Geral

1. O que é o AWS Artifact?

O AWS Artifact, disponível no console, é um portal de autoatendimento para recuperação de artefatos de auditoria que oferece aos clientes acesso sob demanda à documentação de conformidade e aos acordos da AWS.

Você pode usar os relatórios do AWS Artifact para fazer download de documentos de segurança e conformidade, como os relatórios de certificações ISO, Payment Card Industry (PCI – Setor de cartões de pagamento) e Organization Control (SOC – Controles de sistema e organização).

Você pode usar o AWS Artifact Agreements para examinar, aceitar e acompanhar o status de acordos da AWS como o Business Associate Addendum (BAA – Adendo de associado comercial).

2. Quem tem acesso ao AWS Artifact?

Todas as contas da AWS têm acesso ao AWS Artifact. Os usuários raiz e do IAM com permissões de administrador podem fazer o download de todos os artefatos de auditoria disponíveis na conta concordando com os termos e condições associados.

Será necessário conceder aos usuários do IAM permissões de acesso não administrativas para o AWS Artifact usando as permissões do IAM. Com isso, você poderá conceder a um usuário o acesso ao AWS Artifact e restringir o acesso a outros serviços e recursos da conta da AWS. Para obter informações sobre como conceder acesso usando o IAM, consulte esse tópico de ajuda na documentação do AWS Artifact.

3. Como permito que outros usuários acessem o AWS Artifact Agreements?

Sua conta administrativa tem todas as permissões necessárias para usar o AWS Artifact. No entanto, documentos e acordos diferentes podem exigir a delegação de permissões distintas para diversos usuários. Você pode delegar permissões usando as políticas do IAM. Consulte as tabelas a seguir no Guia do usuário do AWS Artifact para visualizar as permissões que podem ser concedidas a usuários do IAM com base no nível de acesso necessário.

4. O que é um artefato de auditoria?

Um artefato de auditoria é um elemento de evidência que demonstra que uma organização segue um processo documentado ou cumpre um requisito específico. Os artefatos de auditoria são coletados e arquivados ao longo do ciclo de vida de desenvolvimento de um sistema e servem como evidência em auditorias e avaliações internas e/ou externas.

No momento, o AWS Artifact oferece aos clientes relatórios e acordos que podem ser usados como artefatos de auditoria.

5. Como faço para compartilhar artefatos de auditoria com os auditores?

Muitas vezes, será necessário que os auditores tenham acesso aos relatórios de conformidade da AWS. Você pode fazer isso facilmente criando credenciais de usuário do IAM específicas para cada auditor, configurando-as para limitar o acesso aos relatórios relevantes para a auditoria conduzida pelo auditor. Para obter mais informações, veja este tópico de ajuda na documentação do AWS Artifact.

6. Como posso usar esses artefatos para cumprir requisitos de auditoria?

Você pode fornecer os artefatos de auditoria da AWS aos auditores ou reguladores como evidência dos controles de segurança da AWS.

Além disso, é possível usar a orientação sobre responsabilidades fornecida por alguns artefatos de auditoria da AWS para projetar a arquitetura de nuvem. Essa orientação ajuda a determinar os controles de segurança adicionais que devem ser implantados para apoiar casos de uso específicos do sistema.

7. Existe um limite para o número de artefatos que posso obter por download?

Não. Você pode acessar e fazer o download de todos os artefatos a qualquer momento, tantas vezes quanto precisar.

Relatórios de conformidade

1. Quem deve usar o AWS Artifact Reports?

O AWS Artifact Reports pode ser usado por todos os clientes da AWS para avaliar e validar a segurança e a conformidade dos serviços e infraestrutura da AWS que eles usam.

