일반

1. AWS Artifact란 무엇입니까?

AWS Artifact는 콘솔에서 사용할 수 있으며, 고객에게 AWS의 규정 준수 문서와 AWS 계약에 대한 온디맨드 액세스를 제공하는 셀프서비스 감사 아티팩트 검색 포털입니다.

AWS Artifact 보고서를 사용하여 AWS ISO 인증, PCI(Payment Card Industry) 및 SOC(System and Organization Control) 보고서와 같은 AWS 보안 및 규정 준수 문서를 다운로드할 수 있습니다.

AWS Artifact 계약을 사용하여 (BAA)Business Associate Addendum과 같은 AWS 계약을 검토 및 수락하고 그 상태를 추적할 수 있습니다.

2. 누가 AWS Artifact에 액세스할 수 있습니까?

모든 AWS 계정에서 AWS Artifact에 액세스할 수 있습니다. 관리 권한이 있는 IAM 사용자 및 루트 사용자는 관련 사용 약관에 동의함으로써 해당 계정에서 액세스할 수 있는 모든 감사 아티팩트를 다운로드할 수 있습니다.

관리 권한이 없는 IAM 사용자에게는 IAM 권한을 사용하여 AWS Artifact에 액세스할 수 있는 권한을 부여해야 합니다. 이렇게 하면 AWS 계정 내의 다른 서비스 및 리소스에 대한 액세스는 제한하면서 사용자에게 AWS Artifact에 대한 액세스 권한을 부여할 수 있습니다. IAM을 사용하여 액세스 권한을 부여하는 방법에 대한 자세한 내용은 AWS Artifact 설명서의 이 도움말 항목을 참조하십시오.

3. 다른 사용자에게 AWS Artifact 계약에 액세스할 수 있는 권한을 부여하려면 어떻게 해야 합니까?

관리 계정에는 AWS Artifact를 사용하는 데 필요한 모든 권한이 있지만, 다양한 사용자에게 권한을 서로 다르게 위임하려면 각기 다른 문서 및 계약이 필요할 수 있습니다. IAM 정책을 사용하여 권한을 위임할 수 있습니다. AWS Artifact User Guide에 있는 다음 표를 참조하여 사용자에게 필요한 액세스 수준을 기반으로 IAM 사용자에게 지정할 수 있는 권한을 확인하십시오.

4. 감사 아티팩트란 무엇입니까?

감사 아티팩트란 조직이 문서화된 프로세스를 따르고 있거나 특정 요구 사항을 충족하고 있음을 입증하는 하나의 증거입니다. 감사 아티팩트는 시스템 개발 수명 주기 동안 수집되고 아카이브되며 내부 및/또는 외부 감사 및 평가의 증거로 사용됩니다.

AWS Artifact에서는 현재 고객에게 감사 아티팩트로 사용될 수 있는 보고서와 계약을 제공합니다.

5. 감사 아티팩트를 감사자와 공유하려면 어떻게 해야 합니까?

감사자에게 AWS 규정 준수 보고서에 대한 액세스 권한을 제공해야 하는 경우가 많습니다. 각 감사자에게 고유한 IAM 사용자 자격 증명을 생성하고, 감사자가 수행하고 있는 감사와 관련된 보고서에만 액세스할 수 있도록 자격 증명을 구성하면 손쉽게 이를 완수할 수 있습니다. 자세한 내용은 AWS Artifact 설명서에서 이 도움말 항목을 참조하십시오.

6. 이러한 아티팩트를 사용하여 감사 요구 사항을 충족하려면 어떻게 해야 합니까?

감사 또는 규제 기관에 AWS 보안 컨트롤의 증거로서 AWS 감사 아티팩트를 제공하면 됩니다.

또는 일부 AWS 감사 아티팩트에서 제공하는 업무 지침을 사용하여 클라우드 아키텍처를 설계할 수도 있습니다. 이 지침은 시스템의 특정 사용 사례를 지원하기 위해 배치해야 하는 추가 보안 컨트롤을 확인하는 데 도움이 됩니다.

7. 다운로드할 수 있는 아티팩트 수에 제한이 있습니까?

아니요. 사용 가능한 모든 아티팩트를 언제든지 필요한 만큼 액세스하고 다운로드할 수 있습니다.

규정 준수 보고서

1. AWS Artifact 보고서는 누가 사용해야 합니까?

AWS Artifact 보고서는 자신이 사용하는 AWS 인프라 및 서비스의 보안 및 규정 준수 여부를 평가하고 검증하고자 하는 모든 AWS 고객이 사용할 수 있습니다.

AWS Artifact 보고서를 사용해야 하는 사용자는 다음과 같습니다.

