Domande generali

1.Cos'è AWS Artifact?

AWS Artifact, disponibile nella console, è un portale di recupero degli elementi di audit self-service che offre ai nostri clienti accesso on demand alla documentazione di conformità di AWS e agli accordi AWS.

È possibile utilizzare AWS Artifact Reports per scaricare la documentazione di sicurezza e conformità di AWS, come le certificazioni ISO AWS, i report PCI (Payment Card Industry) e SOC (System and Organization Control).

È possibile utilizzare AWS Artifact Agreements per esaminare, accettare e monitorare lo stato degli accordi AWS come il Business Associate Addendum (BAA).

2.Chi ha accesso ad AWS Artifact?

Tutti gli account AWS hanno accesso ad AWS Artifact. Gli utenti root e gli utenti IAM con autorizzazione come amministratori possono scaricare tutti gli elementi di audit disponibili nei propri account accettando i termini e le condizioni associati.

Dovrai concedere accesso ad AWS Artifact mediante autorizzazioni IAM agli utenti IAM che non dispongano di autorizzazioni come amministratori. Ciò consente di concedere accesso a un utente ad AWS Artifact, limitando l'accesso ad altri servizi e risorse all'interno del tuo account AWS. Per informazioni su come concedere l'accesso utilizzando IAM, fai riferimento a questo argomento di supporto nella documentazione AWS Artifact.

3.In che modo è possibile consentire ad altri utenti l'accesso ad AWS Artifact Agreements?

Il tuo account amministrativo è dotato di tutte le autorizzazioni necessarie per utilizzare AWS Artifact ma documentazione e accordi differenti possono richiederti di delegare le autorizzazioni in modo diverso per i vari utenti. Puoi delegare le autorizzazioni utilizzando policy IAM. Fai riferimento alle tabelle seguenti nella Guida per l'utente AWS Artifact per visualizzare le autorizzazioni che puoi assegnare agli utenti IAM sulla base del livello di accesso di cui necessitano.

4.Che cos'è un elemento di audit?

Un elemento di audit è una prova che dimostra che un'organizzazione segue un processo documentato o soddisfa un requisito specifico. Gli elementi di audit vengono raccolti e archiviati nel corso dell'intero ciclo di vita di sviluppo dei sistemi e devono essere utilizzati come prova negli audit e nelle valutazioni interni e/o esterni.

Attualmente, AWS Artifact fornisce ai clienti report e accordi che possono essere utilizzati come elementi di audit.

5.Come posso condividere gli elementi di audit con i miei auditor?

Spesso dovrai fornire ai tuoi auditor l'accesso ai report di compliance AWS. Puoi effettuare questa operazione con facilità creando credenziali utente IAM specifiche per ciascun auditor e configurando le credenziali in modo che l'auditor possa accedere unicamente ai report pertinenti per l'audit da lui eseguito. Per ulteriori informazioni, consulta questo argomento di supporto nella documentazione AWS Artifact.

6.Come posso utilizzare questi elementi per soddisfare i miei requisiti di audit?

Puoi fornire gli elementi di audit AWS ai tuoi auditor o autorità di regolamentazione come prova dei controlli di sicurezza AWS.

Puoi inoltre utilizzare le linee guida di responsabilità fornite da alcuni degli elementi di audit AWS per progettare la tua architettura cloud. Queste linee guida aiutano a determinare i controlli di sicurezza aggiuntivi da implementare al fine di supportare i casi d'uso specifici del tuo sistema.

7.C'è un limite al numero di elementi che posso scaricare?

No. Puoi accedere e scaricare tutti gli elementi disponibili in qualsiasi momento, tutte le volte necessarie.

Reportistica di conformità

1.A chi è destinato AWS Artifact Reports?

AWS Artifact Reports può essere utilizzato da tutti i clienti AWS per valutare e validare sicurezza e compliance dell'infrastruttura e dei servizi AWS che utilizzano.

