全般

1. AWS Artifact とは何ですか?

コンソールで利用可能な AWS Artifact は、お客様に AWS のコンプライアンスドキュメントと AWS 契約へのオンデマンドのアクセスを提供する、セルフサービスによる監査アーティファクト検索ポータルです。

AWS Artifact Reports を使用し、AWS ISO 認定、Payment Card Industry (PCI) レポート、System and Organization Control (SOC) レポートのような AWS セキュリティおよびコンプライアンスのドキュメントをダウンロードできます。

AWS Artifact Agreements を使用し、事業提携契約 (BAA) のような AWS 契約の状況を確認、受諾、追跡できます。

2. AWS Artifact には誰がアクセスできますか?

すべての AWS アカウントには、AWS Artifact にアクセスする権限があります。ルートユーザーおよび管理者権限を持つ IAM ユーザーは、関連する利用規約に同意することで、すべての利用可能な監査アーティファクトを自身のアカウントにダウンロードできます。

管理者権限がない IAM ユーザーには、IAM アクセス権限を使用して AWS Artifact へのアクセス権限を付与する必要があります。この操作によって、ユーザーに AWS Artifact へのアクセス権限を付与しつつ、AWS アカウント内の他のサービスやリソースへのアクセスを制限できます。IAM を使用してアクセス権限を付与する方法についての詳細は、AWS Artifact のドキュメント内の該当するヘルプトピックを参照してください。

3. 他のユーザーに AWS Artifact Agreements へのアクセス権限を付与するにはどうすればよいですか?

AWS Artifact を使用するうえで必要なすべての権限は管理アカウントに含まれていますが、さまざまなユーザーに異なる権限を付与するには個別のドキュメントや契約が必要になる場合があります。IAM ポリシーを使用して権限を付与できます。AWS Artifact ユーザーガイドで以下のテーブルを参照し、必要なアクセスレベルに応じて IAM ユーザーに割り当て可能な権限を確認してください。

4. 監査アーティファクトとは何ですか?

監査アーティファクトは、組織が文書化プロセスに従っていること、または特有の要件を満たしていることを示す証拠のことです。監査アーティファクトはシステム開発のライフサイクル全体で収集およびアーカイブされ、内部および外部向けの監査や評価における証拠として使用されます。

現在、AWS Artifact は監査アーティファクトとして使用されるレポートと契約をお客様に提供しています。

5. 監査人と監査アーティファクトを共有するにはどうすればよいですか?

多くの場合、AWS コンプライアンスレポートへのアクセス権限を監査人に付与する必要があります。アクセス権限の付与は、各監査人に特有の IAM ユーザー認証情報を作成し、監査人が行っている監査に関連するレポートのみにアクセスできるように認証情報を設定することによって簡単に行えます。詳細については、AWS Artifact のドキュメント内の該当するヘルプトピックを参照してください。

6. 監査要件を満たすためにこれらのアーティファクトを使用する方法を教えてください。

AWS 監査アーティファクトは、監査人または規制機関に AWS のセキュリティ制御の証拠として提示することができます。

また、AWS 監査アーティファクトの一部として提供される責務についてのガイダンスを使用してクラウドアーキテクチャを設計することもできます。このガイダンスは、システムの固有のユースケースに対応するために実行すべき追加のセキュリティ制御を決定するのに役立ちます。

7. ダウンロードできるアーティファクトの数には制限がありますか?