  • 시스템 설계, 개발 및 감사 수명 주기 동안 클라우드 아키텍처의 규정 준수 여부를 입증해야 하는 사용자. AWS 인프라의 이전 및 현재 규정 준수 여부를 입증하기 위해(사용하는 서비스에 따라 다름), 감사 및 규제 기관에서는 감사 아티팩트 양식으로 증거를 제공하도록 요구합니다.
  • AWS 구현 제어 항목이 효과적으로 작동하고 있는지 검증하는 데 감사 아티팩트를 사용해야 하거나, 이를 사용할 의향이 있는 사용자.
  • 공급업체를 지속적으로 모니터링하거나 감사하려는 사용자.
  • 보안 클라우드 아키텍처를 구축하는 개발 팀의 멤버 및 ISO, PCI, SOC 및 기타 규제 표준을 준수해야 하는 책임을 이해하는 데 있어 지침이 필요한 사용자. 주로 이러한 팀 작업으로 엔터프라이즈에서 AWS를 사용할 수 있거나, 엔터프라이즈에서 AWS를 계속 사용할 수 있도록 보장합니다.

감사 또는 규제 기관에 AWS 보안 컨트롤의 증거로서 AWS 감사 아티팩트를 제공하면 됩니다.

또는 일부 AWS 감사 아티팩트에서 제공하는 업무 지침을 사용하여 클라우드 아키텍처를 설계할 수도 있습니다. 이 지침은 시스템의 특정 사용 사례를 지원하기 위해 배치해야 하는 추가 보안 컨트롤을 확인하는 데 도움이 됩니다.

2. AWS 규정 준수 보고서를 고객과 공유할 수 있습니까?

고객은 자신의 고유 AWS 계정을 사용하여 AWS 규정 준수 보고서에 액세스할 수 있습니다. 고객에게 아직 계정이 없는 경우, 계정을 만들도록 안내해야 합니다. 계정 생성에는 비용이 들지 않습니다.

계정에 로그인한 고객은 AWS 콘솔에서 Security, Identity & Compliance 아래의 Artifact로 이동하여 제공된 보고서에 액세스할 수 있습니다. 고객이 NDA가 필요한 보고서에 액세스하고자 하는 경우 Artifact 콘솔 내부의 사용자 클릭 NDA에 서명하면 액세스 권한을 받을 수 있습니다.

자세한 내용은 AWS Artifact 시작하기를 참조하십시오.

계약

1. AWS Artifact 계약이 무엇이며, 왜 사용해야 합니까?

AWS Artifact 서비스(AWS의 감사 및 규정 준수 포털)의 기능인 AWS Artifact 계약을 사용하면 개별 계정뿐만 아니라 AWS Organizations에 있는 조직에 속한 모든 계정에 대한 AWS 계약을 검토, 수락 및 관리할 수 있습니다. 또한, 이전에 수락한 계약이 더는 필요하지 않은 경우 AWS Artifact를 사용하여 이를 종료할 수도 있습니다.

2. AWS Artifact 계약에서 사용할 수 있는 계약에는 어떤 것이 있습니까?

특정 규제의 적용을 받는 고객 요구 사항을 지원하기 위해 AWS Artifact 계약에서는 다양한 유형의 계약을 제공합니다. 예를 들어 HIPAA(미국 의료 정보 보호법)를 준수해야 하는 고객을 위해 BAA(Business Associate Addendum)가 제공됩니다. 귀하의 계정에서 사용할 수 있는 계약의 전체 목록을 보려면 AWS Artifact에 로그인하십시오.

AWS Artifact 계약을 체결하기 전에 먼저 AWS Artifact NDA(Nondisclosure Agreement)를 다운로드한 후 동의해야 합니다. 각 계약은 기밀 사항이며 회사 외부의 다른 사람과 공유할 수 없습니다.

3. Artifact와 관계없이 이미 AWS와의 NDA에 서명한 경우에도 AWS Artifact 계약에 있는 새로운 NDA에 동의해야 합니까?

예. Artifact에 있는 기밀문서에 액세스하고 이를 다운로드하려면 AWS Artifact NDA에 동의해야 합니다. 하지만 Amazon과 체결한 기존 NDA가 있으며 해당 NDA가 Artifact에 명시된 기밀 정보와 동일한 기밀 정보를 포함하는 경우, Artifact NDA 대신 기존 NDA가 적용됩니다.

4. 누가 AWS Artifact 계약에 액세스하여 사용할 수 있습니까?

