Questions d'ordre général

1. Qu'est-ce qu'AWS Artifact ?

Disponible en libre-service dans la console, AWS Artifact constitue un portail d'extraction des artefacts d'audit qui fournit à nos clients un accès à la demande aux documents de conformité d'AWS et aux accords AWS.

Vous pouvez utiliser AWS Artifacts Reports pour télécharger les documents AWS portant sur la sécurité et la conformité, comme les certifications ISO d'AWS, les rapports de la PCI (Payment Card industry) et de la SOC (System and Organization Control).

Vous pouvez utiliser AWS Artifact Agreements pour revoir, accepter et suivre l'état des accords AWS comme les Business Associate Addendum (BAA).

2. Qui a accès à AWS Artifact ?

Tous les comptes AWS peuvent accéder à AWS Artifact. Les utilisateurs root et IAM disposant d'autorisations d'admin peuvent télécharger tous les artefacts d'audit disponibles sur leur compte en acceptant les conditions générales qui s'y rapportent.

Vous devrez accorder l'accès à AWS Artifact aux utilisateurs IAM ne disposant pas d'autorisations d'admin à l'aide des autorisations IAM. Vous pourrez ainsi accorder l'accès à AWS Artifact à un utilisateur tout en limitant son accès aux autres services et ressources de votre compte AWS. Pour connaître la procédure à suivre afin d'autoriser l'accès à des utilisateurs à l'aide d'IAM, reportez-vous à cette rubrique d'aide de la documentation AWS Artifact.

3. Comment donner aux autres utilisateurs l'accès aux AWS Artifact Agreements ?

Votre compte administratif dispose de toutes les autorisations nécessaires pour utiliser AWS Artifact, mais il se peut que vous deviez accorder différentes autorisations à différents utilisateurs pour certains documents et accords. Vous pouvez accorder des autorisations en utilisant des politiques IAM. Utilisez les tableaux suivants du Guide de l'utilisateur AWS Artifact pour voir les autorisations que vous pouvez accorder aux utilisateurs IAM en fonction du niveau d'accès dont ils ont besoin.

4. Qu'est-ce qu'un artefact d'audit ?

Un artefact d'audit est une preuve démontrant qu'une organisation suit une procédure documentée ou répond à une exigence spécifique. Les artefacts d'audit sont regroupés et archivés tout au long du cycle de développement du système et sont utilisés comme preuves dans les audits et évaluations internes et/ou externes.

AWS Artifact fournit actuellement aux clients des rapports et accords pouvant être utilisés en tant qu'artéfacts d'audit.

5. Comment partager les artefacts d'audit avec mes auditeurs ?

Vous devrez souvent fournir à vos auditeurs l'accès aux rapports de conformité AWS. Vous pouvez facilement y parvenir en créant des informations d'identification IAM spécifiques à chaque auditeur et en configurant ces informations afin que l'auditeur puisse accéder aux rapports pertinents pour l'audit qu'il mène. Pour plus d'informations, consultez cette rubrique d'aide dans la documentation AWS Artifact.

6. Comment utiliser ces artefacts pour répondre à mes exigences en matière d'audit ?

Vous pouvez fournir les artefacts d'audit AWS à vos auditeurs ou régulateurs comme preuves des contrôles de sécurité AWS.

Vous pouvez également vous servir des conseils de responsabilité fournis par certains des artefacts d'audit AWS pour concevoir votre architecture de cloud. Ces conseils vous permettent de déterminer les contrôles de sécurité supplémentaires à mettre en place afin de prendre en charge les cas d'utilisation spécifiques de votre système.

7. Le nombre d'artefacts pouvant être téléchargés est-il limité ?

Non. Vous pouvez télécharger et accéder à tous les artefacts disponibles à tout moment, autant de fois que nécessaire.

Rapports de conformité

1. À qui s'adresse AWS Artifact Reports ?

AWS Artifact Reports peut être utilisé par tous les clients AWS afin d'évaluer et de valider la sécurité et la conformité de l'infrastructure et des services AWS dont ils se servent.