AWS Artifact Reports è destinato a:

  • Chi è tenuto a dimostrare la compliance delle proprie architetture cloud durante i cicli di vita di design, sviluppo e audit dei sistemi. Al fine di dimostrare la compliance storica e attuale dell'infrastruttura AWS (in relazione agli specifici servizi utilizzati), auditor e autorità di regolamentazione richiedono di fornire prove sotto forma di elementi di audit.
  • Chi è tenuto, o interessato, a utilizzare elementi di audit per validare l'implementazione dei controlli AWS e il loro funzionamento efficace.
  • Chi è interessato al monitoraggio o audit continuo dei fornitori.
  • Membri di un team di sviluppo che creano architetture cloud sicure e necessitano di linee guida per comprendere la tua responsabilità in termini di compliance con ISO, PCI, SOC e altri standard normativi. Spesso, il lavoro del tuo team consentirà alla tua impresa di utilizzare AWS o garantirà che la tua impresa possa continuare a utilizzarlo.

Puoi fornire gli elementi di audit AWS ai tuoi auditor o autorità di regolamentazione come prova dei controlli di sicurezza AWS.

Puoi inoltre utilizzare le linee guida di responsabilità fornite da alcuni degli elementi di audit AWS per progettare la tua architettura cloud. Queste linee guida aiutano a determinare i controlli di sicurezza aggiuntivi da implementare al fine di supportare i casi d'uso specifici del tuo sistema.

2.Posso condividere i report di compliance AWS con i miei clienti?

I tuoi clienti possono accedere ai report di compliance AWS utilizzando il proprio account AWS. Se non possiedono già un account, è necessario portarli a crearne uno. La creazione di un account non prevede alcun costo.

Una volta effettuato l'accesso all'account, i tuoi clienti possono accedere ai report disponibili nella console AWS navigando alla sezione Artifact in Sicurezza, identità e compliance. Se il tuo cliente desidera accedere a un report che richieda un NDA, può ottenerlo firmando un NDA con accettazione tramite clic all'interno della console di Artifact.

Per ulteriori informazioni, fai riferimento a Nozioni di base su AWS Artifact.

Accordi

1.Cos'è AWS Artifact Agreements e qual è il suo vantaggio?

AWS Artifact Agreements, una caratteristica del servizio AWS Artifact (il nostro portale di audit e conformità), ti consente di esaminare, accettare e gestire gli accordi con AWS per il tuo account individuale e anche per tutti gli account che fanno parte della tua organizzazione in AWS Organizations. Puoi anche utilizzare AWS Artifact per terminare accordi accettati in precedenza, se non sono più richiesti.

2.Quali accordi sono disponibili in AWS Artifact Agreements?

Sono disponibili diversi tipi di accordi in AWS Artifact Agreements per far fronte alle esigenze dei clienti soggetti a regolamenti specifici.Ad esempio, il Business Associate Addendum (BAA) è disponibile per i clienti che devono rispettare la legge Health Insurance Portability and Accountability Act (HIPAA). Per un elenco completo degli accordi disponibili sul tuo account, esegui l'accesso ad AWS Artifact.

Prima di stipulare un accordo in AWS Artifact Agreements, è necessario scaricare e fornire l'assenso ai termini dell'accordo di non divulgazione (NDA) di AWS Artifact. Ciascun accordo è riservato e non può essere condiviso con terzi esterni alla tua azienda.

3.L'accordo di non divulgazione di AWS Artifact Agreements va firmato anche se è già stato firmato un altro accordo simile con AWS per altri servizi?

Sì, per l'accesso e il download di documenti riservati in Artifact sarà necessario accettare l'accordo di non divulgazione AWS Artifact. Detto questo, se possiedi un accordo di non divulgazione esistente con Amazon e se il tuo accordo esistente copre le stesse informazioni riservate fornite in Artifact, allora farà fede il tuo accordo di non divulgazione esistente e non quello di Artifact.

4.Chi ha accesso all'utilizzo di AWS Artifact Agreements?

Se sei l'amministratore di un account AWS, disponi automaticamente dell'autorizzazione a scaricare, accettare e terminare contratti per tale account. Se sei l'amministratore dell'account master di un'organizzazione in AWS Organizations, puoi accettare e terminare accordi per conto dell'account principale e tutti gli account membro della tua organizzazione. Prima di stipulare un contratto, consultane sempre i termini con i legali aziendali o con il team che si occupa di privacy o conformità. Potrai utilizzare IAM per fornire l'accesso agli stakeholder del tuo accordo (ad esempio i legali aziendali o il team che si occupa di privacy o conformità), per consentire loro di scaricare, consultare e accettare accordi.