AWS 계정의 관리자라면, 해당 계정의 계약을 다운로드, 수락 및 종료할 수 있는 권한이 자동으로 부여됩니다. AWS Organizations에 속한 조직 마스터 계정의 관리자라면, 조직 내 마스터 계정과 모든 멤버 계정을 대신하여 계약을 수락 및 종료할 수 있습니다. 계약을 수락하기 전에 항상 법률, 프라이버시 및/또는 규정 준수 팀과 함께 계약 약관을 검토해야 합니다. 계약 이해 관계자(법률, 프라이버시 및/또는 규정 준수 팀원 등)가 계약을 다운로드, 검토 및 수락할 수 있도록 IAM을 사용하여 해당 사용자에게 액세스 권한을 부여할 수 있습니다.

귀하가 관리자가 아니라면, 계약을 다운로드, 수락 및 종료할 수 있는 추가 권한을 부여받아야 합니다(보통 관리자가 부여). 관리자는 사용자의 비즈니스 요구 사항을 기반으로 IAM 사용자에게 다양한 수준의 권한을 부여할 수 있는 유연성이 있습니다.

AWS Artifact 권한의 전체 목록은 AWS Artifact User Guide에서 Controlling AccessCommon Policies 섹션을 참조하십시오.

5. AWS Artifact 계정 계약과 AWS Artifact 조직 계약의 차이는 무엇입니까?

AWS Artifact 계정 계약(Account agreements 탭 아래 위치)을 수락하면 AWS와 체결하는 데 사용한 개별 계정에만 적용됩니다.

AWS Artifact 조직 계약(Organization agreements 탭 아래에 위치)을 수락하면 조직의 마스터 계정과 모든 멤버 계정을 비롯하여 AWS Organizations를 통해 생성된 조직 내 모든 계정에 적용됩니다. 조직의 마스터 계정만이 AWS Artifact 조직 계약에 있는 계약을 수락할 수 있습니다.

6. AWS Artifact 조직 계약을 사용할 때의 이점은 무엇입니까?

AWS Artifact 조직 계약을 사용하면 조직 내 모든 계정을 대신하여 단일 계약을 수락할 수 있으므로 여러 AWS 계정에 대한 계약 관리가 간소화됩니다. 마스터 계정의 권한이 있는 사용자가 조직 계약을 수락하면, 모든 기존 및 향후 멤버 계정은 자동으로 해당 계약 약관의 적용을 받습니다.

7. AWS Artifact 조직 계약을 사용하려면 어떻게 해야 합니까?

AWS Organizations에 속한 조직의 마스터 계정 사용자인 경우, 조직 내 모든 현재 및 향후 멤버 계정을 대신하여 계약을 수락할 수 있습니다. 귀하가 속한 조직에 모든 기능이 활성화되어 있어야 합니다. 조직에 통합 결제 기능만 구성된 경우 조직 내 모든 기능 활성화 섹션을 참조하십시오.

시작하려면 다음 IAM 권한으로 마스터 계정에 로그인해야 합니다.

artifact:DownloadAgreement
artifact:AcceptAgreement
artifact:TerminateAgreement
organizations:DescribeOrganization
organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization
iam:ListRoles
iam:CreateRole
iam:AttachRolePolicy

AWS Artifact 권한의 전체 목록은 AWS Artifact User Guide에서 Controlling AccessCommon Policies 섹션을 참조하십시오.

8. AWS Artifact 조직 계약을 사용하기 전에 내 계정에서 역할을 생성할 수 있는 권한을 AWS에 부여해야 하는 이유는 무엇입니까?

계약이 수락되었을 때 AWS Artifact 서비스가 ListAccounts를 수행하여 조직 내 전체 멤버 계정 목록을 파악할 수 있으려면 계정에서 IAM 역할을 생성할 수 있는 권한이 AWS에 필요합니다. 멤버 계정이 조직에 가입하거나 탈퇴하면 AWS에 알림이 전송되고 수락한 계약에 포함되는 계정 목록이 업데이트됩니다.메

9. 조직에서 AWS Artifact 조직 계약을 사용하고 있는지 어떻게 알 수 있습니까?

AWS Artifact 계약 콘솔로 이동하여 Organization agreements 탭을 클릭하면 됩니다. 조직의 마스터 계정에서 하나 이상의 조직 계약을 수락한 경우, 해당 계약이 활성 상태로 나열됩니다. 조직의 마스터 계정 또는 멤버 계정으로 로그인할 때 이를 확인할 수 있습니다.

중요: AWS Artifact에서 사용자 계정의 조직 계약에 관한 정보를 검색할 수 있으려면 AWS 콘솔에 로그인한 IAM 사용자가 organizations:DescribeOrganization 권한을 가지고 있어야 합니다. AWS Artifact 권한의 전체 목록은 AWS Artifact User Guide에서 Controlling AccessCommon Policies 섹션을 참조하십시오.

10. 조직이란 무엇입니까?