Vous devez utiliser AWS Artifact Reports si vous êtes :

  • Obligé(e) de démontrer la conformité de vos architectures de cloud durant les cycles de conception, de développement et d'audit du système. Afin d'établir la conformité historique et actuelle de votre infrastructure AWS (spécifique aux services que vous utilisez), les auditeurs et les régulateurs vous demandent de fournir des preuves sous forme d'artefacts d'audit.
  • Tenu d'utiliser des artefacts d'audit ou si vous souhaitez le faire afin de vérifier que vos contrôles AWS mis en place fonctionnent efficacement.
  • Intéressé(e) par la surveillance ou l'audit en continu de vos fournisseurs.
  • Membre de l'équipe en charge du développement qui conçoit des architectures de cloud sécurisées et si vous avez besoin d'être guidé pour comprendre vos responsabilités en matière de conformité aux normes ISO, PCI, SOC et autres normes de régulation. Le travail de votre équipe permettra souvent à votre entreprise d'utiliser ou de continuer à utiliser AWS.

Vous pouvez fournir les artefacts d'audit AWS à vos auditeurs ou régulateurs comme preuves des contrôles de sécurité AWS.

Vous pouvez également vous servir des conseils de responsabilité fournis par certains des artefacts d'audit AWS pour concevoir votre architecture de cloud. Ces conseils vous permettent de déterminer les contrôles de sécurité supplémentaires à mettre en place afin de prendre en charge les cas d'utilisation spécifiques de votre système.

2. Puis-je partager les rapports de conformité AWS avec mes clients ?

Vos clients peuvent accéder aux rapports de conformité AWS à l'aide de leur compte AWS. S'ils ne possèdent pas encore de compte, vous devez les inviter à en créer un. La création d'un compte est gratuite.

Une fois connectés à leur compte, vos clients peuvent accéder aux rapports disponibles dans la console AWS en accédant à Artifact sous Security, Identity & Compliance. Si vos clients souhaitent accéder à un rapport qui nécessite la signature d'un accord de non-divulgation, ils peuvent obtenir l'accès en cliquant sur l'accord dans la console Artifact pour le signer.

Pour plus d'informations, reportez-vous à la page Getting Started with AWS Artifact.

Accords

1. Qu'est-ce qu'AWS Artifact Agreements et pourquoi devrais-je l'utiliser ?

AWS Artifact Agreements, une fonctionnalité du service AWS Artifact (notre portail pour la conformité et les audits), vous permet de revoir, d'accepter et de gérer les accords avec AWS pour vos comptes personnels ainsi que pour tous les comptes faisant partie de votre organisation dans AWS Organizations. Vous pouvez également utiliser AWS Artifact pour résilier des accords que vous aviez acceptés mais qui ne sont plus nécessaires.

2. Quels sont les accords disponibles dans AWS Artifact Agreements ?

Afin de répondre aux besoins des clients soumis à des régulations spécifiques, différents types d'accords sont disponibles dans AWS Artifact Agreements. Par exemple, le Business Associate Addendum (BAA) est disponible pour les clients devant se conformer à la législation HIPAA américaine (Health Insurance Portability and Accountability Act). Pour une liste complète des accords disponibles pour votre compte, connectez-vous dans AWS Artifact.

Avant de saisir un accord dans AWS Artifact Agreements, vous devez télécharger et accepter les conditions de l'accord de non-divulgation (NDA) d'AWS Artifact. Chaque accord est confidentiel et ne peut être partagé avec des tiers ne faisant pas partie de votre société.

3. Si j'ai déjà signé un NDA avec AWS en dehors d'Artifact, dois-je accepter un nouvel NDA dans AWS Artifact Agreements ?

Oui, vous devez accepter le NDA de AWS Artifact pour accéder et télécharger des documents confidentiels dans Artifact. Cela dit, si vous avez signé un NDA avec Amazon et que celui-ci porte sur les mêmes informations confidentielles que les informations fournies dans Artifact, votre NDA existant s'applique au lieu du NDA Artifact.

4. Qui peut utiliser AWS Artifact Agreements ?

Si vous êtes administrateur d'un compte AWS, vous aurez automatiquement l'autorisation de télécharger, d'accepter et de résilier des accords pour ce compte. Si vous êtes l'administrateur du compte principal d'une organisation dans AWS Organizations, vous pouvez accepter et résilier des accords au nom du compte maître et de tous les comptes membres de votre organisation. Vous devriez toujours consulter les conditions d'un accord avec vos équipes juridiques, de confidentialité et/ou de conformité avant de l'accepter. Vous pouvez utiliser IAM pour accorder des accès aux membres de votre organisation concernés par l'accord (comme les membres de vos équipes juridique, en charge de la confidentialité et/ou de la conformité) afin qu'ils puissent télécharger, revoir et accepter les accords.