いいえ。必要に応じて、いつでも、何回でも、利用可能なアーティファクトにアクセスしてダウンロードできます。

コンプライアンス報告

1. AWS Artifact Reports の対象者は?

AWS Artifact Reports は、すべての AWS のお客様が、自身が使用する AWS インフラストラクチャとサービスのセキュリティとコンプライアンスを評価し、検証するために使用できます。

AWS Artifact Reports は次のような場合に使用します。

  • システム設計、開発、および監査のライフサイクルの中で、クラウドアーキテクチャのコンプライアンスを実証する義務がある場合。AWS インフラストラクチャ (使用しているサービスに固有) の過去および現在のコンプライアンスを実証するため、監査人や規制機関から監査アーティファクトの形式で証拠の提出を求められます。
  • AWS に実装した制御が効果的に動作しているかを検証するために監査アーティファクトを使用する必要がある場合、またはそれに関心がある場合。
  • サプライヤを継続的にモニタリングまたは監査することに関心がある場合。
  • 安全なクラウドアーキテクチャを構築する開発チームのメンバーであり、ISO、PCI、SOC などの規制標準に準拠する責任について理解するためのガイダンスが必要な場合。多くの場合、チームでの作業により、所属するエンタープライズが AWS を使用すること、または所属するエンタープライズが AWS を使用し続けることが可能になります。

AWS 監査アーティファクトは、監査人または規制機関に AWS のセキュリティ制御の証拠として提示することができます。

また、AWS 監査アーティファクトの一部として提供される責務についてのガイダンスを使用してクラウドアーキテクチャを設計することもできます。このガイダンスは、システムの固有のユースケースに対応するために実行すべき追加のセキュリティ制御を決定するのに役立ちます。

2. AWS コンプライアンス報告を顧客と共有できますか?

顧客の AWS アカウントを使用して AWS コンプライアンスレポートにアクセスできます。まだアカウントを持っていない場合は、作成するように案内する必要があります。アカウントの作成は無料です。

アカウントにログイン後、AWS コンソール内の [セキュリティ、アイデンティティ、コンプライアンス] の [アーティファクト] に移動すると利用可能なレポートにアクセスできます。顧客が NDA を必要とするレポートへのアクセスを希望している場合は、Artifact コンソール内のクリック形式の NDA に署名することでアクセス権限を取得できます。

詳細については、「AWS Artifact の開始方法」を参照してください。

契約

1. AWS Artifact Agreements とは何ですか? それを使用する利点は何ですか?

AWS Artifact Agreements は AWS Artifact サービス (監査およびコンプライアンスポータル) の機能で、個々のアカウントおよび AWS Organizations で組織に含まれる全アカウントの AWS との契約を確認、受諾、管理できます。以前に受諾した契約が不要になった場合は、AWS Artifact を使用して終了することもできます。

2. AWS Artifact Agreements ではどのような契約を利用できますか?

お客様のニーズに対応するために、特定の規制に応じて AWS Artifact Agreements でさまざまなタイプの契約をご用意しています。例えば、Health Insurance Portability and Accountability Act (HIPAA) に準拠する必要のあるお客様には事業提携契約 (BAA) をご利用いただけます。お使いのアカウントに対応可能な契約の完全なリストについては、AWS Artifact にログインしてください。

AWS Artifact Agreements で契約にお進みになる前に、AWS Artifact 機密保持契約 (NDA) の規約をダウンロードして受諾する必要があります。各契約は機密で、貴社外部と共有することはできません。

3. Artifact の外部で NDA を締結している場合、AWS Artifact Agreements で新たに NDA を受諾する必要がありますか?

はい。Artifact において機密文書の閲覧とダウンロードを行うには、AWS Artifact NDA を受諾する必要があります。ただし、Amazon と締結済みの既存の NDA があり、その NDA が Artifact で提供される情報と同じ範囲を対象とする場合、Artifact NDA の代わりに既存の NDA が適用されます。

4. AWS Artifact Agreements には誰がアクセスできますか?

お客様が AWS アカウントの管理者である場合、そのアカウントには、契約のダウンロード、受諾、終了を行う権限が自動的に与えられています。AWS Organizations の組織のマスターアカウント管理者は、マスターアカウントおよび組織の全メンバーアカウントの代理で、契約を受諾および終了できます。契約を受諾する前に、法務、プライバシー、コンプライアンスの各チームとともに契約条項をレビューする必要があります。IAM を使用して契約関係者 (法務、プライバシー、コンプライアンスの各チーム) にアクセスを付与できるため、ユーザーは契約のダウンロード、レビュー、受諾を行うことができます。