조직은 AWS Organizations를 사용하여 단일 마스터 계정으로 중앙에서 관리할 수 있는 하나 이상의 멤버 계정 모음입니다. 자세한 내용은 AWS Organizations 웹 사이트를 참조하십시오.

11. 마스터 계정이란 무엇입니까?

마스터 계정은 AWS Organizations에 조직을 생성하는 데 사용하는 AWS 계정입니다. 마스터 계정에 로그인하면 AWS Organizations를 사용하여 조직에 멤버 계정을 생성하고, 기존 계정이 조직에 가입하도록 초대하고, 조직에서 계정을 제거할 수 있습니다.

마스터 계정만이 AWS Artifact조직 계약을 사용하여 조직 내 모든 계정을 대신하여 계약을 수락 또는 종료할 수 있습니다.

12. 멤버 계정이란 무엇입니까?

멤버 계정은 마스터 계정이 아니면서 AWS Organizations에 속한 조직의 일부인 AWS 계정을 말합니다. 조직의 마스터 계정 관리자인 경우, 조직에 멤버 계정을 생성하고, 조직에 가입하도록 기존 계정을 초대할 수 있습니다. 멤버 계정은 한 번에 하나의 조직에만 속할 수 있습니다.

멤버 계정은 개별 멤버 계정만을 대신하여 계약을 수락 또는 종료하는 데 AWS Artifact 계정 계약을 사용할 수 있습니다. 멤버 계정은 조직의 마스터 계정이 멤버 계정을 대신하여 수락한 계약을 보는 데 AWS Artifact 조직 계약을 사용할 수 있습니다.

13. 내 계정이 조직에 속해 있지 않은 경우에도 AWS Artifact 조직 계약을 사용할 수 있습니까?

아니요. AWS Artifact 조직 계약은 AWS Organizations를 사용하는 계정에만 제공됩니다. 조직을 생성하거나 가입하려는 경우 AWS 조직 생성 및 관리 섹션의 지침을 따르십시오.

14. 리셀러 계정의 경우 AWS Artifact 계약이 어떻게 사용됩니까?

AWS Artifact 계약은 대리점 계정에서도 동일하게 사용됩니다. 대리점은 IAM을 사용하여 계약을 다운로드, 동의 및 종료할 권한이 있는 사용자를 제어할 수 있습니다. 기본적으로 관리 권한이 있는 사용자만 액세스 권한을 부여할 수 있습니다.

15. 별도의 AWS Organizations에 있는 계정에 대한 계약을 수락하려면 어떻게 해야 합니까?

별도 조직에 있는 계정에 계약을 적용하려는 경우, 각 조직의 마스터 계정에 로그인한 후 AWS Artifact 조직 계약을 통해 관련 계약을 수락해야 합니다.

계정들을 단일 조직에 통합하려는 경우, AWS 계정을 조직에 초대 섹션에 나온 지침을 따라 조직에 가입하도록 AWS 계정을 초대할 수 있습니다.

16. AWS Artifact 조직 계약을 사용하여 조직 내 일부 멤버 계정에 대해서만 계약을 수락할 수 있습니까?

아니요. AWS Artifact 조직 계약(Organization agreements 탭)에서는 조직 내 모든 계정을 대신해서만 계약을 수락할 수 있습니다.

일부 멤버 계정에 대해서만 계약을 수락하려는 경우, 각 계정에 개별적으로 로그인하여 AWS Artifact 계정 계약(Account agreements 탭)을 통해 관련 계약을 수락해야 합니다.

17. 내 계정에 Account agreements 탭에서 수락한 것과 동일한 유형의 계약이 이미 있는 경우 Organization agreement 탭에서 계약을 수락할 수 있습니까?

예. 마스터 계정과 멤버 계정에는 동시에 동일한 유형의 AWS Artifact 계정 계약(즉, Account agreements 탭 아래에 있는 계약)과 AWS Artifact 조직 계약(즉, Organization agreements 탭 아래에 있는 계약)이 있을 수 있습니다.

계정에 동시에 동일한 유형의 계정 계약과 조직 계약이 있는 경우, 계정 계약 대신 조직 계약이 적용됩니다. 개별 계정에 관해서 조직 계약이 종료되는 경우(예: 조직에서 멤버 계정이 제거됨), 해당 개별 계정에 대한 계정 계약(Account agreements 탭에서 확인 가능)이 활성 상태로 유지되고 계속 적용됩니다.

18. 내 계정에 Account agreements 탭과 Organization agreements 탭에서 수락한 동일한 계약이 있는 경우, 어떤 계약이 적용됩니까?

조직 계약의 약관에 따르면 두 계약이 모두 활성 상태일 때는 계정 계약 대신 조직 계약이 적용되므로, 이 경우 조직 계약이 적용됩니다. 조직 계약이 종료되는 경우 동일한 유형의 계정 계약이 있다면(Account agreements 탭 아래), 계정 계약이 해당 계정에 적용됩니다. 참고: 조직 계약을 종료해도 계정 계약이 종료되지 않습니다.