Si vous n'êtes pas un administrateur, vous devez disposer d'autorisations supplémentaires pour télécharger, accepter et résilier des accords (ces autorisations sont généralement accordées par votre administrateur). Les administrateurs peuvent accorder différents niveaux d'autorisation aux utilisateurs IAM en fonction de leurs besoins d'entreprise.

Pour une liste exhaustive des autorisations d'AWS Artifact, consultez les sections Contrôle des accès et Politiques générales du Guide de l'utilisateur AWS Artifact

5. Quelle est la différence entre les AWS Artifact Account Agreements et les AWS Artifact Organization Agreements ?

Les AWS Artifact Account Agreements (situés dans l'onglet Accords de compte) ne s'appliquent, lorsqu'ils sont acceptés, qu'au compte individuel que vous avez utilisé pour vous connecter à AWS.

Les AWS Artifact Organization Agreements (situés dans l'onglet Organization agreements) s'appliquent, lorsqu'ils sont acceptés, à tous les comptes d'une organisation créée via AWS Organizations, ce qui comprend le compte principal et tous les comptes membres de cette organisation. Seul le compte principal d'une organisation peut accepter des accords dans AWS Artifact Organization Agreements.

6. Quels sont les avantages à utiliser AWS Artifact Organization Agreements ?

AWS Artifact Organization Agreements simplifie la gestion des accords sur plusieurs comptes AWS en vous permettant d'accepter un seul accord au nom de tous les comptes de votre organisation. Lorsqu'un utilisateur autorisé d'un compte principal accepte un accord d'organisation, tous les comptes membres présents et futurs sont automatiquement couverts par les conditions de cet accord.

7. Que dois-je faire afin de pouvoir utiliser les accords d'AWS Artifact Organization ?

Si vous êtes un utilisateur du compte principal d'une organisation dans AWS Organizations, vous pouvez accepter un accord au nom de tous les comptes membres de votre organisation, présents et futurs. L'organisation à laquelle vous appartenez doit avoir activé toutes les fonctions. Si votre organisation n'est configurée que pour les fonctions de facturation consolidée, consultez la section Activation de toutes les fonctions de votre organisation.

Pour commencer, vous devez être connecté au compte principal en disposant des autorisations IAM suivantes :

artifact:DownloadAgreement
artifact:AcceptAgreement
artifact:TerminateAgreement
organizations:DescribeOrganization
organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization
iam:ListRoles
iam:CreateRole
iam:AttachRolePolicy

Pour une liste exhaustive des autorisations d'AWS Artifact, consultez les sections Contrôle des accès et Politiques générales du Guide de l'utilisateur AWS Artifact

8. Pourquoi dois-je accorder une autorisation à AWS pour créer un rôle dans mon compte avant d'utiliser AWS Artifact Organization Agreements ?

AWS a besoin d'une autorisation pour créer un rôle IAM pour votre compte afin que le service AWS Artifact puisse ListAccounts afin d'identifier la liste complète des comptes membres de votre organisation lorsqu'un accord est accepté. Lorsqu'un compte membre rejoint votre organisation ou la quitte, AWS en est averti et la liste des comptes couverts par les accords acceptés est mise à jour.

9. Comment savoir si mon organisation utilise AWS Artifact Organization Agreements ?

Consultez la console AWS Artifact Agreements et cliquez sur l'onglet Organization agreements. Si le compte principal de votre organisation a accepté un ou plusieurs accords d'organisation, ils sont listés comme étant actifs. Vous pouvez faire cela lorsque vous êtes connecté avec le compte principal ou avec un compte membre de l'organisation.

Important : l'utilisateur IAM connecté à la console AWS doit avoir l'autorisation d'utiliser organizations:DescribeOrganization pour qu'AWS Artifact puisse récupérer des informations sur les accords d'organisation de votre compte. Pour une liste exhaustive des autorisations d'AWS Artifact, consultez les sections Contrôle des accès et Politiques générales du Guide de l'utilisateur AWS Artifact

10. Qu'est-ce qu'une organisation ?

Une organisation est un ensemble d'un ou de plusieurs comptes membres que vous pouvez gérer de façon centrale avec un seul compte maître en utilisant AWS Organizations. Consultez le site Web AWS Organizations pour en savoir plus.