お客様が管理者ではない場合は、契約をダウンロード、受諾、終了するための権限を追加で付与してもら必要があります。管理者は IAM ユーザーのビジネスニーズに応じて、さまざまなレベルの権限を付与できる柔軟性があります。

AWS Artifact 権限の完全なリストについては、AWS Artifact ユーザーガイドの「アクセスの制御」と「一般的なポリシー」を参照してください。

5. AWS Artifact Account Agreements と AWS Artifact Organization Agreements の違いは何ですか?

受諾すると、AWS Artifact Account Agreements ([Account agreements] タブにアクセス) は AWS へのログインに使用する個々のアカウントにのみ適用されます。

受諾すると、AWS Artifact Organization Agreements ([Organization agreements ] タブにアクセス) は AWS Organizations で作成した組織のすべてのアカウントに適用されます。これには、組織のマスターアカウントと全メンバーアカウントが含まれます。組織のマスターアカウントのみが AWS Artifact Organization Agreements で契約を受諾できます。

6. AWS Artifact Organization Agreements を使用する利点は何ですか?

AWS Artifact Organization Agreements は組織内のすべてのアカウントに代わって 1 つの契約を受諾することで、複数の AWS アカウントの契約管理を簡素化します。マスターアカウントの認定ユーザーが組織の契約を受諾する際に、既存および将来的なすべてのメンバーアカウントが契約の規約に自動的に含まれます。

7. AWS Artifact Organization の契約を使用するには何を行う必要がありますか?

AWS Organizations の組織のマスターアカウントユーザーは、組織の既存および将来的な全メンバーアカウントの代理で契約を受諾できます。お客様が属する組織のすべての機能を有効にする必要があります。 組織の一括請求機能のみが設定されている場合は、「Enabling All Features in Your Organization」をご覧ください。

開始するには、以下の IAM 権限を使用してマスターアカウントにサインインする必要があります。

artifact:DownloadAgreement
artifact:AcceptAgreement
artifact:TerminateAgreement
organizations:DescribeOrganization
organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization
iam:ListRoles
iam:CreateRole
iam:AttachRolePolicy

AWS Artifact 権限の完全なリストについては、AWS Artifact ユーザーガイドの「アクセスの制御」と「一般的なポリシー」を参照してください。

8. AWS Artifact Organization Agreements を使用する前に、アカウントでロールを作成するために AWS 権限を付与する必要があるのはなぜですか?

AWS はアカウントで IAM ロールを作成するために権限が必要です。これにより、契約が受諾されると AWS Artifact サービスが ListAccounts を実行し、組織のメンバーアカウントの完全なリストを識別できます。メンバーアカウントが組織に参加するまたは組織を離れる場合、AWS は通知を受け、受諾した契約に含まれているアカウントのリストが更新されます。

9. 組織が AWS Artifact Organization Agreements を使用していることを確認するにはどうすればよいですか?

AWS Artifact Agreements コンソールにアクセスし、[ Organization agreements] タブをクリックします。組織のマスターアカウントが組織契約を受諾すると、その契約はアクティブとしてリストに表示されます。マスターアカウントまたは組織のメンバーアカウントとしてログインする際にこれを行うことができます。

重要: AWS Artifact でお客様のアカウントの組織契約についての情報を取得するには、AWS コンソールにサインインした IAM ユーザーは organizations:DescribeOrganization への権限を持っている必要があります。AWS Artifact 権限の完全なリストについては、AWS Artifact ユーザーガイドの「アクセスの制御」と「一般的なポリシー」を参照してください。

10. 組織とは何ですか?

組織は、AWS Organizations を使用して 1 つのマスターアカウントで集中管理できるメンバーアカウントのコレクションのことです。詳細については、AWS Organizations ウェブサイトを参照してください。

11. マスターアカウントとは何ですか?

