- Ürünler›
- Güvenlik, Kimlik ve Mevzuat Uyumluluğu›
- AWS Artifact›
- AWS Artifact Hakkında SSS
AWS Artifact Hakkında SSS
Genel
1. AWS Artifact nedir?
Konsolda yer alan AWS Artifact müşterilerimizin AWS'nin uyumluluk belgelerine ve AWS anlaşmalarına erişmelerini sağlayan bir self servis denetim yapıtı alma portalıdır.
AWS Artifact Raporlarını AWS ISO sertifikaları, Payment Card Industry (PCI) ve Sistem ve Kuruluş Denetimi (SOC) raporları gibi AWS güvenlik ve uyumluluk belgelerini indirmek için kullanabilirsiniz.
AWS Anlaşmaları'nı İş Ortağı Eki (BAA) gibi AWS anlaşmalarının durumunu incelemek, kabul etmek ve izlemek için kullanabilirsiniz.
2. AWS Artifact'e kimler erişebilir?
Tüm AWS Hesapları AWS Artifact'e erişebilir. Yönetici izinlerine sahip kök kullanıcılar ve IAM kullanıcıları ilişkili hüküm ve koşulları kabul ederek hesaplarının kullanabileceği tüm denetim yapıtlarını indirebilir.
IAM izinlerini kullanarak yönetici dışı izinlere sahip IAM kullanıcılarına AWS Artifact'e erişim izni vermeniz gerekir. Bu, bir kullanıcının AWS Artifact'e erişmesine izin vermenizi sağlarken, AWS Hesabınızda diğer hizmetler ile kaynaklara erişimi kısıtlar. IAM kullanarak erişim verme hakkında bilgi için AWS Artifact belgelerindeki bu yardım konusuna bakın.
3. Bir Anlaşmanın farklı durumları nelerdir ve her bir durum ne anlama gelir?
Anlaşma, iki durumda olabilir.
- Etkin Değil: Bir Anlaşma, kullanıcı tarafından kabul edilmemişse veya önceden kabul edilmiş bir Anlaşma kullanıcı tarafından sonlandırılmışsa Etkin Değil durumundadır
- Etkin: Bir Anlaşma, kullanıcı tarafından kabul edilmişse Etkin durumundadır
4. Diğer kullanıcıların AWS Artifact Anlaşmaları'na erişmelerini nasıl sağlayabilirim?
Yönetici hesabınız AWS Artifact'i kullanmak için gereken tüm izinlere sahiptir, ancak farklı belgeler ve anlaşmalar çeşitli kullanıcılar için izinleri farklı şekilde dağıtmanızı gerektirebilir. İzinleri IAM politikalarını kullanarak dağıtabilirsiniz. IAM kullanıcılarına ihtiyaç duydukları erişim düzeyine göre atayabileceğiniz izinleri görüntülemek için AWS Artifact Kullanıcı Kılavuzu'ndaki aşağıdaki tablolara bakın.
5. Denetim yapıtı nedir?
Bir denetim yapıtı bir kuruluşun belgeli bir süreci izlediğini veya belirli bir gereksinimi karşıladığını gösteren bir kanıt parçasıdır. Denetim yapıtları sistemi geliştirme ömrü boyunca toplanarak arşivlenir ve dahili ve/veya harici denetimler ile değerlendirmelerde kanıt olarak kullanılır.
AWS Artifact, şu anda müşterilere denetim yapıtları olarak kullanılabilecek raporlar ve anlaşmalar sunmaktadır.
6. Denetim yapıtlarını denetmenlerimle nasıl paylaşabilirim?
Sıkça denetmenlerinizin AWS uyumluluk raporlarına erişmelerini sağlamanız gerekir. Bunu her denetmene özel IAM kullanıcı kimlik bilgileri oluşturarak ve kimlik bilgilerini denetmenin yalnızca yapmakta olduğu denetimle ilgili raporlara erişebilmesini sağlayacak şekilde yapılandırarak kolayca başarabilirsiniz. Daha fazla bilgi için AWS Artifact belgelerindeki bu yardım konusuna bakın.
7. Bu yapıtları nasıl denetim gereksinimlerimi karşılayacak şekilde kullanabilirim?
AWS denetimi yapıtlarını denetmenlerinize veya düzenleyicilerinize AWS güvenlik denetimlerinin kanıtı olarak sunabilirsiniz.