11. Qu'est-ce qu'un compte principal ?

Un compte principal est le compte AWS que vous utilisez pour créer votre organisation dans AWS Organizations. Lorsque vous êtes connecté au compte principal, vous pouvez utiliser AWS Organizations pour créer des comptes membres pour votre organisation, inviter des comptes existants à la rejoindre, ou supprimer des comptes de votre organisation.

Seuls les comptes principaux peuvent utiliser AWS Artifact Organization Agreements pour accepter ou résilier des comptes au nom de tous les comptes d'une organisation.

12. Qu'est-ce qu'un compte membre ?

Un compte membre est un compte AWS faisant partie d'une organisation dans AWS Organizations sans en être le compte principal. Si vous êtes l'administrateur du compte principal d'une organisation, vous pouvez créer des comptes membres au sein de l'organisation et inviter des comptes existants à rejoindre l'organisation. Un compte membre ne peut appartenir qu'à une seule organisation à la fois.

Les comptes membres ne peuvent utiliser AWS Artifact Account Agreements pour accepter ou résilier des accords qu'en leur nom propre. Les comptes membres peuvent utiliser AWS Artifact Organization Agreements pour consulter les accords acceptés en leur nom par le compte principal de l'organisation.

13. Si mon compte ne fait pas partie d'une organisation, est-ce que je peux quand même utiliser AWS Artifact Organization Agreements ?

Non, AWS Artifact Organization Agreements est uniquement disponible pour les comptes utilisant AWS Organizations. Si vous souhaitez créer ou rejoindre une organisation, suivez les instructions de la section Création et gestion d'une organisation AWS.

14. Comment AWS Artifacts Agreements fonctionne-t-il pour les comptes revendeurs ?

AWS Artifacts Agreements fonctionne de la même façon pour les comptes revendeurs. Les revendeurs peuvent utiliser IAM pour contrôler qui a les autorisations de télécharger, d'accepter et de résilier des accords. Par défaut, seuls les utilisateurs ayant des privilèges administratifs peuvent accorder l'accès.

15. Comment accepter un accord pour des comptes faisant partie d'une autre organisation AWS Organizations ?

Si vous souhaitez qu'un accord s'applique également à des comptes faisant partie d'une autre organisation, vous devez vous connecter au compte principal de chaque organisation et accepter les accords en question via AWS Artifact Organization Agreements.

Si vous souhaitez réunir des comptes en une seule organisation, vous pouvez inviter des comptes AWS à rejoindre votre organisation en suivant les instructions de la section Invitation d'un compte AWS à rejoindre votre organisation.

16. Puis-je utiliser AWS Artifact Organization Agreements pour accepter un accord uniquement pour quelques comptes membres de mon organisation ?

Non. Dans AWS Artifact Organization Agreements (onglet Organization agreements), vous pouvez uniquement accepter des accords au nom de tous les comptes de l'organisation.

Si vous souhaitez accepter un accord pour quelques comptes membres uniquement, vous devez vous connecter à chacun de ses comptes un à un et accepter le ou les accords en question via AWS Artifact Account Agreements (onglet Account agreements).

17. Puis-je accepter un accord dans l'onglet Organization agreement si un accord du même type a déjà été accepté dans l'onglet Account Agreements pour mon compte ?

Oui, les comptes principaux et les comptes membres peuvent avoir des AWS Artifact Account Agreements (c'est-à-dire des accords repris dans l'onglet Account agreements) et des AWS Artifact Organization Agreements (c'est-à-dire des accords repris dans l'onglet Organization agreements) du même type au même moment.

Si votre compte présente un accord de compte et un accord d'organisation du même type au même moment, l'accord d'organisation prévaut sur l'accord de compte. Si un accord d'organisation est résilié pour un compte individuel (par exemple parce qu'un compte membre est supprimé de l'organisation), l'accord de compte en vigueur pour ce compte individuel (consultable dans l'onglet Account agreements) reste en vigueur.

18. Si le même accord est accepté dans les onglets Account agrements et Organization agreements pour mon compte, lequel s'applique ?

L'accord d'organisation s'applique car, selon ses conditions, il prévaut sur l'accord de compte lorsque les deux sont actifs. Si l'accord d'organisation est résilié et que vous disposez d'un accord de compte du même type (dans l'onglet Account agreements), l'accord de compte s'applique pour ce compte. Note : résilier un accord d'organisation ne résilie pas l'accord de compte.

19. Si un compte membre est supprimé de mon organisation, qu'arrive-t-il aux accords de compte qui ont été acceptés en son nom ?