19. 멤버 계정이 조직에서 제거되는 경우, 해당 계정을 대신하여 수락한 조직 계약은 어떻게 됩니까?

멤버 계정이 조직에서 제거되면(예: 조직을 나가거나 마스터 계정이 조직에서 제거) 해당 계정을 대신하여 수락한 조직 계약은 해당 멤버 계정에 더는 적용되지 않습니다.

마스터 계정 관리자가 멤버 계정을 조직에서 제거하기 전에 해당 계정에 알림을 보내야 합니다. 그래야 멤버 계정이 필요한 경우 새로운 계정 계약을 시행할 수 있습니다. 멤버 계정 소유자는 조직을 나가기 전에 법률, 프라이버시 또는 규정 준수 팀의 지원을 받아(해당하는 경우) 새로운 계약을 시행하는 것이 필요한지 결정해야 합니다.

20. 멤버 계정이 조직에서 제거되는 경우, 해당 멤버에게 알림이 전송됩니까?

현재 멤버 계정이 조직에서 제거될 때 해당 계정에 알림이 전송되지 않습니다. AWS에서는 멤버 계정이 조직에서 제거되고 더는 조직 계약의 적용을 받지 않는 경우 해당 계정에 알림이 전송하는 기능을 개발하고 있습니다.

마스터 계정 관리자가 멤버 계정을 조직에서 제거하기 전에 해당 계정에 알림을 보내야 합니다. 그래야 멤버 계정이 필요한 경우 새로운 계정 계약을 시행할 수 있습니다. 멤버 계정 소유자는 조직을 나가기 전에 법률, 프라이버시 또는 규정 준수 팀의 지원을 받아(해당하는 경우) 새로운 계약을 시행하는 것이 필요한지 결정해야 합니다.

BAA(Business Associate Addendum)

1. AWS Artifact 계약을 사용하여 AWS BAA를 수락하려면 어떻게 해야 합니까?

AWS Artifact 계약을 사용하면 AWS Management Console에서 AWS Organizations에 속한 조직 또는 계정에 대한 AWS BAA를 검토하고 수락할 수 있습니다. Account agreements 탭에서 개별 계정에 대한 AWS BAA를 수락하거나, 조직의 마스터 계정인 경우 Organization agreements 탭 아래에 있는 조직의 모든 계정을 대신하여 AWS BAA를 수락할 수 있습니다. AWS Artifact 계약에서 AWS BAA를 수락하면, 즉시 AWS 계정을 개인 건강 정보(PHI)와 관련하여 사용하도록 지정하게 됩니다. 또한, AWS Artifact 계약 콘솔을 사용하여 AWS 계정 또는 조직에 어떤 계약이 적용되어 있는지 확인하고 해당 계약 약관을 검토할 수 있습니다.

2. AWS Artifact 계약을 사용하여 BAA에 따라 HIPAA 계정으로 내 계정을 지정하려면 어떻게 해야 합니까?

AWS Artifact의 Account agreements 탭에 있는 온라인 BAA를 수락하면, AWS에 로그인할 때 사용한 계정이 해당 온라인 계정 BAA에 따라 자동으로 HIPAA 계정으로 지정됩니다. AWS Organizations의 마스터 계정이며 AWS Artifact의 Organization agreements 탭 아래에 있는 온라인 BAA를 수락한 경우, 조직 내 모든 계정이 자동으로 HIPAA 계정으로 지정됩니다. 해당 조직에 나중에 추가되는 멤버 계정도 자동으로 HIPAA 계정으로 지정됩니다.

3. AWS Artifact 계약을 사용하여 BAA의 HIPAA 계정으로 2개 이상의 계정을 지정할 수 있습니까?

예. AWS Organizations를 사용하는 경우, 조직의 마스터 계정이 AWS Artifact 계약의 Organization agreements 탭을 사용하여 조직의 모든 기존 및 향후 멤버 계정을 대신하여 조직 BAA를 수락할 수 있습니다.

AWS Organizations를 사용하지 않거나 특정 멤버 계정만 지정하고자 하는 경우, 계정별로 로그인하여 해당 계정을 대신하여 BAA를 수락해야 합니다.

4. 계정 계약으로 수락할 수 있는 AWS BAA와 조직 계약으로 수락할 수 있는 AWS BAA 간의 차이점은 무엇입니까?