Se non sei amministratore, avrai bisogno di autorizzazioni aggiuntive per poter scaricare, accettare e terminare accordi (solitamente, da parte del tuo amministratore). Gli amministratori hanno la flessibilità per concedere vari livelli di autorizzazioni agli utenti IAM sulla base delle esigenze aziendali degli utenti.

Per un elenco completo delle autorizzazioni di AWS Artifact, consulta le sezioni Controllo dell'accesso e Policy comuni nella Guida per l'utente di AWS Artifact.

5.Qual è la differenza tra AWS Artifact Account Agreements e AWS Artifact Organization Agreements?

Una volta accettati, gli AWS Artifact Account Agreements (situati nella scheda Account agreements) si applicano solo all'account individuale utilizzato per accedere ad AWS.

Una volta accettati, gli AWS Artifact Organization Agreements (situati nella scheda Organization agreements) si applicano a tutti gli account in un'organizzazione creati tramite AWS Organizations, compreso l'account master e tutti gli account membro dell'organizzazione. Solo l'account master di un'organizzazione può accettare gli accordi in AWS Artifact Organization Agreements.

6.Qual è il vantaggio dell'utilizzo di AWS Artifact Organization Agreements?

AWS Artifact Organization Agreements semplifica la gestione degli accordi per più account AWS consentendoti di accettare un singolo contratto per conto di tutti gli account all'interno della tua organizzazione. Quando un utente autorizzato di un account master accetta un accordo organizzazione, tutti gli account membro esistenti e futuri saranno automaticamente coperti ai sensi dei termini dell'accordo.

7.Cosa bisogna fare per utilizzare AWS Artifact Organization Agreements?

Se sei un utente dell'account master di un'organizzazione in AWS Organizations, puoi accettare un accordo per conto di tutti gli account membro attuali e futuri della tua organizzazione. L'organizzazione di cui fai parte deve essere abilitata per tutte le caratteristiche. Se la tua organizzazione è configurata solo per le caratteristiche di fatturazione consolidata, consulta Abilitare tutte le caratteristiche nella tua organizzazione.

Per iniziare, devi effettuare l'accesso all'account master con le seguenti autorizzazioni IAM:

artifact:DownloadAgreement
artifact:AcceptAgreement
artifact:TerminateAgreement
organizations:DescribeOrganization
organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization
iam:ListRoles
iam:CreateRole
iam:AttachRolePolicy

Per un elenco completo delle autorizzazioni di AWS Artifact, consulta le sezioni Controllo dell'accesso e Policy comuni nella Guida per l'utente di AWS Artifact.

8.Perché devo concedere l'autorizzazione ad AWS per la creazione di un ruolo nel mio account prima di utilizzare AWS Artifact Organization Agreements?

AWS richiede l'autorizzazione per la creazione di un ruolo IAM nel tuo account in modo tale che il servizio AWS Artifact possa Elencare gli account per individuare l'elenco completo degli account membro della tua organizzazione quando viene accettato un accordo. Quando un account membro entra a far parte o abbandona la tua organizzazione, AWS riceverà una notifica e l'elenco degli account coperti dal tuo accordo (o accordi) accettato verrà aggiornato.

9.Come posso sapere se la mia organizzazione utilizza AWS Artifact Organization Agreements?

Visita la Console di AWS Artifact Agreements e fai clic sulla scheda Organization agreements. Se l'account master della tua organizzazione ha accettato uno o più accordi organizzazione, verranno elencati come attivi. Puoi farlo una volta effettuato l'accesso come account master o come un account membro dell'organizzazione.

Importante: l'utente IAM connesso nella console AWS deve avere l'autorizzazione per organizations:DescribeOrganization affinché AWS Artifact possa recuperare le informazioni sugli accordi organizzazione del tuo account. Per un elenco completo delle autorizzazioni di AWS Artifact, consulta le sezioni Controllo dell'accesso e Policy comuni nella Guida per l'utente di AWS Artifact.

10.Cos'è un'organizzazione?

Un organizzazione è un insieme di uno o più account membro che puoi gestire a livello centralizzato con un unico account master, utilizzando AWS Organizations. Fai riferimento al sito Web di AWS Organizations per maggiori informazioni.