Plus aucun accord d'organisation accepté au nom d'un compte membre ne s'applique à celui-ci lorsqu'il est supprimé de l'organisation en question (par exemple lorsqu'il quitte l'organisation ou qu'il en est supprimé par le compte principal).

Les administrateurs de comptes principaux devraient avertir les comptes membres avant de les supprimer de l'organisation afin qu'ils aient le temps de mettre en place de nouveaux accords de compte si nécessaire. Avant que les propriétaires de compte membre ne quittent une organisation, ils devraient déterminer (avec l'aide des équipes juridique, en charge de la confidentialité et/ou de la conformité le cas échéant), s'il est nécessaire de mettre en place de nouveaux accords.

20, Est-ce qu'un compte membre est averti s'il est supprimé de mon organisation ?

Actuellement, les comptes membres ne sont pas prévenus lorsqu'ils sont supprimés d'une organisation. Nous développons une fonctionnalité qui avertira les comptes membres lorsqu'ils sont supprimés d'une organisation et qu'ils ne sont plus couverts pas un accord d'organisation.

Les administrateurs de comptes principaux devraient avertir les comptes membres avant de les supprimer de l'organisation afin qu'ils aient le temps de mettre en place de nouveaux accords de compte si nécessaire. Avant que les propriétaires de compte membre ne quittent une organisation, ils devraient déterminer (avec l'aide des équipes juridique, en charge de la confidentialité et/ou de la conformité le cas échéant), s'il est nécessaire de mettre en place de nouveaux accords.

Business Associate Addendum (BAA)

1. Comment puis-je accepter un BAA AWS avec AWS Artifact Agreements ?

AWS Artifact Agreements vous permet de revoir et d'accepter le BAA AWS depuis la AWS Management Console pour votre compte ou dans AWS Organizations pour votre organisation. Vous pouvez accepter le BAA AWS pour votre compte individuel dans l'onglet Account agreements ou, si vous êtes un compte principal d'une organisation, vous pouvez l'accepter pour tous les comptes de votre organisation dans l'onglet Organization agreements. Lors de l'acceptation du BAA AWS dans AWS Artifact Agreements, vous désignez immédiatement le ou les comptes AWS que vous souhaitez utiliser en lien avec les informations de santé protégées (PHI). De plus, vous pouvez utiliser la console AWS Artifact Agreements pour voir quels accords sont en place pour votre compte ou organisation AWS et revoir les conditions de ces accords.

2. Comment puis-je désigner mon compte en tant que compte HIPAA sous un BAA à l'aide AWS Artifact Agreements ?

Lorsque vous acceptez un BAA en ligne dans l'onglet Account agreements dans AWS Artifact, le compte que vous avez utilisé pour vous connecter à AWS est automatiquement désigné comme compte HIPAA en vertu de ce BAA de compte en ligne. Si vous êtes un compte principal de AWS Organizations et que vous acceptez un BAA en ligne dans l'onglet Organization agreements dans AWS Artifact, tous les comptes de votre organisation sont automatiquement désignés comme étant des comptes HIPAA. Les comptes membres qui sont ajoutés à cette organisation par après sont, eux aussi, automatiquement désignés comme des comptes HIPAA.

3. Puis-je désigner plus d'un compte en tant que compte HIPAA en vertu d'un BAA en utilisant AWS Artifact Agreements ?

Oui, si vous utilisez AWS Organizations, le compte principal de votre organisation peut utiliser l'onglet Organization agreements de AWS Artifact Agreements pour accepter un BAA d'organisation au nom de tous les membres présents et futurs de votre organisation.

Si vous n'utilisez pas AWS Organizations, ou si vous désirez seulement désigner quelques comptes membre, vous devez vous connecter à chacun de ces comptes, séparément, et accepter un BAA en leur nom.

4. Quelle est la différence entre un BAA AWS qui peut être accepté comme un accord de compte et le BAA AWS qui peut être accepté comme un accord d'organisation ?

La différence est que le BAA reprit dans l'onglet Organization agreements, une fois accepté, s'applique à tous les comptes liés à votre compte principal via AWS Organizations. En comparaison, le BAA dans l'onglet Account agreements ne s'applique qu'au compte avec lequel vous avez accepté le BAA de compte, et à aucun autre compte. Si vous avez accepté le BAA de compte et le BAA d'organisation, le BAA d'organisation prévaut.

