. ¿Cuál es la diferencia entre un BAA de AWS que puede aceptarse como un acuerdo de cuenta y otro que puede aceptarse como un acuerdo de la organización?

La diferencia es que cuando se acepta el BAA en la pestaña Acuerdos de la organización, se aplica a todas las cuentas vinculadas a su cuenta maestra a través de AWS Organizations. Por el contrario, el BAA en la pestaña Acuerdos de la cuenta solo se aplica a la cuenta individual que utilizó para aceptar la cuenta BAA, y no a otras cuentas. Si ha aceptado tanto el BAA de la cuenta y el de la organización, se aplicará el BAA de la organización en lugar del de la cuenta.

5. Si mi cuenta ya ha aceptado una cuenta BAA, ¿puedo aceptar el BAA de la organización para que todas mis cuentas estén cubiertas?

Sí, si usa la cuenta maestra de su organización, puede usar la pestaña Acuerdos de la organización en AWS Artifact Agreements para aceptar un BAA de la organización en nombre de todas las cuentas de miembros existentes y futuras en su organización. Cuando se aceptan tanto el BAA de la cuenta como de la organización, se aplicará el BAA de la organización en lugar del de la cuenta BAA.

6. ¿Cómo termino un BAA de AWS usando AWS Artifact Agreements?

Si ya no necesita utilizar su cuenta de AWS o las cuentas de la organización en relación con la PHI, y si aceptó el BAA utilizando AWS Artifact Agreements, puede utilizarlo para terminar ese tipo de acuerdo.

Si aceptó el BAA offline, consulte las preguntas frecuentes 'BAA offline' a continuación.

7. ¿Qué pasa si termino un BAA online con AWS Artifact Agreements?

Si termina un BAA online en la pestaña Acuerdos de la cuenta en AWS Artifact, la cuenta que utilizó para iniciar sesión en AWS dejará de ser una cuenta HIPAA de inmediato y, a menos que también esté cubierta por un BAA de la organización (dentro de la pestaña Acuerdos de la organización), ya no estará cubierto por un BAA con AWS. Solo debería terminar un BAA si está seguro de haber eliminado toda la información sanitaria protegida (PHI) de la cuenta y ya no la usará en relación con dicha PHI.

Si usted es usuario de una cuenta maestra y termina un BAA online dentro de la pestaña Acuerdos de la organización en AWS Artifact, todas las cuentas dentro de su organización se eliminarán de inmediato como Cuentas HIPAA y, a menos que estén cubiertas por varios BAA de cuentas individuales (dentro de la pestaña Acuerdos de la cuenta), ya no estarán cubiertos por un BAA con AWS. Solo debe terminar un BAA para una organización si está seguro de haber eliminado toda la información sanitaria protegida (PHI) de TODAS las cuentas dentro de dicha organización y ya no usará ninguna de las cuentas relacionadas con la PHI.

8. ¿Qué BAA se aplica si mi cuenta de AWS tiene un BAA de cuenta y uno de organización aceptados?

Si tiene ambos acuerdos establecidos, se aplicarán los términos del BAA de la organización en lugar de los términos del BAA de la cuenta. Al terminar el BAA de la organización, no se termina el de la cuenta, por lo que este último continuará aplicándose a esa cuenta.

9. Si una cuenta de miembro deja una organización, ¿el acuerdo de la organización todavía se aplica a la cuenta?

No. Cuando una cuenta de miembro deja una organización, los acuerdos de la organización aceptados ya no se aplican a esa cuenta. Si la cuenta de miembro desea que uno o más de los acuerdos continúen aplicándose después de dejar la organización, la cuenta de miembro debe aceptar los acuerdos de cuenta relevantes en la pestaña Acuerdos de la cuenta en AWS Artifact antes de dejar la organización.

10. Si tengo un BAA con AWS, ¿qué servicios de AWS puedo usar en mi cuenta HIPAA?

Puede usar cualquier servicio de AWS en una cuenta designada como cuenta HIPAA, pero solo puede incluir PHI en los servicios con derecho a HIPAA. Nuestra página de Referencia de servicios con derecho a HIPAA contiene la lista más reciente de servicios con derecho a HIPAA.

11. ¿Puedo formalizar un acuerdo BAA sin usar AWS Artifact?