マスターアカウントは、AWS Organizations で組織の作成に使用する AWS アカウントのことです。マスターアカウントへのログイン時に、AWS Organizations を使用して組織でメンバーアカウントを作成したり、組織に参加するよう既存のアカウントを招待したり、組織からアカウントを削除したりできます。

マスターアカウントのみが AWS Artifact Organization Agreements を使用し、組織のすべてのアカウントの代理として契約を受諾または終了できます。

12. メンバーアカウントとは何ですか?

メンバーアカウントは AWS Organizations で組織に含まれる AWS アカウントのうち、マスターアカウントではないものです。組織のマスターアカウントの管理者は、組織内にメンバーアカウントを作成することや、組織に参加するよう既存のアカウントを招待することができます。メンバーアカウントは、一度に 1 つの組織にのみ所属できます。

メンバーアカウントは AWS Artifact Account Agreements を使用し、各メンバーアカウントの代理としてのみ契約を受諾または終了できます。メンバーアカウントは AWS Artifact Organization Agreements を使用し、組織のマスターアカウントがメンバーアカウントの代理で受諾した契約を表示できます。

13. 自分のアカウントが組織に含まれていない場合でも、AWS Artifact Organization Agreements を使用できますか?

いいえ。AWS Artifact Organization Agreements は AWS Organizations を使用しているアカウントのみがご利用いただけます。組織を作成する場合や組織に参加したい場合は、「Creating and Managing an AWS Organizations」の手順に従ってください。

14. AWS Artifacts Agreements は、リセラーアカウントに対してどのように機能しますか?

AWS Artifacts Agreements は、リセラーアカウントに対しても同じように機能します。リセラーは、IAM を使用して、契約のダウンロード、受諾、終了を行う権限を誰に与えるかを管理できます。デフォルトでは、管理者権限を持つユーザーのみアクセス権限を付与できます。

15. AWS Organizations とは別にアカウントの契約を受諾するにはどうすればよいですか?

別の組織にあるアカウントを契約に含めたい場合は、各組織のマスターアカウントにログインし、AWS Artifact Organization Agreements から関連する契約を受諾する必要があります。

複数のアカウントを 1 つの組織にまとめる場合は、「 Inviting an Account to Your Organization」の手順に従い、組織に参加するよう AWS アカウントを招待できます。

16. AWS Artifact Organization Agreements を使用し、組織内の一部のメンバーのみの契約を受諾することはできますか?

いいえ。AWS Artifact Organization Agreements ([Organization agreements] タブ) では、組織内のすべてのアカウントの代理でのみ契約を受諾することが可能です。

一部のメンバーアカウントのみの契約を受諾したい場合は、各アカウントに個別にサインインし、AWS Artifact Account Agreements ([Account agreements] タブ) から関連する契約を受諾する必要があります。

17. アカウントの [Account agreements] タブで同じタイプの契約がすでに受諾されている場合でも、[Organization agreement] タブで契約を受諾できますか?

はい。マスターアカウントとメンバーアカウントは AWS Artifact Account Agreements ([ Account agreements] タブにある契約) と AWS Artifact Organization Agreements ([Organization agreements] タブにある契約) で同じタイプの契約を同時期に所有することが可能です。

アカウントに同じタイプのアカウント契約と組織契約が同時期にある場合は、アカウント契約の代わりに組織契約が適用されます。個々のアカウントに関して言及すると、組織契約が終了した場合でも (例: 組織からメンバーアカウントを削除する)、そのアカウント ([Account agreements] タブで確認可能) はアクティブのままになり、継続して適用されます。

18. アカウントの [Account agreements] タブと [Organization agreements] タブで同じ契約が受諾されている場合、どちらの契約が適用されますか?