11.Cos'è un account master?

Un account master è un account AWS usato per creare l'organizzazione in AWS Organizations. Una volta effettuato l'accesso all'account master, puoi utilizzare AWS Organizations per creare account membro nella tua organizzazione, invitare account esistenti a fare parte della tua organizzazione e rimuovere account dalla tua organizzazione.

Solo gli account master possono utilizzare AWS Artifact Organization Agreements per accettare o terminare accordi per conto di tutti gli account di un'organizzazione.

12.Cos'è un account membro?

Un account membro è un account AWS, escluso l'account master, che fa parte di un'organizzazione in AWS Organizations. Se sei un amministratore dell'account master di un'organizzazione, puoi creare account membro al suo interno e invitarvi account esistenti. Un account membro può far parte di una sola organizzazione alla volta.

Gli account membro possono utilizzare AWS Artifact Account Agreements per accettare o terminare gli accordi solo per conto del singolo account membro. Gli account membro possono utilizzare AWS Artifact Organization Agreements per visualizzare gli accordi accettati per conto dell'account master dell'organizzazione.

13.Se il mio account non fa parte di un'organizzazione, posso comunque utilizzare AWS Artifact Organization Agreements?

No, AWS Artifact Organization Agreements è disponibile unicamente per gli account che utilizzano AWS Organizations. Se desideri creare o entrare a far parte di un'organizzazione, segui le istruzioni nella sezione Creazione e gestione di AWS Organizations.

14.Come funziona AWS Artifact Agreements per gli account di rivenditori?

Non c'è alcuna differenza nel funzionamento di AWS Artifact Agreements per gli account di rivenditori. I rivenditori potranno usare IAM per controllare chi dispone delle autorizzazioni per scaricare, accettare e terminare contratti. Di default, solo gli utenti con privilegi di amministratore possono conferire le autorizzazioni.

15.Come si accetta un accordo per gli account in AWS Organizations separate?

Se disponi di account in organizzazioni separate che desideri siano coperti da un accordo, devi effettuare l'accesso in ciascun account master dell'organizzazione e accettare gli accordi pertinenti tramite AWS Artifact Organization Agreements.

Se desideri consolidare gli account in un'unica organizzazione, puoi invitare gli account AWS a entrare nella tua organizzazione seguendo le istruzioni nella sezione Invito a un account per la tua organizzazione.

16.Posso utilizzare AWS Artifact Organization Agreements per accettare un accordo solo per alcuni account membro all'interno della mia organizzazione?

No. In AWS Artifact Organization Agreements (la scheda Organization agreements) puoi solo accettare accordi per conto di tutti gli account all'interno dell'organizzazione.

Se desideri accettare un accordo solo per alcuni account membro, devi eseguire l'accesso singolarmente per ciascun account e accettare l'accordo (o accordi) pertinente tramite AWS Artifact Account Agreements (la scheda Account agreements).

17.Posso accettare un accordo nella scheda Organization agreements se il mio account dispone già di un accordo dello stesso tipo accettato nella scheda Account agreements?

Sì, gli account master e gli account membro possono avere AWS Artifact Account Agreements (ovvero, gli accordi nella scheda Account agreements) e AWS Artifact Organization Agreements (ovvero, gli accordi nella scheda Organization agreements) dello stesso tipo in vigore allo stesso tempo.

Se il tuo account presenta lo stesso accordo account e un accordo organizzazione dello stesso tipo in vigore in contemporanea, sarà applicabile l'accordo organizzazione al posto dell'accordo account. Se, in relazione a un account individuale, un accordo organizzazione viene terminato (ad es.mediante la rimozione di un account membro dall'organizzazione), l'accordo account in vigore per quell'account individuale (visualizzabile nella scheda Account agreements) rimarrà attivo e continuerà ad essere in vigore.

18.Se il mio account presenta lo stesso accordo accettato nella scheda Account agreements e nella scheda Organization agreements, quale si applica?

Sarà applicabile l'accordo organizzazione perché, in base ai relativi termini, quando entrambi sono attivi, si applica questo al posto dell'accordo account. Se l'accordo organizzazione viene terminato e se hai un accordo account dello stesso tipo in vigore (nella scheda Account agreements), l'accordo account si applicherà a quello specifico account. Nota: la cessazione dell'accordo organizzazione non termina l'accordo account.