5. Si mon compte a déjà accepté un BAA de compte, puis-je accepter le BAA d'organisation pour que tous mes comptes soient compris ?

Oui, si vous utilisez AWS Organizations, le compte principal de votre organisation peut utiliser l'onglet Organization agreements de AWS Artifact Agreements pour accepter un BAA d'organisation au nom de tous les membres présents et futurs de votre organisation. Lorsque les BAA de compte et d'organisation sont acceptés, le BAA d'organisation prévaut.

6. Comment résilier un BAA au moyen d'AWS Artifact Agreements?

Si vous n'avez plus besoin d'utiliser votre compte AWS ou vos comptes d'organisations en lien avec des informations de santé protégées et si vous avez accepté les BAA via AWS Artifact Agreements, vous pouvez utiliser ce dernier pour résilier le BAA.

Si vous avez accepté le BAA hors ligne, consultez les questions fréquentes (FAQ) « BAA hors ligne » ci-dessous.

7. Que se passe-t-il lorsque je résilie un BAA en ligne dans AWS Artifact Agreements ?

Lorsque vous résiliez un BAA en ligne dans l'onglet Account agreements de AWS Artifact, le compte que vous avez utilisé pour vous connecter à AWS cesse immédiatement d'être un compte HIPAA et, à moins qu'il ne soit également couvert par un BAA d'organisation (dans l'onglet Organization agreements), il ne sera plus couvert par un BAA pour AWS non plus. Vous ne devez résilier un BAA pour un compte que si vous êtes certain d'avoir supprimé toutes les informations protégées de santé (PHI) du compte et de ne plus utiliser le compte d'une façon en lien avec les PHI.

Si vous utilisez un compte principal et résiliez un BAA en ligne dans l'onglet Organization agreements dans AWS Artifact, tous les comptes de votre organisation cessent automatiquement d'être des comptes HIPAA et, à moins qu'ils ne soient couverts par des BAA de compte individuels (dans l'onglet Account agreements), ils ne sont plus couverts par un BAA pour AWS. Vous ne devez résilier un BAA pour une organisation que si vous êtes certain d'avoir supprimé toutes les informations protégées de santé (PHI) de TOUS les comptes d'une organisation et de ne plus utiliser aucun compte d'une façon en lien avec les PHI.

8. Quel BAA s'applique si mon compte AWS a un BAA de compte accepté ainsi qu'un BAA d'organisation acceptée ?

Si vous avez un BAA de compte et une d'organisation en vigueur au moment, les conditions du BAA d'organisation s'appliquent au lieu de celles du BAA de compte. Résilier le BAA d'organisation ne résilie pas le BAA de compte, donc si vous résiliez le BAA d'organisation, celui de compte reste en vigueur.

9. Si un compte membre quitte une organisation, est-ce que l'accord d'organisation reste d'application pour le compte ?

Non. Lorsqu'un compte membre quitte une organisation, tout accord d'organisation accepté cesse d'y être appliqué. Si le compte membre souhaite qu'un ou plusieurs accords continuent de faire effet après qu'il a quitté l'organisation, il doit accepter les accords de compte en question dans l'onglet Accords de compte dans AWS Artifact avant de quitter l'organisation.

10. Si j'ai un BAA avec AWS, quels services AWS puis-je utiliser dans mon compte HIPAA ?

Vous pouvez utiliser tous les services AWS dans un compte désigné comme un compte HIPAA, mais vous ne pouvez inclure que des PHI dans les services admissibles HIPAA. Notre page HIPAA Eligible Services Reference contient la liste la plus récente de services admissibles HIPAA.

11. Puis-je conclure un accord BAA sans utiliser AWS Artifact ?

Oui. Si vous préférez conclure une BAA hors ligne avec AWS, contactez votre responsable de compte AWS ou contactez-nous pour soumettre votre demande. Cependant, nous vous encourageons à profiter de la vitesse, de l'efficacité et de la visibilité fournies par AWS Artifact Agreements.

12. Si j'ai déjà signé un BAA hors ligne avec AWS, comment cela est-il affecté par le BAA en ligne disponible dans AWS Artifact Agreements ?

Si vous avez déjà signé un BAA hors ligne, les conditions de ce BAA continuent de s'appliquer aux comptes que vous avez déjà désignés comme comptes HIPAA en vertu de ce BAA hors ligne.