Sí. Si prefiere firmar un BAA offline con AWS, póngase en contacto con su gestor de cuenta de AWS o contáctenos para enviar su solicitud. Sin embargo, le animamos a que aproveche la velocidad, eficacia y visibilidad de AWS Artifact Agreements.

12. Si he firmado un BAA offline con AWS anteriormente, ¿cómo afectará el BAA online disponible con AWS Artifact Agreements?

Si ha firmado un BAA offline anteriormente, los términos de este seguirán aplicándose a las cuentas que ya ha designado como cuentas HIPAA de acuerdo con ese acuerdo BAA offline.

Para todas las cuentas que aún no haya designado como cuenta HIPAA en virtud de su BAA offline, puede utilizar AWS Artifact Agreements para aceptar un BAA online para esas cuentas.

13. Si he firmado un BAA offline con AWS anteriormente, ¿puedo aceptar el BAA online en AWS Artifact Agreements?

Sí. La cuenta maestra de su organización, puede usar la pestaña Acuerdos de la organización en AWS Artifact Agreements para aceptar un BAA de la organización en nombre de todas las cuentas de miembros existentes y futuras en su organización.

14. Si he formalizado un BAA offline con AWS anteriormente, ¿puedo verlo o descargarlo en AWS Artifact Agreements?

No. Para proteger la confidencialidad de su BAA offline, no podrá descargar una copia de este en AWS Artifact Agreements. Si desea ver una copia del BAA offline que firmó anteriormente, puede solicitársela a su gestor de cuenta de AWS.

15. Si he firmado un BAA offline con AWS anteriormente, ¿puedo usar AWS Artifact Agreements para designar cuentas adicionales como cuentas HIPAA de acuerdo con mi BAA offline?

No. Puede utilizar AWS Artifact Agreements para aceptar un BAA en línea para una sola cuenta o para todas las cuentas dentro de su organización en AWS Organizations. Estos estarán sujetos a los términos del BAA online aplicable, sin embargo, no a su BAA sin offline.

Si quiere designar cuentas HIPAA adicionales de acuerdo con el BAA offline, puede seguir el proceso descrito en su BAA offline (es decir, enviar un correo electrónico a aws-hipaa@amazon.com). Una vez confirmado por AWS, la interfaz de Artifact Agreements cambiará para la nueva cuenta designada para reflejar que es una cuenta HIPAA de acuerdo con su BAA offline.

16. Si tengo un BAA offline con AWS, ¿puedo terminarlo en la interfaz de AWS Artifact Agreements?

No. Puede usar AWS Artifact Agreements para eliminar una cuenta como cuenta HIPAA en su BAA offline, pero no terminará el BAA offline en sí. Para terminar un BAA offline, debe enviar un aviso por escrito a AWS de acuerdo con las condiciones del BAA offline.

17. Si he designado una cuenta como cuenta HIPAA de acuerdo con un BAA firmado offline anteriormente, ¿puedo usar AWS Artifact Agreements para eliminar esa cuenta como cuenta HIPAA según el BAA offline?

Sí. Puede seguir los pasos que se solicitan en AWS Artifact para eliminar su cuenta como cuenta HIPAA según el BAA offline. Solo debería eliminar una cuenta como cuenta HIPAA si está seguro de haber eliminado toda la información médica protegida (PHI) de la cuenta y ya no la usará en relación con dicha PHI.

18. Deseo aceptar un BAA de organizaciones, pero solo algunas de mis cuentas de miembros están procesando PHI. ¿Las obligaciones del BAA solo se aplican a las cuentas que procesan PHI?

Según los términos del BAA de AWS, solo se aplica a "Cuentas HIPAA", que se definen como cuentas AWS que almacenan o transmiten información sanitaria protegida (PHI), que solo utilizan los Servicios compatibles con HIPAA para almacenar o transmitir esa PHI, y para las cuales se han aplicado las configuraciones de seguridad requeridas especificadas en el BAA de AWS, como el cifrado de la PHI en reposo y en tránsito (consulte el BAA de AWS para obtener una lista completa de las configuraciones de seguridad necesarias). Las cuentas que no cumplen con la definición de una cuenta HIPAA no están sujetas al BAA de AWS.