Use o AWS Artifact Reports se você:

  • É obrigado a demonstrar a conformidade das arquiteturas de nuvem durante os ciclos de vida de projeto, desenvolvimento e auditoria de sistemas. Para demonstrar a conformidade histórica e atual da infraestrutura da AWS (específica para os serviços utilizados), os auditores e os reguladores exigem que você forneça evidências na forma de artefatos de auditoria.
  • É obrigado a usar ou tem interesse em utilizar artefatos de auditoria para validar a operação eficaz dos controles implementados na AWS.
  • Tem interesse em monitorar ou aditar continuamente os fornecedores.
  • Faz parte de uma equipe de desenvolvimento que cria arquiteturas seguras de nuvem e precisa de orientação para compreender as responsabilidades de cumprimento dos padrões normativos ISO, PCI e SOC, entre outros. Muitas vezes, o trabalho da equipe permitirá que a empresa use a AWS ou garantirá que a empresa continue a usar a AWS.

Você pode fornecer os artefatos de auditoria da AWS aos auditores ou reguladores como evidência dos controles de segurança da AWS.

Além disso, é possível usar a orientação sobre responsabilidades fornecida por alguns artefatos de auditoria da AWS para projetar a arquitetura de nuvem. Essa orientação ajuda a determinar os controles de segurança adicionais que devem ser implantados para apoiar casos de uso específicos do sistema.

2. Posso compartilhar os relatórios de conformidade da AWS com meus clientes?

Os clientes podem acessar os relatórios de conformidade da AWS usando sua própria conta da AWS. Se eles ainda não tiverem uma conta, oriente-os a criar uma. A criação de uma conta é gratuita.

Após fazerem login na conta, os clientes poderão acessar os relatórios disponíveis no Console AWS acessando Artifact em Security, Identity & Compliance. Se o cliente quiser acessar um relatório que exige um NDA, ele poderá obter acesso assinando um NDA com click-through no console do Artifact.

Para obter mais informações, consulte Conceitos básicos do AWS Artifact.

Acordos

1. O que é o AWS Artifact Agreements e porque devo usá-lo?

O AWS Artifact Agreements, um recurso do AWS Artifact (nosso portal de auditoria e conformidade), permite revisar aceitar e gerenciar acordos com a AWS de sua conta individual, bem como de todas as contas que fazem parte da organização no AWS Organizations. Você também pode usar o AWS Artifact para encerrar acordos previamente aceitos, caso não sejam mais necessários.

2. Quais acordos estão disponíveis no AWS Artifact Agreements?

O AWS Artifact Agreements disponibiliza tipos diferentes de acordos para atender às necessidades de clientes sujeitos a regulamentos específicos. Por exemplo, o Business Associate Addendum (BAA – Adendo de associado comercial) está disponível para clientes que precisam cumprir a Health Insurance Portability and Accountability Act (HIPAA – Lei de Portabilidade e Responsabilidade de Provedores de Saúde). Para obter uma lista completa dos acordos disponíveis para sua conta, faça login no AWS Artifact.

Antes de assinar um acordo no AWS Artifact Agreements, você precisa fazer download do Nondisclosure Agreement (NDA – Acordo de confidencialidade) do AWS Artifact e concordar com seus termos. Cada acordo é confidencial e não pode ser compartilhado com outras pessoas fora da empresa.

3. Se eu já tiver um NDA assinado com a AWS fora do Artifact, precisarei aceitar um novo NDA no AWS Artifact Agreements?

Sim. Será necessário aceitar o NDA do AWS Artifact para acessar e fazer download de documentos confidenciais no Artifact. No entanto, se você tiver um NDA atual com a Amazon e se esse NDA cobrir as mesmas informações confidenciais fornecidas no Artifact, o NDA atual será aplicado em vez do NDA do Artifact.