19.Se un account membro viene rimosso dalla mia organizzazione, cosa succede agli accordi organizzazione accettati per conto suo?

Quando un account membro viene rimosso da un'organizzazione (ad es.abbandonando l'organizzazione o essendo rimosso dall'organizzazione da parte dell'account master), qualsiasi accordo organizzazione accettato per conto suo non sarà più in vigore per quello specifico account membro.

Gli amministratori di account master devono avvisare gli account membro prima della rimozione di tali account dall'organizzazione, in modo che gli account membro possano stipulare nuovi accordi account, se necessario. Prima che i proprietari di un account membro abbandonino un'organizzazione, devono stabilire (con l'assistenza dei team legale, privacy o conformità, se opportuno) se è necessario stipulare nuovi accordi.

20.Se un account membro viene rimosso dalla mia organizzazione, riceverà una notifica?

Attualmente, gli account membro non vengono notificati quando vengono rimossi da un'organizzazione. Stiamo sviluppando una funzionalità in grado di avvisare gli account membro quando vengono rimossi da un'organizzazione e non sono più coperti da un accordo organizzazione.

Gli amministratori di account master devono avvisare gli account membro prima della rimozione di tali account dall'organizzazione, in modo che gli account membro possano stipulare nuovi accordi account, se necessario. Prima che i proprietari di un account membro abbandonino un'organizzazione, devono stabilire (con l'assistenza dei team legale, privacy o conformità, se opportuno) se è necessario stipulare nuovi accordi.

Business Associate Addendum (BAA)

1.In che modo è possibile accettare un AWS BAA utilizzando AWS Artifact Agreements?

AWS Artifact Agreements permette di esaminare e accettare l'AWS BAA dalla Console di gestione AWS per il tuo account o la tua organizzazione in AWS Organizations. Puoi accettare l'AWS BAA per il tuo singolo account nella scheda Account agreements oppure, se il tuo è un account master nell'organizzazione, puoi accettare l'AWS BAA per conto di tutti gli account della tua organizzazione nella scheda Organization agreements. Una volta accettato l'AWS BAA in AWS Artifact Agreements, designerai immediatamente il tuo account (o i tuoi account) AWS per l'uso in combinazione con le informazioni sanitarie protette. Inoltre, puoi utilizzare la console AWS Artifact Agreements per vedere quali accordi sono in vigore per il tuo account od organizzazione AWS ed esaminare i termini di tali accordi.

2.In che modo è possibile designare un account per la conformità allo standard HIPAA nell'ambito di un BAA tramite AWS Artifact Agreements?

Quando accetti un BAA online nella scheda Account agreements in AWS Artifact, l'account utilizzato per eseguire l'accesso in AWS è automaticamente designato per la conformità allo standard HIPAA nell'ambito di tale BAA dell'account online. Se il tuo è un account master in AWS Organizations e accetti un BAA online nella scheda Organization agreements in AWS Artifact, tutti gli account della tua organizzazione sono automaticamente designati come account HIPAA. Gli account membro aggiunti successivamente all'organizzazione verranno anch'essi automaticamente designati come account HIPAA.

3.È possibile designare più di un account per la conformità allo standard HIPAA nell'ambito di un BAA usando AWS Artifact Agreements?

Sì, se utilizzi AWS Organizations, l'account master della tua organizzazione può utilizzare la scheda Organization agreements in AWS Artifact Agreements per accettare un BAA organizzazione per conto di tutti gli account membro esistenti e futuri nella tua organizzazione.

Se non utilizzi AWS Organizations, o se desideri designare solo alcuni dei tuoi account membro, devi effettuare l'accesso a ciascun account separatamente e accettare un BAA per conto di quell'account.

4.Qual è la differenza tra l'AWS BAA che può essere accettato come accordo account e l'AWS BAA che può essere accettato come un accordo organizzazione?

La differenza è che il BAA nella scheda Organization agreements, quando accettato, si applica a tutti gli account collegati al tuo account master tramite AWS Organizations. In confronto, il BAA nella scheda Account agreements si applica solo all'account individuale utilizzato per accettare il BAA account e a nessun altro account. Se hai accettato sia il BAA account, sia il BAA organizzazione, sarà in vigore il BAA organizzazione anziché il BAA account.