組織契約が適用されます。組織契約の規約には、両方の契約がアクティブの場合はアカウント契約の代わりに組織契約が適用されると記載されています。組織契約を終了し、同じタイプのアカウント契約がある場合は ([Account agreements] タブを確認)、アカウント契約がそのアカウントに適用されます。注意: 組織契約を終了しても、アカウント契約は終了しません。

19. メンバーアカウントを組織から削除した場合、代理で受諾した組織契約はどうなりますか?

メンバーアカウントを組織から削除した場合 (例: 組織を退社する、またはマスターアカウントが組織から削除した)、代理で受諾した組織契約はそのメンバーアカウントには適用されなくなります。

必要に応じて、メンバーアカウントが新しいアカウント契約を締結できるよう、マスターアカウント管理者はメンバーアカウントを組織から削除する前にメンバーアカウントに知らせることをお勧めします。メンバーアカウントの所有者が組織を離れる前に、(必要であれば法務、プライバシー、コンプライアンスの各チームのサポートを受けて) 新しい契約の締結が必要かどうかを判断する必要があります。

20. メンバーアカウントが組織から削除されると、メンバーアカウントには通知されますか?

現時点では、メンバーアカウントが組織から削除されても通知されません。AWS では、メンバーアカウントが組織から削除される際にその旨と組織契約に含まれなくなる旨をメンバーアカウントに通知する機能を開発しています。

必要に応じて、メンバーアカウントが新しいアカウント契約を締結できるよう、マスターアカウント管理者はメンバーアカウントを組織から削除する前にメンバーアカウントに知らせることをお勧めします。メンバーアカウントの所有者が組織を離れる前に、(必要であれば法務、プライバシー、コンプライアンスの各チームのサポートを受けて) 新しい契約の締結が必要かどうかを判断する必要があります。

事業提携契約 (BAA)

1. AWS Artifact Agreements を使用して AWS の BAA を受諾するにはどうすればよいですか?

AWS Artifact Agreements では、アカウントの AWS Management Console または組織の AWS Organizations から AWS の BAA を確認して受諾できます。個々のアカウントの場合は [Account agreements] タブから AWS の BAA を受諾できます。組織のマスターアカウントの場合は、組織の [Organization agreements] タブですべてのアカウントの代理として AWS の BAA を受諾できます。AWS Artifact Agreements で AWS の BAA を受諾する際に、保護された医療情報 (PHI) と関連付けて使用する AWS アカウントをすぐに指定できます。さらに、AWS Artifact Agreements コンソールを使用し、AWS アカウントまたは組織に指定されている契約とその規約を確認できます。

2. AWS Artifact Agreements を使用して、BAA に基づき自分のアカウントを HIPAA アカウントとして指定するにはどうすればよいですか?

AWS Artifact の [Account agreements] タブでオンライン BAA を受諾すると、そのオンラインアカウントの BAA では、AWS にサインインしたアカウントが HIPAA アカウントとして自動的に指定されます。AWS Organizations のマスターアカウントをお持ちで、AWS Artifact の [Organization agreements] タブでオンライン BAA を受諾した場合、組織内のすべてのアカウントが HIPAA アカウントとして自動的に指定されます。その後に組織に追加されたメンバーアカウントも HIPAA アカウントとして自動的に指定されます。

3. AWS Artifact Agreements を使用して、BAA に基づき複数のアカウントを HIPAA アカウントとして指定できますか?

はい。AWS Organizations をご利用の場合、組織のマスターアカウントは AWS Artifact Agreements の [Organization agreements] タブを使用し、組織の既存のメンバーアカウントおよび将来追加されるメンバーアカウントの代理として組織の BAA を受諾できます。

AWS Organizations を使用しない場合や、一部のメンバーアカウントのみを指定したい場合は、各アカウントに個別にサインインし、そのアカウントの代理で BAA を受諾できます。

4. アカウント契約として受諾できる AWS の BAA と組織契約として受諾できる AWS の BAA の違いは何ですか?