4. Quem tem acesso para usar o AWS Artifact Agreements?

Se você for um administrador de uma conta da AWS, terá automaticamente permissões para fazer download, aceitar e encerrar acordos dessa conta. Se você for o administrador da conta principal de uma organização do AWS Organizations, poderá aceitar e encerrar acordos em nome da conta principal e de todas as contas membro da organização. Você deve sempre revisar todos os termos dos acordos com as equipes dos setores jurídico, de privacidade e/ou conformidade antes de aceitar esses acordos. Você pode usar o IAM para conceder acesso às partes interessadas do acordo (como membros das equipes jurídica, de privacidade e/ou de conformidade) para que eles possam fazer download de acertos, revisá-los e aceitá-los.

Se você não for um administrador, precisará receber permissões adicionais para fazer download de acertos, aceitá-los e encerrá-los (normalmente, permissões concedidas pelo administrador). Os administradores têm a flexibilidade de conceder níveis variados de permissões a usuários do IAM de acordo com as necessidades empresariais dos usuários.

Para obter uma lista completa das permissões do AWS Artifact, consulte Controlling Access e Common Policies no Guia do usuário do AWS Artifact.

5. Qual é a diferença entre os acordos de conta do AWS Artifact e os acordos de organização do AWS Artifact?

Quando aceitos, os acordos de conta do AWS Artifact (localizados na guia Account agreements) se aplicam apenas à conta individual usada para fazer login na AWS.

Quando aceitos, os acordos de organização do AWS Artifact (localizados na guia Organization agreements) se aplicam a todas as contas em uma organização criadas por meio do AWS Organizations, incluindo a conta principal e todas as contas membro da organização. Somente a conta mestre de uma organização pode aceitar acordos de organização do AWS Artifact.

6. Qual é o benefício de usar acordos de organização do AWS Artifact?

Os acordos de organização do AWS Artifact simplificam o gerenciamento de acordos para várias contas da AWS, permitindo aceitar um único acordo em nome de todas as contas da organização. Quando um usuário autorizado de uma conta principal aceita um acordo de organização, todas as contas membro atuais e futuras serão automaticamente cobertas pelos termos do acordo.

7. O que preciso fazer para usar os acordos de organização do AWS Artifact?

Se você for um usuário da conta principal de uma organização no AWS Organizations, poderá aceitar um acordo em nome de todas as contas membro atuais e futura da organização. A organização à qual você pertence deve estar habilitada com todos os recursos. Se a organização estiver configurada apenas para recursos de faturamento consolidado, consulte Ativação de todos os recursos em sua organização.

Para começar a usar, você precisa fazer login na conta principal com as seguintes permissões do IAM:

artifact:DownloadAgreement
artifact:AcceptAgreement
artifact:TerminateAgreement
organizations:DescribeOrganization
organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization
iam:ListRoles
iam:CreateRole
iam:AttachRolePolicy

Para obter uma lista completa das permissões do AWS Artifact, consulte Controlling Access e Common Policies no Guia do usuário do AWS Artifact.

8. Por que preciso conceder permissões da AWS para criar uma função em minha conta antes de usar os acordos de organização do AWS Artifact?

A AWS precisa de permissões para criar uma função do IAM na sua conta para que o serviço do AWS Artifact possa executar ListAccounts a fim de identificar a lista completa de contas membro na organização quando um acordo é aceito. Quando uma conta membro ingressa ou deixa a organização, a AWS será notificada e a lista de contas cobertas pelo acordo ou acordos aceitos será atualizada.

9. Como posso saber se a organização está usando os acordos de organização do AWS Artifact?

Acesse o console do AWS Artifact Agreements e clique na guia Organization agreements. Se a conta principal da organização aceitou um ou mais acordos de organização, esses acordos serão mostrados como ativos. Isso pode ser feito fazendo login na conta principal ou como conta membro da organização.

Importante: o usuário do IAM que fez login no Console AWS deve ter a permissão organizations:DescribeOrganization para que o AWS Artifact recupere as informações sobre os acordos de organização da conta. Para obter uma lista completa das permissões do AWS Artifact, consulte Controlling Access e Common Policies no Guia do usuário do AWS Artifact.