5.Se il mio account ha già accettato un BAA account, posso accettare il BAA organizzazione in modo che tutti i miei account siano coperti?

Sì, utilizzando l'account master della tua organizzazione puoi utilizzare la scheda Organization agreements in AWS Artifact Agreements per accettare un BAA organizzazione per conto di tutti gli account membro esistenti e futuri nella tua organizzazione. Quando sono stati accettati sia il BAA account, sia il BAA organizzazione, sarà in vigore il BAA organizzazione anziché il BAA account.

6.In che modo è possibile terminare un BAA utilizzando AWS Artifact Agreements?

Se non devi più utilizzare il tuo account AWS o gli account organizzazione in relazione alle informazioni sanitarie protette e se hai accettato il BAA utilizzando AWS Artifact Agreements, puoi utilizzare AWS Artifact Agreements per terminare il BAA.

Se hai accettato il BAA offline, consulta le domande frequenti su "BAA offline" di seguito.

7.Cosa accade quando viene terminato un BAA online in AWS Artifact Agreements?

Se termini un BAA online nella scheda Account agreements in AWS Artifact, l'account utilizzato per eseguire l'accesso ad AWS cesserà immediatamente di essere un account HIPAA e, a meno che non sia anche coperto da un BAA organizzazione (all'interno della scheda Organization agreements), non sarà più coperto da un BAA con AWS. Prima di terminare un BAA, accertati di aver cancellato da tale account tutte le informazioni sanitarie protette e di essere sicuro di non utilizzare più l'account in relazione a tali informazioni.

Se sei un utente di un account master e termini un BAA online all'interno della scheda Organization agreements in AWS Artifact, tutti gli account nella tua organizzazione verranno immediatamente rimossi come account HIPAA e, a meno che non siano coperti da BAA account individuali (all'interno della scheda Account agreements), non saranno più coperti da un BAA con AWS. Prima di terminare un BAA per un'organizzazione, accertati di aver cancellato tutte le informazioni sanitarie protette da TUTTI gli account nell'organizzazione in questione e di essere sicuro di non utilizzare più nessuno degli account in relazione a tali informazioni.

8.Quale BAA si applica se il mio account AWS ha un BAA account e un BAA organizzazione accettati?

Se hai in vigore allo stesso tempo un BAA account e un BAA organizzazione, i termini del BAA organizzazione saranno in vigore anziché i termini del BAA account. La cessazione del BAA organizzazione non termina il BAA account, pertanto se termini il BAA organizzazione, il BAA account continuerà a essere in vigore per quello specifico account.

9.Se un account membro abbandona un'organizzazione, l'accordo organizzazione rimane in vigore nell'account?

No. Quando un account membro abbandona un'organizzazione, qualsiasi accordo organizzazione accettato non sarà più in vigore per quello specifico account. Se l'account membro desidera che uno o più accordi proseguano in vigore dopo il suo abbandono dell'organizzazione, l'account membro deve accettare l'accordo (o gli accordi) pertinente nella scheda Account agreements in AWS Artifact prima di abbandonare l'organizzazione.

10.Se si dispone di un BAA con AWS, quali servizi AWS è possibile utilizzare nell'account con conformità allo standard HIPAA?

In un account con conformità allo standard HIPAA puoi utilizzare qualsiasi servizio AWS; le informazioni sanitarie protette potranno tuttavia essere gestite solo dai servizi idonei ai fini HIPAA. Per visionare l'elenco aggiornato dei servizi coperti, consulta la pagina Riferimento servizi idonei ai fini HIPAA.

11.È possibile stipulare un BAA senza utilizzare AWS Artifact?

Sì. Se preferisci stipulare con AWS un BAA offline, parla con il tuo account manager o contattaci per comunicare la tua richiesta. Tuttavia, in genere incoraggiamo l'utilizzo di AWS Artifact Agreements perché si tratta di un metodo veloce, efficiente e chiaro.

12.Se in precedenza è stato firmato un BAA offline con AWS, in che modo ciò influirà sul BAA online disponibile in AWS Artifact Agreements?

Se in precedenza hai già firmato un BAA offline, i termini del contratto saranno validi per anche per gli account designati come account HIPAA in quello specifico BAA offline.