違いは、[Organization agreements] タブの BAA です。受諾すると、マスターアカウントにリンクされているすべてのアカウントに AWS Organizations から適用されます。比較すると、[Account agreements] タブの BAA は、BAA を受諾したアカウントのみに適用され、その他のアカウントには適用されません。アカウントの BAA と組織の BAA の両方を受諾した場合、アカウントの BAA の代わりに組織の BAA が適用されます。

5. 自分のアカウントでアカウントの BAA をすでに受諾していますが、すべてのアカウントを契約に含めるために組織の BAA を受諾することはできますか?

はい。組織のマスターアカウントを使用し、AWS Artifact Agreements の [Organization agreements] タブで、組織の既存のメンバーアカウントおよび将来追加されるメンバーアカウントの代理として組織の BAA を受諾できます。アカウントの BAA と組織の BAA の両方を受諾すると、アカウントの BAA の代わりに組織の BAA が適用されます。

6. AWS Artifact Agreements を使用して BAA を終了するにはどうすればよいですか?

PHI と関連付けて AWS アカウントまたは組織アカウントを使用する必要がなくなり、AWS Artifact Agreements を使用して BAA を受諾した場合、AWS Artifact Agreements を使用してその BAA を終了できます。

BAA をオフラインで受諾した場合、以下の「オフライン BAA」のよくある質問を参照してください。

7. AWS Artifact Agreements でオンライン BAA を終了するとどうなりますか?

AWS Artifact の [Account agreements] タブでオンライン BAA を終了すると、AWS にサインインしたアカウントは直ちに HIPAA アカウントから解除されます。組織の BAA ([ Organization agreements] タブ) に含まれていない限り、AWS の BAA からは解除されます。アカウントから保護医療情報 (PHI) がすべて削除されており、そのアカウントを PHI と関連付けて使用しないことが確実である場合にのみ、BAA を終了してください。

マスターアカウントのユーザーがオンライン BAA を AWS Artifact の [Organization agreements] タブで終了した場合、組織内のすべてのアカウントが HIPAA アカウントから削除されます。個々のアカウントの BAA ([Account agreements] タブ) に含まれていない限り、AWS の BAA からは削除されます。組織内のすべてのアカウントから保護医療情報 (PHI) がすべて削除されており、そのアカウントを PHI と関連付けて使用しないことが確実である場合にのみ、組織の BAA を終了してください。

8. AWS アカウントに受諾したアカウントの BAA と組織の BAA がある場合、どちらの BAA が適用されますか?

アカウントの BAA と組織の BAA の両方を同時期に所有している場合、アカウントの BAA の規約の代わりに組織の BAA の規約が適用されます。組織の BAA を終了してもアカウントの BAA は終了しません。そのため、組織の BAA を終了した場合でも、アカウントの BAA がそのアカウントに継続的に適用されます。

9. メンバーアカウントが組織を離れた場合、組織契約はそのアカウントに継続して適用されますか?

いいえ。メンバーアカウントが組織を離れると、承諾した組織契約はそのアカウントには適用されなくなります。メンバーアカウントが組織を離れた後も契約を継続して適用する場合、メンバーアカウントは組織を離れる前に AWS Artifact の [Account agreements] タブで関連するアカウント契約を承諾する必要があります。

10. AWS との間で BAA を締結している場合、HIPAA アカウントでどのような AWS のサービスを使用できますか?

HIPAA アカウントとして指定されたアカウントでは、AWS のすべてのサービスを使用できます。ただし、HIPAA 対応サービスには PHI のみ含めることができます。HIPAA 対応サービスの最新のリストは、HIPAA 対応サービスのリファレンスページに記載されています。

11. AWS Artifact を使用せずに BAA 契約を締結することはできますか?

はい。AWS とのオフライン BAA の締結をご希望の場合は、AWS アカウントマネージャーに問い合わせるか、依頼を送信するためにこちらからお問い合わせください。ただし、AWS Artifact Agreements によるスピード、効率性、可視性を活用することをお勧めします。

12. 以前に AWS との間でオフライン BAA を締結している場合、AWS Artifact Agreements で利用可能なオンライン BAA にどのように影響しますか?