10. O que é uma organização?

Uma organização é uma coleção de uma ou mais contas membro que podem ser gerenciadas centralmente com uma única conta principal usando o AWS Organizations. Consulte o site do AWS Organizations para saber mais.

11. O que é uma conta principal?

Uma conta principal é a conta da AWS usada para criar uma organização no AWS Organizations. Se você fizer login na conta principal, poderá usar o AWS Organizations para criar contas membro na organização, convidar contas atuais para ingressar na organização e remover contas da organização.

Somente as contas principais podem usar os acordos de organização do AWS Artifact para aceitar ou encerrar acordos em nome de todas as contas de uma organização.

12. O que é uma conta membro?

Uma conta membro é uma conta da AWS, diferente da conta principal, que faz parte de uma organização no AWS Organizations. Se você for um administrador da conta principal de uma organização, poderá criar contas membro na organização e convidar contas atuais para ingressar na organização. Uma conta membro pode pertencer a apenas uma organização de cada vez.

As contas membro somente podem usar os acordos de conta do AWS Artifact para aceitar ou encerrar acordos em nome dessa conta membro individual. As contas membro podem usar os acordos de organização do AWS Artifact para visualizar os acordos aceitos em nome da conta membro pela conta principal da organização.

13. Se minha conta não for parte de uma organização, poderei usar os acordos de organização do AWS Artifact?

Não. Os acordos de organização do AWS Artifact somente estão disponíveis para contas que usam o AWS Organizations. Se você quiser criar ou ingressar em uma organização, siga as instruções de Criação e gerenciamento de um AWS Organizations.

14. Como o AWS Artifact Agreements funciona para contas de revendedor?

O AWS Artifact Agreements funciona da mesma forma para contas de revendedor. Os revendedores podem usar o IAM para controlar quem tem permissões para fazer o download, aceitar e encerrar acordos. Por padrão, somente os usuários com privilégios administrativos podem conceder acesso.

15. Como faço para aceitar um acordo para contas em organizações separadas do AWS Organizations?

Se você tiver contas em organizações separadas e quiser incluí-las em um acordo, deverá fazer login na conta principal de cada organização e aceitar os acordos relevantes por meio dos acordos de organização do AWS Artifact.

Se você quiser consolidar as contas em uma única organização, poderá convidar as contas da AWS a ingressar nessa organização seguindo as instruções de Convite de uma conta da AWS para se juntar à sua organização.

16. Posso usar os acordos de organização do AWS Artifact para aceitar um acordo apenas para algumas contas membro da organização?

Não. Nos acordos de organização do AWS Artifact (a guia Organization agreements) somente é possível aceitar acordos em nome de todas as contas da organização.

Se você quiser aceitar um acordo apenas para algumas contas membro, deverá fazer login individualmente em cada conta e aceitar o acordo ou acordos relevantes por meio dos acordos de conta do AWS Artifact (a guia Account agreements).

17. Posso aceitar um acordo na guia Organization agreements se minha conta já tiver um acordo do mesmo tipo aceito na guia Account agreements?

Sim. As contas principais e as contas membro podem ter acordos de conta do Amazon Artifact (ou seja, acordos na guia Account agreements) e acordos de organização do AWS Artifact (ou seja, na guia Organization agreements) do mesmo tipo implementados ao mesmo tempo.

Se a sua conta tiver um acordo de conta e um acordo de organização do mesmo tipo implementados ao mesmo tempo, o acordo de organização será aplicado em vez do acordo de conta. Se, no que diz respeito a uma conta individual, um acordo de organização for encerrado (por exemplo, pela remoção da conta membro da organização), o acordo de conta implementado para essa conta individual (visível na guia Account agreements) permanecerá ativa e em vigor.