차이점은 Organization agreements 탭에 있는 BAA를 수락하는 경우, AWS Organizations를 통해 마스터 계정에 연결된 모든 계정에 적용된다는 것입니다. 이와 달리 Account agreements 탭에 있는 BAA는 계정 BAA를 수락하는 데 사용한 개별 계정에만 적용되며 다른 계정에는 적용되지 않습니다. 계정 BAA와 조직 BAA를 모두 수락한 경우, 계정 BAA 대신 조직 BAA가 적용됩니다.

5. 내 계정에서 이미 계정 BAA를 수락한 경우, 내 모든 계정이 적용을 받을 수 있도록 조직 BAA를 수락할 수 있습니까?

예. 조직의 마스터 계정으로 AWS Artifact 계약의 Organization agreements 탭을 사용하여 조직의 모든 기존 및 향후 멤버 계정을 대신하여 조직 BAA를 수락할 수 있습니다. 계정 및 조직 BAA 둘 다 수락된 경우, 계정 BAA 대신 조직 BAA가 적용됩니다.

6. AWS Artifact 계약을 사용하여 BAA를 종료하려면 어떻게 해야 합니까?

PHI와 관련하여 AWS 계정 또는 조직 계정을 더는 사용할 필요가 없는 경우 그리고 AWS Artifact 계약을 사용하여 BAA를 수락한 경우, AWS Artifact 계약을 사용하여 해당 BAA를 종료할 수 있습니다.

BAA를 오프라인으로 수락한 경우 아래 '오프라인 BAA' FAQ를 참조하십시오.

7. AWS Artifact 계약에서 온라인 BAA를 종료하면 어떻게 됩니까?

AWS Artifact의 Account agreements 탭 아래에서 온라인 BAA를 종료하는 경우, AWS에 로그인하는 데 사용한 계정이 즉시 HIPAA 계정이 아닌 상태가 됩니다. 또한, 조직 BAA(Organization agreements 탭 아래)의 적용을 받지 않는 한 더는 해당 계정에 AWS와 체결한 BAA가 적용되지 않습니다. 해당 계정에서 모든 개인 건강 정보(PHI)를 제거하였고 더는 해당 계정을 PHI 용도로 사용하지 않을 것이 확실한 경우에만 BAA를 종료해야 합니다.

마스터 계정의 사용자이며 AWS Artifact의 Organization agreements 탭 내 온라인 BAA를 종료하는 경우, 조직 내 모든 계정이 HIPAA 계정에서 즉시 제거됩니다. 또한, 개별 계정 BAA(Account agreements 탭 아래)의 적용을 받지 않는 한 더는 해당 계정에 AWS와 체결한 BAA가 적용되지 않습니다. 해당 조직 내 모든 계정에서 모든 개인 건강 정보(PHI)를 제거하였고 더는 어떤 계정도 PHI 용도로 사용하지 않을 것이 확실한 경우에만 조직의 BAA를 종료해야 합니다.

8. 내 AWS 계정에서 계정 BAA와 조직 BAA를 수락한 경우 어떤 BAA가 적용됩니까?

동시에 계정 BAA와 조직 BAA가 모두 있는 경우, 계정 BAA의 약관 대신 조직 BAA의 약관이 적용됩니다. 조직 BAA를 종료한다고 해서 계정 BAA가 종료되지는 않습니다. 따라서 조직 BAA를 종료하는 경우 계정 BAA가 해당 계정에 계속 적용됩니다.

9. 멤버 계정이 조직을 나가는 경우 조직 계약이 여전히 해당 계정에 적용됩니까?

아니요. 멤버 계정이 조직을 나가는 경우, 수락된 어떤 조직 계약도 해당 계정에 더는 적용되지 않습니다. 멤버 계정이 조직을 나간 후에도 하나 이상의 계약이 계속 적용되길 원하는 경우, 멤버 계정은 조직을 나가기 전에 AWS Artifact의 Account agreements 탭 아래에서 관련 계정 계약을 수락해야 합니다.

10. AWS와 체결한 BAA가 있는 경우, 내 HIPAA 계정에서 사용할 수 있는 AWS 서비스는 무엇입니까?

HIPAA 계정으로 지정된 계정에서 어떤 AWS 서비스든 사용할 수 있지만, PHI는 HIPAA 적격 서비스에서만 사용할 수 있습니다. AWS HIPAA 적격 서비스 참조 페이지에 HIPAA 적격 서비스 최신 목록이 나와 있습니다.

11. AWS Artifact를 사용하지 않고도 BAA 계약을 체결할 수 있습니까?

예. AWS와 오프라인 BAA를 체결하길 선호하는 경우, AWS 계정 관리자에게 문의하거나 AWS로 연락하여 요청을 제출해 주십시오. 하지만 AWS에서는 AWS Artifact 계약 기능이 제공하는 속도, 효율성 및 가시성을 활용하시길 권장합니다.