Per gli account non designati per tale conformità HIPAA nell'ambito del BAA offline, è possibile accettare un BAA online utilizzando AWS Artifact Agreements.

13.Se in precedenza è stato firmato un BAA offline con AWS, è possibile accettare un BAA online in AWS Artifact Agreements?

Sì. L'account master della tua organizzazione può utilizzare la scheda Organization agreements in AWS Artifact Agreements per accettare un BAA organizzazione per conto di tutti gli account membro esistenti e futuri nella tua organizzazione.

14.Se in precedenza è stato firmato un BAA offline con AWS, è possibile visionarlo o scaricarlo in AWS Artifact Agreements?

No. Per proteggere la riservatezza del BBA offline, non sarà possibile scaricarne una copia in AWS Artifact Agreements. Se desideri visualizzare una copia di un BBA offline firmato in precedenza, devi farne richiesta al tuo account manager.

15.Se in precedenza è stato firmato un BAA offline con AWS, è possibile utilizzare AWS Artifact Agreements per designare altri account per la conformità allo standard HIPAA nell'ambito di quello specifico BAA offline?

No. È possibile utilizzare AWS Artifact Agreements per accettare un BAA online per un singolo account o per tutti gli account all'interno di un'organizzazione in AWS Organizations. Saranno soggetti ai termini del BAA online applicabile, ma non del BAA offline.

Se desideri designare account aggiuntivi per la conformità allo standard HIPAA nell'ambito di un BAA offline, devi seguire la procedura descritta nel BAA offline stesso (ad es.inviando un'e-mail all'indirizzo aws-hipaa@amazon.com). Una volta ricevuta la conferma da AWS, l'interfaccia di Artifact Agreements per il nuovo account designato varierà per riflettere lo stato di designazione nell'ambito del BAA offline.

16.Se si dispone di un BAA offline con AWS, è possibile terminarlo nell'interfaccia di AWS Artifact Agreements?

No. È possibile utilizzare AWS Artifact Agreements per rimuovere un account come account HIPAA nell'ambito del BAA offline, ma non terminerà il BAA offline in sé. Per terminare un BAA offline, è necessario inviarne richiesta scritta ad AWS, secondo le condizioni stabilite nel BAA offline.

17.Se in un BAA offline firmato in precedenza era stato scelto un account per la conformità allo standard HIPAA, è possibile utilizzare AWS Artifact Agreements per rimuovere tale designazione secondo il BAA offline?

Sì. Per rimuovere l'account designato per la conformità allo standard HIPAA secondo il BAA offline, segui i passaggi indicati in AWS Artifact. Prima di rimuovere l'account HIPAA, accertati di aver cancellato da tale account tutte le informazioni sanitarie protette e di essere sicuro di non utilizzare più l'account in relazione a tali informazioni.

18.Desidero accettare un BAA organizzazione, ma solo alcuni dei miei account membro elaborano informazioni sanitarie protette. Gli obblighi del BAA si applicano solo agli account che elaborano informazioni sanitarie protette?

Secondo i relativi termini, l'AWS BAA si applica unicamente agli "Account HIPAA", definiti come account AWS che memorizzano o trasmettono informazioni sanitarie protette, che utilizzano unicamente servizi idonei ai fini HIPAA per memorizzare o trasmettere tali informazioni e cui siano state applicate le configurazioni di sicurezza richieste, specificate nell'AWS BAA, come crittografia delle informazioni sanitarie protette inattive e in transito (consulta l'AWS BAA per un elenco completo delle configurazioni di sicurezza richieste). Gli account che non soddisfano la definizione di account HIPAA non sono soggetti al BAA AWS.

Risoluzione dei problemi

1.Nonostante i tentativi, il download di un accordo non viene avviato. Quale procedura occorre seguire?
  1. Assicurati disporre di Adobe Reader e della versione aggiornata del browser Web.
  2. Abilita i popup per il browser per consentire il download dell'allegato.
  3. Controlla la cartella dei download.
  4. Esamina il documento e condividilo nella tua organizzazione, se necessario.
2.Ricevo un messaggio di errore, che cosa significa?