18. Se minha conta tiver o mesmo acordo aceito nas guias Account agreements e Organization agreements, qual prevalecerá?

O acordo de organização estará em vigor porque, de acordo com seus termos, ele prevalece sobre o acordo de conta quando ambos estão ativos. Se o acordo de organização for encerrado e você tiver um acordo de conta do mesmo tipo implementado (na guia Account agreements), o acordo de conta será aplicado a essa conta. Nota: o encerramento do acordo da organização não encerra o acordo da conta.

19. Se uma conta membro for removida da organização, o que acontecerá com os acordos de organização aceitos em nome dessa conta membro?

Quando uma conta membro é removida de uma organização (por exemplo, deixando a organização ou sendo removida da organização pela conta principal), todos os acordos de organização aceitos em seu nome deixarão de ter validade para essa conta membro.

Os administradores de contas principais devem alertar as contas membro antes de removê-las da organização para que elas possam implementar novos acordos de conta, se necessário. Antes que proprietários de contas membro deixem a organização, devem determinar (com a ajuda das equipes jurídica, de privacidade e/ou de conformidade, conforme o caso) se é necessário implementar novos acordos.

20. Se uma conta membro for removida da organização, serei notificado?

No momento, as contas membro somente são notificadas quando removidas de uma organização. Estamos desenvolvendo uma funcionalidade que alertará as contas membro quando forem removidas de uma organização e não estiverem mais cobertas por um acordo de organização.

Os administradores de contas principais devem alertar as contas membro antes de removê-las da organização para que elas possam implementar novos acordos de conta, se necessário. Antes que proprietários de contas membro deixem a organização, devem determinar (com a ajuda das equipes jurídica, de privacidade e/ou de conformidade, conforme o caso) se é necessário implementar novos acordos.

Business Associate Addendum (BAA – Adendo de associado comercial)

1. Como faço para aceitar um BAA da AWS usando o AWS Artifact Agreements?

O AWS Artifact Agreements permite revisar e aceitar o BAA da AWS no Console de Gerenciamento da AWS para sua conta ou sua organização no AWS Organizations. Você pode aceitar o BAA da AWS para sua conta individual na guia Account agreements ou, se você for uma conta principal em uma organização, poderá aceitar o BAA da AWS em nome de todas as contas da organização na guia Organization agreements. Ao aceitar o BAA da AWS no AWS Artifact Agreements, você designará instantaneamente a conta ou as contas da AWS que serão usadas para Protected Health Information (PHI – Informações de saúde protegidas). Além disso, você poderá usar o console do AWS Artifact Agreements para ver quais acordos estão implementados para a conta ou organização da AWS e revisar os termos desses acordos.

2. Como posso designar minha conta como conta da HIPAA em um BAA usando o AWS Artifact Agreements?

Quando você aceita um BAA online na guia Account agreements no AWS Artifact, a conta usada para fazer login na AWS será automaticamente designada como uma conta da HIPAA nesse BAA de conta online. Se você for uma conta principal no AWS Organizations e aceitar um BAA online na guia Organization agreements do AWS Artifact, todas as contas da organização serão automaticamente designadas como contas da HIPAA. As contas membro adicionadas posteriormente a essa organização também serão automaticamente designadas como contas da HIPAA.

3. Posso designar mais de uma conta como conta da HIPAA em um BAA usando o AWS Artifact Agreements?

Sim. Se você usar o AWS Organizations, a conta principal da organização pode usar a guia Organization agreements no AWS Artifact Agreements para aceitar um BAA da organização em nome de todas as contas membro atuais e futuras na organização.

Se não usar o AWS Organizations, ou se quiser designar apenas algumas contas membro, você deverá fazer login separadamente em cada conta e aceitar um BAA em nome dessa conta.

4. Qual é a diferença entre o BAA da AWS que pode ser aceito como um acordo de conta e o BAA da AWS que pode ser aceito como um acordo de organização?