12. 이전에 AWS와 오프라인 BAA에 서명한 경우, AWS Artifact 계약에서 제공하는 온라인 BAA가 이에 어떤 영향을 미치게 됩니까?

이전에 서명한 오프라인 BAA가 있는 경우, 해당 BAA의 약관이 오프라인 BAA에 따라 HIPAA 계정으로 지정된 계정에 계속 적용됩니다.

오프라인 BAA에서 아직 HIPAA 계정으로 지정하지 않은 계정의 경우 AWS Artifact 계약을 사용하여 해당 계정에 대한 온라인 BAA를 수락할 수 있습니다.

13. 이전에 서명한 AWS와의 오프라인 BAA가 있는 경우, AWS Artifact 계약의 온라인 BAA에 동의할 수 있습니까?

예. 조직의 마스터 계정은 AWS Artifact 계약의 Organization agreements 탭을 사용하여 조직의 모든 기존 및 향후 멤버 계정을 대신하여 조직 BAA를 수락할 수 있습니다.

14. 이전에 서명한 AWS와의 오프라인 BAA가 있는 경우, AWS Artifact 계약에 있는 오프라인 BAA를 보거나 다운로드할 수 있습니까?

아니요. 오프라인 BAA의 기밀성을 보호하기 위해 AWS Artifact 계약에 있는 사본은 다운로드 할 수 없습니다. 이전에 서명한 오프라인 BAA의 사본을 보려면, AWS 계정 관리자에게 연락하여 요청하시기 바랍니다.

15. 이전에 서명한 AWS와의 오프라인 BAA가 있는 경우, AWS Artifact 계약을 사용하여 추가 계정을 해당 오프라인 BAA의 HIPAA 계정으로 지정할 수 있습니까?

아니요. AWS Artifact 계약을 사용하여 단일 계정 또는 AWS Organizations의 조직 내 모든 계정에 대한 온라인 BAA를 수락할 수 있습니다. 하지만 이러한 계정은 오프라인 BAA가 아니라 해당하는 온라인 BAA 약관의 적용을 받습니다.

오프라인 BAA에 따라 추가 HIPAA 계정을 지정하려는 경우, 오프라인 BAA에 명시된 프로세스를 따라 지정하면 됩니다(예: aws-hipaa@amazon.com으로 이메일 전송). AWS에서 확인하고 나면, 오프라인 BAA에 따라 HIPAA 계정으로 지정된 것을 반영하여 Artifact 계약 인터페이스에서 새로 지정된 계정을 변경합니다.

16. AWS와 체결한 오프라인 BAA가 있는 경우, AWS Artifact 계약 인터페이스에서 내 오프라인 BAA를 종료할 수 있습니까?

아니요. AWS Artifact 계약을 사용하여 오프라인 BAA에 따라 계정을 HIPAA 계정에서 제거할 수 있지만, 그러면 오프라인 BAA 자체가 종료됩니다. 오프라인 BAA를 종료하려면 오프라인 BAA 약관에 따라 AWS로 서면으로 통지해야 합니다.

17. 이전에 서명한 오프라인 BAA에 따라 HIPAA 계정으로 지정된 계정이 있는 경우, AWS Artifact 계약을 사용하여 해당 계정을 내 오프라인 BAA의 HIPAA 계정에서 제거할 수 있습니까?

예. AWS Artifact에 표시된 단계를 따라 오프라인 BAA의 HIPAA 계정에서 해당 계정을 제거할 수 있습니다. 해당 계정에서 모든 개인 건강 정보(PHI)를 제거하였고 더는 해당 계정을 PHI 용도로 사용하지 않을 것이 확실한 경우에만 해당 계정을 HIPAA 계정에서 제거해야 합니다.

18. 조직 BAA를 수락하고 싶지만, 일부 멤버 계정에서만 PHI를 처리합니다. BAA 의무 사항이 PHI를 처리하는 계정에만 적용됩니까?

약관에 따라 AWS BAA는 PHI를 저장 또는 전송하고, HIPAA 적격 서비스를 사용하여 PHI를 저장 또는 전송하고, 저장 및 전송 PHI 암호화 등 AWS BAA에 명시된 필수 보안 구성(필수 보안 구성 전체 목록은 AWS BAA 참조)을 적용한 AWS 계정이라고 정의된 'HIPAA 계정'에만 적용됩니다. HIPAA 계정의 정의를 충족하지 않는 계정은 AWS BAA의 적용을 받지 않습니다.