Pour tout compte que vous n'avez pas déjà désigné comme compte HIPAA dans votre BAA hors ligne, vous pouvez utiliser AWS Artifact Agreements pour accepter un BAA en ligne.

13. Si j'ai déjà signé un BAA hors ligne avec AWS, puis-je accepter un BAA en ligne dans AWS Artifact Agreements ?

Oui. Le compte principal de votre organisation peut utiliser l'onglet Organization agreements dans AWS Artifact Agreements pour accepter un BAA d'organisation au nom de tous les comptes membres présents et futurs de votre organisation.

14. Si j'ai une déjà signé un BAA hors ligne avec AWS, puis-je afficher ou télécharger ce BAA hors ligne dans AWS Artifact Agreements ?

Non. Afin de protéger la confidentialité de votre BAA hors ligne, vous ne pourrez pas en télécharger une copie dans AWS Artifact Agreements. Si vous souhaitez consulter une copie de votre BAA hors connexion déjà signé, vous pouvez contacter votre responsable de compte AWS pour le demander.

15. Si j'ai un BAA hors ligne précédemment signé avec AWS, puis-je utiliser AWS Artifact Agreements pour désigner des comptes supplémentaires en tant que comptes HIPAA en vertu de mon BAA hors ligne ?

Non. Vous pouvez utiliser AWS Artifact Agreements pour accepter un BAA en ligne pour un seul compte ou pour tous les comptes de votre organisation dans AWS Organizations. Ceux-ci sont soumis aux conditions du BAA en ligne applicable, mais pas à celles de votre BAA hors ligne.

Si vous souhaitez désigner un compte en tant que compte HIPAA sous votre licence BAA précédemment signée, vous pouvez le faire en suivant le processus décrit dans votre BAA hors ligne (par exemple, en envoyant un courrier électronique à aws-hipaa@amazon.com). Une fois confirmé par AWS, l'interface d'Artifact Agreements changera pour le compte nouvellement désigné afin de refléter qu'il a été désigné comme compte HIPAA sous votre BAA hors ligne.

16. Si j'ai un BAA hors ligne avec AWS, puis-je résilier mon BAA hors ligne dans l'interface AWS Artifact Agreements ?

Non. Vous pouvez utiliser AWS Artifact Agreements pour supprimer un compte en tant que compte HIPAA selon votre BAA hors ligne, mais cela n'affecte pas le BAA hors ligne en lui-même. Pour résilier un BAA hors ligne précédemment signé, vous devez fournir un avis écrit à AWS selon les termes du BAA hors ligne.

17. Si j'ai désigné un compte en tant que compte HIPAA dans le cadre d'un BAA hors ligne précédemment signé, puis-je utiliser AWS Artifact Agreements pour supprimer ce compte en tant que compte HIPAA sous mon BAA hors ligne ?

Oui. Vous pouvez suivre les étapes de l'interface AWS Artifact pour supprimer votre compte en tant que compte HIPAA sous votre BAA hors ligne. Vous devez uniquement supprimer un compte en tant que compte HIPAA si vous êtes sûr d'avoir supprimé toutes les informations protégées de santé (PHI) du compte et de ne plus utiliser le compte en rapport avec PHI.

18. Je souhaite accepter un BAA d'organisation mais tous mes comptes ne traitent pas des informations de santé protégées. Est-ce que les obligations du BAA ne s'appliquent qu'aux comptes traitant des informations de santé protégées ?

Selon les conditions du BAA AWS, elle ne s'applique qu'aux « comptes HIPAA », définis comme des comptes AWS qui stockent ou transmettent des PHI, qui n'utilisent que des services admissibles selon l'HIPAA pour stocker ou transmettre ces PHI et auxquels vous avez appliqué les configurations de sécurité spécifiées dans le BAA AWS, comme l'encryption des PHI au repos et en transit (pour une liste complète des configurations de sécurité requises, consultez le BAA AWS). Les comptes qui ne répondent pas à cette définition d'un compte HIPAA ne sont pas soumis au BAA AWS.

Dépannage

1. J'essaie de télécharger un accord, mais je ne vois le téléchargement apparaître nulle part. Que puis-je faire d'autre ?
  1. Veillez à bien utiliser la version la plus récente de votre navigateur ainsi que d'Adobe Reader.
  2. Autorisez les pop-ups dans votre navigateur pour pouvoir télécharger la pièce jointe.
  3. Vérifiez votre dossier de téléchargements récents.
  4. Révisez le document et partagez-le au sein de votre organisation selon le besoin.
2. Je reçois un message d'erreur, qu'est-ce que cela veut dire ?