A diferença é que o BAA da guia Organization agreements, quando aceito, se aplica a todas as contas vinculadas à conta principal por meio do AWS Organizations. Em comparação, o BAA na guia Account agreements se aplica apenas à conta individual usada para aceitar o BAA de conta e a nenhuma outra conta. Se você aceitou o BAA de conta e o BAA de organização, o BAA de organização prevalecerá sobre o BAA de conta.

5. Se minha conta já aceitou um BAA de conta, posso aceitar o BAA de organização para que todas as minhas contas sejam cobertas?

Sim. Utilizando a conta principal da organização, você pode usar a guia Organization agreements no AWS Artifact Agreements para aceitar um BAA de organização em nome de todas as contas membro atuais e futuras na organização. Quando o BAA de conta e o BAA de organização forem aceitos, o BAA de organização prevalecerá sobre o BAA de conta.

6. Como faço para encerrar um BAA usando o AWS Artifact Agreements?

Se você não precisar mais usar sua conta da AWS ou contas da organização para PHI e aceitou o BAA usando o AWS Artifact Agreements, poderá usá-lo novamente para encerrar esse BAA.

Se você aceitou o BAA offline, consulte abaixo as perguntas frequentes sobre o BAA offline.

7. O que acontece quando eu encerro um BAA online no AWS Artifact Agreements?

Se você encerrar um BAA online na guia Account agreements no AWS Artifact, a conta usada para fazer login na AWS deixará de ser imediatamente uma conta da HIPAA e, a menos que também coberta por um BAA de organização (na guia Organization agreements), não estará mais coberta por um BAA com a AWS. Somente encerre um BAA se tiver certeza de que removeu todas as informações protegidas de saúde (PHI) da conta e que não usará essa conta para atividades relacionadas a essas informações.

Se você for usuário de uma conta principal e encerrar um BAA online na guia Organization agreements no AWS Artifact, todas as contas da organização serão imediatamente removidas como contas da HIPAA e, a menos que cobertas por BAAs de conta individuais (na guia Account agreements), não estarão mais cobertas por um BAA com a AWS. Somente encerre um BAA para uma organização se tiver certeza de que removeu todas as informações protegidas de saúde (PHI) de TODAS as contas dessa organização e que não usará nenhuma das contas para atividades relacionadas a essas informações.

8. Qual BAA será aplicado se minha conta da AWS tiver um BAA de conta aceito e um BAA de organização?

Se você tiver um BAA de conta e um BAA de organização implementados ao mesmo tempo, os termos do BAA de organização prevalecerão sobre os termos do BAA de conta. O encerramento do BAA de organização não encerra o BAA de conta. Portanto, se você encerrar o BAA de organização, o BAA de conta continuará em vigor para essa conta.

9. Se uma conta membro deixar uma organização, o acordo de organização continuará em vigor para essa conta?

Não. Quando uma conta membro deixar uma organização, todos os acordos de organização aceitos deixarão de vigorar para essa conta. Se a conta membro quiser que um ou mais acordos continuem a vigorar após deixar a organização, essa conta membro deverá aceitar os acordos de conta relevantes na guia Account agreements no AWS Artifact antes de deixar a organização.

10. Se eu tiver um BAA com a AWS, quais serviços da AWS poderei usar na minha conta da HIPAA?

Você poderá usar qualquer serviço da AWS em uma conta designada como conta da HIPAA. No entanto, as PHI somente poderão ser incluídas nos serviços qualificados pela HIPAA. A nossa página Referência de serviços qualificados pela HIPAA contém a lista mais recente dos serviços qualificados pela HIPAA.

11. Posso assinar um acordo BAA sem usar o AWS Artifact?

Sim. Se você preferir assinar um BAA offline com a AWS, entre em contato com o gerente de contas da AWS ou entre em contato conosco para enviar sua solicitação. No entanto, recomendamos que você aproveite a velocidade, a eficiência e a visibilidade oferecidas pelo AWS Artifact Agreements.