Resolución de problemas

1. Estoy intentando descargar un acuerdo, pero no aparece la descarga. ¿Qué puedo hacer?
  1. Asegúrese de que está utilizando la versión más reciente de su navegador web y de que dispone de Adobe Reader.
  2. Habilite las ventanas emergentes en su navegador para que el archivo adjunto pueda descargarse.
  3. Compruebe la carpeta de descargas recientes.
  4. Revise el documento y compártalo dentro de su organización, según sea necesario.
2. Recibo un mensaje de error, ¿qué significa?

Los mensajes de error generalmente son el resultado de que su usuario de IAM no tiene suficientes permisos para realizar la acción deseada en AWS Artifact. Consulte la tabla a continuación para obtener una lista completa de los mensajes de error y cómo resolverlos:

Mensaje de error en la consola de AWS Artifact  
No tiene los permisos para aceptar el acuerdo Necesita permisos para aceptar acuerdos en AWS Artifact. Póngase en contacto con el administrador de su cuenta para adjuntar los siguientes permisos a su usuario de IAM: artifact:AcceptAgreement 

Para ver un ejemplo de política de IAM completa, consulte Permisos de acuerdo.
No tiene los permisos para terminar el acuerdo Necesita permisos para terminar acuerdos en AWS Artifact. Póngase en contacto con el administrador de su cuenta para adjuntar los siguientes permisos a su usuario de IAM: artifact:TerminateAgreement 

Para ver un ejemplo de política de IAM completa, consulte Permisos de acuerdo.
No tiene los permisos para descargar el acuerdo Necesita permisos para descargar acuerdos en AWS Artifact. Póngase en contacto con el administrador de su cuenta para adjuntar los siguientes permisos a su usuario de IAM: artifact:DownloadAgreement 

Para ver un ejemplo de política de IAM completa, consulte Permisos de acuerdo.
No tiene los permisos para descargar este informe Necesita permisos para descargar informes en AWS Artifact. Póngase en contacto con el administrador de su cuenta para adjuntar los siguientes permisos a su usuario de IAM: artifact:get. Para ver un ejemplo de política de IAM completa, consulte Permisos de generación de informes.
Necesita aprobación especial de AWS para obtener acceso a este informe.

El informe que intenta descargar requiere un permiso adicional de AWS para acceder a él. Abra una solicitud de acceso con el ID de cuenta de AWS que está usando para descargar el informe. La solicitud de acceso será respondida dentro de 1 día hábil. Si se aprueba, podrá descargar el informe utilizando el ID de cuenta de AWS que usted envió. Si AWS tiene preguntas adicionales sobre su solicitud, recibirá un correo electrónico dentro de 1 día hábil.

Su organización debe estar habilitada para todas las características Su organización solo está configurada para la facturación unificada. Para usar los acuerdos de organización en AWS Artifact, su organización debe estar habilitada para todas las características. Más información
Para poder administrar acuerdos para su organización, necesita los permisos siguientes: organizations:EnableAWSServiceAccess and organizations:ListAWSServiceAccessForOrganization. Estos permisos permiten a AWS Artifact obtener acceso a la información de la organización en AWS Organizations. Póngase en contacto con el administrador de su cuenta para adjuntar los siguientes permisos a su usuario de IAM:

iam:CreateRole
iam:AttachRolePolicy
iam:ListRoles

Para ver un ejemplo de política de IAM completa, consulte Permisos de acuerdo.
Para poder administrar acuerdos para su organización, necesita los permisos siguientes para enumerar, crear y adjuntar funciones de IAM: iam:ListRoles, iam:CreateRole, y iam:AttachRolePolicy. Póngase en contacto con el administrador de su cuenta para adjuntar los siguientes permisos a su usuario de IAM:

organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization

Para ver un ejemplo de política de IAM completa, consulte Permisos de acuerdo.

No tiene los permisos para recuperar información sobre la organización de su cuenta de AWS

Póngase en contacto con el administrador de su cuenta para adjuntar los siguientes permisos a su usuario de IAM:

organizations:DescribeOrganization

Para ver un ejemplo de política de IAM completa, consulte Permisos de acuerdo.
Su cuenta no es una organización Puede crear o unirse a una organización siguiendo las instrucciones en Crear y administrar AWS Organizations.

Más información acerca de AWS Artifact

Visite la página de introducción
¿Listo para crear?
Comience a usar AWS Artifact
¿Tiene más preguntas?
Contáctese con nosotros