I messaggi di errore sono solitamente dovuti al fatto che il tuo utente IAM non dispone di autorizzazioni sufficienti a eseguire l'azione desiderata in AWS Artifact. Consulta la tabella sotto per un elenco completo dei messaggi di errore e come risolverli:

Messaggio di errore nella console AWS Artifact  
Non disponi delle autorizzazioni per accettare l'accordo Per accettare accordi in AWS Artifact devi disporre delle autorizzazioni. Contatta l'amministratore del tuo account per applicare la seguente autorizzazione al tuo utente IAM: artifact:AcceptAgreement 

Per un esempio di policy IAM completa, consulta la sezione Autorizzazioni agli accordi.
Non disponi delle autorizzazioni per terminare l'accordo Per terminare accordi in AWS Artifact devi disporre delle autorizzazioni. Contatta l'amministratore del tuo account per applicare la seguente autorizzazione al tuo utente IAM: artifact:TerminateAgreement 

Per un esempio di policy IAM completa, consulta la sezione Autorizzazioni agli accordi.
Non disponi delle autorizzazioni per scaricare l'accordo Per scaricare accordi in AWS Artifact devi disporre delle autorizzazioni. Contatta l'amministratore del tuo account per applicare la seguente autorizzazione al tuo utente IAM: artifact:DownloadAgreement 

Per un esempio di policy IAM completa, consulta la sezione Autorizzazioni agli accordi.
Non disponi delle autorizzazioni per scaricare questo report Per scaricare report in AWS Artifact devi disporre delle autorizzazioni. Contatta l'amministratore del tuo account per applicare la seguente autorizzazione al tuo utente IAM: artifact:get. Per un esempio di policy IAM completa, consulta la sezione Autorizzazioni ai report.
Per accedere a questo report devi ottenere l'approvazione da AWS

Il report che stai cercando di scaricare richiede un'autorizzazione aggiuntiva da parte di AWS per l'accesso. Apri una richiesta di accesso utilizzando l'ID account AWS che usi per scaricare il report. La tua richiesta di accesso riceverà risposta entro 1 giorno lavorativo. In caso di approvazione, potrai scaricare il report utilizzando l'ID account AWS inviato. Se AWS dovesse avere domande aggiuntive riguardo la richiesta, riceverai un'e-mail entro 1 giorno lavorativo.

La tua organizzazione deve avere tutte le caratteristiche abilitate La tua organizzazione è configurata solo per la fatturazione consolidata. Per utilizzare gli accordi dell'organizzazione in AWS Artifact, l'organizzazione deve avere tutte le caratteristiche abilitate. Ulteriori informazioni
Per poter gestire gli accordi per la tua organizzazione, devi disporre delle seguenti autorizzazioni: organizations:EnableAWSServiceAccess e organizations:ListAWSServiceAccessForOrganization. Tali autorizzazioni consentono ad AWS Artifact di accedere alle informazioni dell'organizzazione in AWS Organizations. Contatta l'amministratore del tuo account per applicare la seguente autorizzazione al tuo utente IAM:

iam:CreateRole
iam:AttachRolePolicy
iam:ListRoles

Per un esempio di policy IAM completa, consulta la sezione Autorizzazioni agli accordi.
Per poter gestire gli accordi per la tua organizzazione, devi disporre delle seguenti autorizzazioni che consentono di elencare, creare e collegare ruoli IAM: iam:ListRoles, iam:CreateRole, e iam:AttachRolePolicy. Contatta l'amministratore del tuo account per applicare la seguente autorizzazione al tuo utente IAM:

organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization

Per un esempio di policy IAM completa, consulta la sezione Autorizzazioni agli accordi.

Non disponi delle autorizzazioni per recuperare informazioni sull'organizzazione dell'account AWS

Contatta l'amministratore del tuo account per applicare la seguente autorizzazione al tuo utente IAM:

organizations:DescribeOrganization

Per un esempio di policy IAM completa, consulta la sezione Autorizzazioni agli accordi.
Il tuo account non è un'organizzazione Puoi creare o entrare a far parte di un'organizzazione seguendo le istruzioni nella sezione Creazione e gestione di AWS Organizations.

Ulteriori informazioni su AWS Artifact

Visita la pagina delle nozioni di base
Ti senti pronto?
Inizia a usare AWS Artifact
Hai ulteriori domande?
Contattaci