12. Se eu assinei anteriormente um BAA offline com a AWS, como esse BAA será afetado pelo BAA online disponível no AWS Artifact Agreements?

Se você assinou anteriormente um BAA offline, os termos desse BAA continuam em vigor para as contas designadas como contas da HIPAA nesse BAA offline.

Para todas as contas ainda não designadas como contas da HIPAA em um BAA offline, você poderá usar o AWS Artifact Agreements para aceitar um BAA online para essas contas.

13. Se eu assinei anteriormente um BAA offline com a AWS, terei de aceitar o BAA online no AWS Artifact Agreements?

Sim. A conta principal da organização pode usar a guia Organization agreements no AWS Artifact Agreements para aceitar um BAA de organização em nome de todas as contas membro atuais e futuras da organização.

14. Se eu assinei anteriormente um BAA offline com a AWS, poderei visualizar ou fazer download desse BAA offline no AWS Artifact Agreements?

Não. Para proteger a confidencialidade do BAA offline, você não poderá fazer download de uma cópia desse BAA no AWS Artifact Agreements. Se você quiser visualizar uma cópia do BAA offline assinado anteriormente, entre em contato com o gerente de contas da AWS para solicitar essa visualização.

15. Se eu assinei anteriormente um BAA offline com a AWS, poderei usar o AWS Artifact Agreements para designar contas adicionais como contas da HIPAA nesse BAA offline?

Não. Você pode usar o AWS Artifact Agreements para aceitar um BAA online para uma única conta ou para todas as contas da organização no AWS Organizations. No entanto, a conta ou todas as contas estarão sujeitas ao BAA online aplicável e não ao BAA offline.

Se você quiser designar mais contas da HIPAA no BAA offline, siga o processo descrito no BAA offline (ou seja, envie um e-mail para aws-hipaa@amazon.com). Após a confirmação da AWS, a interface do Artifact Agreements será alterada para mostrar que essa conta foi designada como conta da HIPAA no BAA offline.

16. Se eu tiver um BAA offline com a AWS, poderei encerrar o BAA offline na interface do AWS Artifact Agreements?

Não. Você pode usar o AWS Artifact Agreements para remover uma conta como conta da HIPAA de um BAA offline, mas isso não encerrará o BAA em si. Para encerrar um BAA offline assinado anteriormente, você terá de enviar uma notificação por escrito à AWS de acordo com os termos do BAA offline.

17. Se eu designei uma conta como conta da HIPAA em um BAA offline assinado anteriormente, poderei usar o AWS Artifact Agreements para remover essa conta como conta da HIPAA no BAA offline?

Sim. Siga as etapas informadas pelo AWS Artifact para remover a conta como conta da HIPAA no BAA offline. Somente remova uma conta como conta da HIPAA se tiver certeza de que removeu todas as informações protegidas de saúde (PHI) da conta e que não usará essa conta para atividades relacionadas a essas informações.

18. Quero aceitar um BAA de organização, mas apenas algumas contas membro estão processando informações protegidas de saúde (PHI). As obrigações do BAA se aplicam apenas às contas que processam PHI?

Pelos seus termos, o BAA da AWS se aplica apenas a “contas da HIPAA”, que são definidas como contas da AWS que armazenam ou transmitem PHI, que usam os serviços qualificados pela HIPAA para armazenar ou transmitir PHI e nas quais você aplicou as configurações de segurança exigidas pelo BAA da AWS, como criptografia de PHI em trânsito e ociosas (consulte o BAA da AWS para obter uma lista completa das configurações de segurança necessárias). As contas que não cumprirem a definição de uma conta da HIPAA não estarão sujeitas ao BAA da AWS.

Solução de problemas

1. Estou tentando fazer download de um acordo, mas o download não aparece. O que posso fazer?
  1. Verifique se está usando a versão mais recente do navegador da web e se o Adobe Reader está disponível.
  2. Habilite pop-ups no navegador para permitir o download de anexos.
  3. Verifique a pasta de downloads recentes.
  4. Analise o documento e compartilhe-o com a organização, conforme a necessidade.
2. Estou recebendo uma mensagem de erro. O que isso significa?