문제 해결

1. 계약을 다운로드하려고 하는 데 다운로드가 표시되지 않습니다. 어떻게 해야 합니까?
  1. 가장 최신 버전의 웹 브라우저를 사용하고 있는지, 그리고 Adobe Reader가 있는지 확인하십시오.
  2. 첨부 파일을 다운로드하려면 브라우저의 팝업 창을 활성화해야 합니다.
  3. 최근 다운로드 폴더를 확인하십시오.
  4. 문서를 검토하고 필요한 경우 조직 내에서 공유하십시오.
2. 오류 메시지가 표시됩니다. 이는 무슨 뜻입니까?

일반적으로 오류 메시지는 IAM 사용자가 AWS Artifact에서 필요한 작업을 수행하는 데 충분한 권한을 보유하고 있지 않을 때 표시됩니다. 전체 오류 메시지 목록과 이를 해결하는 방법은 아래 표를 참조하십시오.

AWS Artifact 콘솔의 오류 메시지  
계약을 수락할 권한이 없습니다 AWS Artifact에서 계약을 수락할 권한이 필요합니다. 계정 관리자에게 문의하여 artifact:AcceptAgreement 권한을 귀하의 IAM 사용자에 연결하십시오. 

완전한 IAM 정책 예는 Agreement Permissions 섹션을 참조하십시오.
계약을 종료할 권한이 없습니다 AWS Artifact에서 계약을 종료할 권한이 필요합니다. 계정 관리자에게 문의하여 artifact:TerminateAgreement 권한을 귀하의 IAM 사용자에 연결하십시오. 

완전한 IAM 정책 예는 Agreement Permissions 섹션을 참조하십시오.
계약을 다운로드할 권한이 없습니다 AWS Artifact에서 계약을 다운로드할 권한이 필요합니다. 계정 관리자에게 문의하여 artifact:DownloadAgreement 권한을 귀하의 IAM 사용자에 연결하십시오. 

완전한 IAM 정책 예는 Agreement Permissions 섹션을 참조하십시오.
이 보고서를 다운로드할 권한이 없습니다 AWS Artifact에서 보고서를 다운로드할 권한이 필요합니다. 계정 관리자에게 문의하여 artifact:get 권한을 귀하의 IAM 사용자에 연결하십시오. 완전한 IAM 정책 예는 Report Permissions 섹션을 참조하십시오.
이 보고서에 액세스하려면 AWS의 추가 승인이 필요합니다

다운로드하려는 보고서에 액세스하려면 AWS의 추가 승인이 필요합니다. 이 보고서를 다운로드하는 데 사용하고 있는 AWS 계정 ID를 사용해 액세스 요청을 개설하시기 바랍니다. 액세스 요청은 영업일 기준 1일 이내에 응답됩니다. 승인되면 제출한 AWS 계정 ID를 사용하여 이 보고서를 다운로드할 수 있습니다. AWS에서 귀하의 요청에 대한 추가 질문이 있는 경우, 영업일 기준 1일 이내에 이메일을 받게 됩니다.

조직이 모든 기능을 사용하도록 설정되어야 합니다 조직에 통합 결제만 구성되어 있습니다. AWS Artifact에서 조직 계약을 사용하려면 조직이 모든 기능을 사용하도록 설정되어 있어야 합니다. 자세히 알아보기
조직에 대한 계약을 관리하려면 organizations:EnableAWSServiceAccess 및 organizations:ListAWSServiceAccessForOrganization 권한이 필요합니다. 이러한 권한은 AWS Artifact가 AWS Organizations에서 조직 정보에 액세스하도록 허용합니다. 계정 관리자에게 문의하여 다음 권한을 귀하의 IAM 사용자에 연결하십시오.

iam:CreateRole
iam:AttachRolePolicy
iam:ListRoles

완전한 IAM 정책 예는 Agreement Permissions 섹션을 참조하십시오.
조직에 대한 계약을 관리하려면 IAM 역할을 나열, 생성 및 연결하기 위해 iam:ListRoles, iam:CreateRole 및 iam:AttachRolePolicy 권한이 필요합니다. 계정 관리자에게 문의하여 다음 권한을 귀하의 IAM 사용자에 연결하십시오.

organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization

완전한 IAM 정책 예는 Agreement Permissions 섹션을 참조하십시오.

AWS 계정의 조직에 대한 정보를 검색할 권한이 없습니다

계정 관리자에게 문의하여 다음 권한을 귀하의 IAM 사용자에 연결하십시오.

organizations:DescribeOrganization

완전한 IAM 정책 예는 Agreement Permissions 섹션을 참조하십시오.
귀하의 계정이 조직에 없습니다 AWS 조직 생성 및 관리 섹션에 나온 지침에 따라 조직을 생성하거나 조직에 가입할 수 있습니다.

AWS Artifact에 대해 자세히 알아보십시오

시작하기 페이지로 이동하기
구축할 준비가 되셨습니까?
AWS Artifact 시작하기
질문이 있으십니까?
문의처