Le plus souvent, un message d'erreur s'affiche lorsqu'un utilisateur IAM souhaite exécuter une action dans AWS Artifact mais ne dispose pas du niveau d'autorisation nécessaire. Le tableau ci-dessous présente une liste complète des messages d'erreur et leurs solutions :

Message d'erreur dans la console AWS Artifact  
Vous n'êtes pas autorisé à accepter l'accord Vous avez besoin d'autorisations pour accepter des accords dans AWS Artifact. Contactez votre administrateur de compte pour conférer l'autorisation suivante à votre utilisateur IAM : artifact:AcceptAgreement 

Pour un exemple de politique IAM complète, consultez la section autorisations d'accord.
Vous n'êtes pas autorisé à résilier l'accord Vous avez besoin d'autorisations pour résilier des accords dans AWS Artifact. Contactez votre administrateur de compte pour conférer l'autorisation suivante à votre utilisateur IAM : artifact:TerminateAgreement 

Pour un exemple de politique IAM complète, consultez la section autorisations d'accord.
Vous n'êtes pas autorisé à télécharger l'accord Vous avez besoin d'autorisations pour télécharger des accords dans AWS Artifact. Contactez votre administrateur de compte pour conférer l'autorisation suivante à votre utilisateur IAM : artifact:DownloadAgreement 

Pour un exemple de politique IAM complète, consultez la section autorisations d'accord.
Vous n'êtes pas autorisé à télécharger ce rapport Vous avez besoin d'autorisations pour télécharger des rapports dans AWS Artifact. Contactez votre administrateur de compte pour conférer l'autorisation suivante à votre utilisateur IAM : artifact:get. Pour un exemple de politique IAM complète, consultez la section Autorisations de rapport.
Vous avez besoin d'une approbation supplémentaire de la part d'AWS pour accéder à ce rapport

L'accès au rapport que vous tentez de télécharger nécessite une autorisation supplémentaire d'AWS. Veuillez ouvrir une demande d'accès en utilisant l'ID du compte AWS avec lequel vous téléchargez le rapport. Votre demande d'accès sera traitée en un jour ouvré. Si elle est approuvée, vous pourrez télécharger le rapport en utilisant l'ID de compte AWS soumise. Si AWS a des questions supplémentaires au sujet de votre demande, vous recevrez un e-mail à ce sujet dans un délai d'un jour ouvré.

Votre organisation doit être activée pour toutes les fonctions Votre organisation est configurée uniquement pour la facturation consolidée. Pour utiliser des accords d'organisation dans AWS Artifact, votre organisation doit être activée pour toutes les fonctions. En savoir plus
Pour pouvoir gérer des accords pour votre organisation, vous avez besoin des autorisations suivantes : organizations:EnableAWSServiceAccess and organizations:ListAWSServiceAccessForOrganization. Ces autorisations permettent à AWS Artifact d'accéder à des informations d'organisation dans AWS Organizations. Contactez votre administrateur de compte pour conférer l'autorisation suivante à votre utilisateur IAM :

iam:CreateRole
iam:AttachRolePolicy
iam:ListRoles

Pour un exemple de politique IAM complète, consultez la section autorisations d'accord.
Pour pouvoir gérer des accords pour votre organisation, vous avez besoin des autorisations suivantes pour répertorier, créer et attacher des rôles IAM : iam:ListRoles, iam:CreateRole, and iam:AttachRolePolicy. Contactez votre administrateur de compte pour conférer l'autorisation suivante à votre utilisateur IAM :

organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization

Pour un exemple de politique IAM complète, consultez la section autorisations d'accord.

Vous n'êtes pas autorisé à récupérer les informations relatives à l'organisation de votre compte AWS

Contactez votre administrateur de compte pour conférer l'autorisation suivante à votre utilisateur IAM :

organizations:DescribeOrganization

Pour un exemple de politique IAM complète, consultez la section autorisations d'accord.
Votre compte ne fait pas partie d'une organisation Vous pouvez créer ou rejoindre une organisation en suivant les instructions de la section Création et gestion d'une organisation AWS.

En savoir plus sur AWS Artifact

Consultez la page relative à la mise en route
Prêt à concevoir ?
Démarrez avec AWS Artifact
D'autres questions ?
Contactez-nous