以前にオフライン BAA を締結している場合、その BAA の規約は、そのオフライン BAA で HIPAA アカウントとして指定したアカウントに引き続き適用されます。

オフライン BAA で HIPAA アカウントとして指定していないアカウントの場合は、AWS Artifact Agreements を使用し、そのアカウント向けにオンライン BAA を受諾できます。

13. 以前に AWS との間でオフライン BAA を締結している場合、AWS Artifact Agreements でオンライン BAA を受諾できますか?

はい。組織のマスターアカウントは AWS Artifact Agreements の [Organization agreements] タブを使用し、組織の既存のメンバーアカウントおよび将来追加されるメンバーアカウントの代理として組織の BAA を受諾できます。

14. 以前に AWS との間でオフライン BAA を締結している場合は、AWS Artifact Agreements でそのオフライン BAA を表示またはダウンロードできますか?

いいえ。お客様のオフライン BAA の機密を保護するため、AWS Artifact Agreements でそのオフライン BAA のコピーをダウンロードすることはできません。以前に締結したオフライン BAA のコピーの表示を希望する場合は、AWS アカウントマネージャーに依頼してください。

15. 以前に AWS との間でオフライン BAA を締結している場合は、AWS Artifact Agreements を使用し、そのオフライン BAA で追加のアカウントを HIPAA アカウントとして指定できますか?

いいえ。AWS Artifact Agreements で行えるのは、1 つのアカウントのオンライン BAA を受諾することです。また、AWS Organizations の組織ですべてのアカウントのオンライン BAA を受諾することもできます。これは該当するオンライン BAA の規約に基づきます (オフライン BAA ではありません)。

オフライン BAA で追加の HIPAA アカウントを指定する場合は、オフライン BAA に記載されているプロセスに従って指定できます (aws-hipaa@amazon.com にメールを送信するなど)。AWS によって承認されると、Artifact Agreements のインターフェイスが更新され、オフライン BAA に基づき新たなアカウントが HIPAA アカウントとして指定されたことが示されます。

16. AWS との間でオフライン BAA を締結している場合、AWS Artifact Agreements のインターフェイスでそのオフライン BAA を終了させることはできますか?

いいえ。AWS Artifact Agreements を使用し、オフライン BAA で HIPAA アカウントとしてアカウントを削除することはできますが、オフライン BAA は終了しません。オフライン BAA を終了するには、そのオフライン BAA の規約に基づいて、書面による通知を AWS に提出する必要があります。

17. 以前に締結したオフライン BAA でアカウントを HIPAA アカウントとして指定した場合、AWS Artifact Agreements を使用して、オフライン BAA で HIPAA アカウントとして指定したアカウントを削除できますか?

はい。AWS Artifact の手順に従って、オフライン BAA で HIPAA アカウントとして指定したアカウントを削除できます。保護医療情報 (PHI) がアカウントからすべて削除されており、そのアカウントを PHI と関連付けて使用しないことが確実である場合にのみ、HIPAA アカウントとして指定したアカウントを削除してください。

18. 組織の BAA を受諾したいのですが、一部のメンバーアカウントのみが PHI を処理しています。BAA に対する義務は PHI を処理しているアカウントにのみ適用されますか?

規約により、AWS の BAA は「HIPAA アカウント」にのみ適用されます。これは、PHI を格納または送信する AWS アカウントで、HIPAA 対応サービスのみを使用してその PHI を格納または送信し、AWS の BAA で指定されている保存時および転送中の PHI 暗号化のような必須セキュリティの設定を適用しているものとして定義されています (必須セキュリティの設定の完全なリストについては「AWS BAA」を参照)。HIPAA アカウントの定義を満たさないアカウントは、AWS の BAA の対象ではありません。

トラブルシューティング

1. 契約をダウンロードしようとしていますが、ダウンロードが表示されません。どうすればよいですか?
  1. ご使用のウェブブラウザが最新バージョンであること、および Adobe Reader がインストールされていることを確認します。
  2. ブラウザのポップアップを有効にして、添付ファイルをダウンロードできるようにします。
  3. ダウンロードフォルダにある最近のファイルを確認します。
  4. 必要に応じて、ドキュメントを確認し組織内で共有します。
2. エラーメッセージが表示されます。どういう意味ですか?