Normalmente, as mensagens de erro ocorrem porque o usuário do IAM não tem permissões suficientes para executar a ação desejada no AWS Artifact. Consulte a tabela abaixo para obter uma lista completa das mensagens de erro e instruções sobre como resolver esses erros:

Mensagem de erro no console do AWS Artifact  
Você não tem as permissões para aceitar o acordo Você precisa de permissões para aceitar acordos no AWS Artifact. Entre em contato com o administrador de contas para anexar esta permissão ao usuário do IAM: artifact:AcceptAgreement 

Para ver um exemplo de uma política completa de IAM, consulte Agreement Permissions.
Você não tem as permissões para encerrar o acordo Você precisa de permissões para encerrar acordos no AWS Artifact. Entre em contato com o administrador de contas para anexar esta permissão ao usuário do IAM: artifact:TerminateAgreement 

Para ver um exemplo de uma política completa de IAM, consulte Agreement Permissions.
Você não tem as permissões para fazer download do acordo Você precisa de permissões para fazer download desse relatório do AWS Artifact. Entre em contato com o administrador de contas para anexar esta permissão ao usuário do IAM: artifact:DownloadAgreement 

Para ver um exemplo de uma política completa de IAM, consulte Agreement Permissions.
Você não tem as permissões para fazer download do relatório Você precisa de permissões para fazer download de relatórios no AWS Artifact. Entre em contato com o administrador de contas para anexar esta permissão ao usuário do IAM: artifact:get. Para ver um exemplo de uma política completa de IAM, consulte Report Permissions.
Você precisa de uma aprovação adicional da AWS para acessar esse relatório

Você está tentando fazer download de um relatório que exige uma permissão de acesso adicional da AWS. Abra uma solicitação de acesso usando o ID da conta da AWS utilizada para fazer download do relatório. A solicitação de acesso será respondida em um dia útil. Se aprovada, você poderá fazer download do relatório usando o ID da conta da AWS enviado. Se a AWS tiver perguntas adicionais sobre a solicitação, você receberá um e-mail em um dia útil.

Sua organização deve estar habilitada para todos os recursos Sua organização está configurada somente para o faturamento consolidado. Para usar os acordos da organização do AWS Artifact, sua organização deve estar habilitada para todos os recursos. Saiba mais
Para gerenciar os acordos para sua organização, você precisa das seguintes permissões: organizations:EnableAWSServiceAccess e organizations:ListAWSServiceAccessForOrganization. Essas permissões habilitam o AWS Artifact para acessar as informações da organização no AWS Organizations. Entre em contato com o administrador de contas para anexar estas permissões ao usuário do IAM:

iam:CreateRole
iam:AttachRolePolicy
iam:ListRoles

Para ver um exemplo de uma política completa de IAM, consulte Agreement Permissions.
Para gerenciar os acordos para sua organização, você precisa das seguintes permissões para listar, criar e anexar funções do IAM: iam:ListRoles, iam:CreateRole e iam:AttachRolePolicy. Entre em contato com o administrador de contas para anexar estas permissões ao usuário do IAM:

organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization

Para ver um exemplo de uma política completa de IAM, consulte Agreement Permissions.

Você não tem as permissões para recuperar informações sobre a organização da sua conta da AWS

Entre em contato com o administrador de contas para anexar estas permissões ao usuário do IAM:

organizations:DescribeOrganization

Para ver um exemplo de uma política completa de IAM, consulte Agreement Permissions.
Sua conta não está em uma organização Você pode criar ou ingressar em uma organização seguindo as instruções de Criação e gerenciamento de um AWS Organizations.

Saiba mais sobre o AWS Artifact

Visite a página de conceitos básicos