通常、エラーメッセージは、AWS Artifact でご希望のアクションを実行するための十分な権限が IAM ユーザーにないことを示しています。 エラーメッセージと解決方法の完全なリストについては、以下のテーブルを参照してください。

AWS Artifact コンソールのエラーメッセージ  
契約を受諾する権限がありません AWS Artifact でこの契約を受諾するための権限が必要です。アカウント管理者に連絡し、次の権限を IAM ユーザーに追加してください (artifact:AcceptAgreement) 

IAM ポリシーの完成例については、「契約の権限」を参照してください。
契約を終了する権限がありません AWS Artifact でこの契約を終了するための権限が必要です。アカウント管理者に連絡し、次の権限を IAM ユーザーに追加してください (artifact:TerminateAgreement)

IAM ポリシーの完成例については、「契約の権限」を参照してください。
契約をダウンロードする権限がありません AWS Artifact で契約をダウンロードするための権限が必要です。アカウント管理者に連絡し、次の権限を IAM ユーザーに追加してください (artifact:DownloadAgreement)

IAM ポリシーの完成例については、「契約の権限」を参照してください。
このレポートをダウンロードする権限がありません AWS Artifact でレポートをダウンロードする権限が必要です。アカウント管理者に連絡し、次の権限を IAM ユーザーに追加してください (artifact:get)。IAM ポリシーの完成例については、「レポートの権限」を参照してください。
このレポートにアクセスするには、AWS からの追加の承認が必要です

ダウンロードしようとしているレポートは、AWS から追加のアクセス権限を取得する必要があります。レポートのダウンロードに使用している AWS アカウント ID をお使いになり、アクセスリクエストをオープンしてください。 アクセスリクエストは 1 営業日以内に応答されます。承認された場合、提出した AWS アカウント ID を使用してレポートをダウンロードできます。AWS がリクエストについて追加質問がある場合は、1 営業日以内にメールが送信されます。

組織はすべての機能を有効にしている必要があります お客様の組織では、一括請求 (コンソリデーティッドビリング) のみが設定されています。AWS Artifact で組織契約を使用するには、組織はすべての機能を有効にしている必要があります。 詳細
組織の契約を管理する前に、次の権限が必要です (organizations:EnableAWSServiceAccess、organizations:ListAWSServiceAccessForOrganization)。 これらの権限で、AWS Artifact は AWS Organizations で組織情報にアクセスできるようになります。 アカウント管理者に連絡し、次の権限を IAM ユーザーに追加してください。

iam:CreateRole
iam:AttachRolePolicy
iam:ListRoles

IAM ポリシーの完成例については、「契約の権限」を参照してください。
組織の契約を管理する前に、IAM ロールをリスト、作成、追加するために、iam:ListRoles、iam:CreateRole、および iam:AttachRolePolicy の各権限が必要です。 アカウント管理者に連絡し、次の権限を IAM ユーザーに追加してください。

organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization

IAM ポリシーの完成例については、「契約の権限」を参照してください。

AWS アカウントの組織に関する情報を取得する権限がありません

アカウント管理者に連絡し、次の権限を IAM ユーザーに追加してください。

organizations:DescribeOrganization

IAM ポリシーの完成例については、「契約の権限」を参照してください。
お客様のアカウントは組織ではありません Creating and Managing an AWS Organizations」の手順に従い、組織を作成したり組織に参加したりできます。

AWS Artifact の詳細

開始方法のページを見る
構築を始めましょう。
AWS Artifact の使用を開始する
ご不明な点がおありですか?
お問い合わせ