Ayrıca bulut mimarinizi tasarlamak için bazı AWS denetim yapıtları tarafından sağlanan sorumluluk kılavuzunu da kullanabilirsiniz. Bu kılavuz, sisteminizdeki belirli kullanım durumlarını desteklemek için uygulamanız gereken ek güvenlik denetimlerini belirlemenize yardımcı olur.
8. İndirebileceğim yapıt sayısının bir sınırı var mıdır?
Hayır. Tüm kullanılabilir yapıtlara istediğiniz zaman, istediğiniz sıklıkta erişebilir ve bunları indirebilirsiniz.
AWS Raporları
1. AWS Artifact Raporlarını kimler kullanmalıdır?
AWS Artifact Raporları, tüm AWS müşterileri tarafından kullandıkları AWS altyapısı ve hizmetlerinin güvenliğini ve uyumluluğunu değerlendirip doğrulamak için kullanılabilir.
AWS Artifact Raporlarını aşağıdaki durumlarda kullanmanız gerekir:
- Sistem tasarımı, geliştirme ve denetim yaşam döngüleri boyunca bulut mimarilerinizin uyumluluğunu göstermek zorundaysanız. Denetmenler ve düzenleyiciler, AWS altyapınızın (kullandığınız hizmetlere özel) geçmişteki ve şu andaki uyumluluğunu göstermek için denetim yapıtları biçiminde kanıtlar sunmanızı sorunlu tutabilir.
- AWS tarafından uygulanan denetimlerinizin etkili biçimde çalıştığını doğrulamak için denetim yapıtlarını kullanmanız gerekiyorsa veya bununla ilgileniyorsanız.
- Sürekli olarak sağlayıcılarınızı izlemek veya denetlemekle ilgileniyorsanız.
- Güvenli bulut mimarileri oluşturan bir geliştirme ekibinin üyesiyseniz ve ISO, PCI, SOC ve diğer düzenleyici standartlara uyma sorumluluğunuzu anlama konusunda rehberliğe ihtiyacınız varsa. Genellikle ekibinizin çalışması kurumunuzun AWS kullanmasını ya da kurumunuzun AWS'yi kullanmaya devam edebilmesini sağlar.
AWS denetimi yapıtlarını denetmenlerinize veya düzenleyicilerinize AWS güvenlik denetimlerinin kanıtı olarak sunabilirsiniz.
Ayrıca bulut mimarinizi tasarlamak için bazı AWS denetim yapıtları tarafından sağlanan sorumluluk kılavuzunu da kullanabilirsiniz. Bu kılavuz, sisteminizdeki belirli kullanım durumlarını desteklemek için uygulamanız gereken ek güvenlik denetimlerini belirlemenize yardımcı olur.
2. AWS uygunluk raporlarını müşterilerimle paylaşabilir miyim?
Belirli AWS uygunluk raporunun geçerli hüküm ve koşulları izin verirse AWS uygunluk raporlarını müşterilerinizle doğrudan paylaşabilirsiniz. Raporun paylaşılmasına izin verilip verilmediğini kontrol etmek için lütfen AWS Artifact’ten indirilen AWS uygunluk raporunun ilk sayfasında bulunan geçerli hüküm ve koşullara bakın.
Ayrıca, müşterileriniz AWS uygunluk raporlarına kendi AWS Hesaplarını kullanarak erişebilir. Zaten bir hesapları yoksa oluşturmaları için onları yönlendirmeniz gerekir. Hesap oluşturmak ücretsizdir.
Müşterileriniz hesaplarında oturum açtıktan sonra Güvenlik, Kimlik ve Uyumluluk altında Yapıt seçeneğine giderek AWS Konsolu'ndaki mevcut raporlara erişebilir.
Daha fazla bilgi için AWS Artifact'i Kullanmaya Başlama bölümüne bakın.
3. AWS FedRAMP Güvenlik Paketlerine nereden erişebilirim?
Federal Risk ve Yetkilendirme Yönetimi Programı (FedRAMP) ve AWS Artifact kullanarak AWS FedRAMP Güvenlik paketlerini indirme hakkında daha fazla bilgi edinmek için FedRAMP uygunluğu web sayfasını ziyaret edin.
Üçüncü Taraf Raporları
1. Üçüncü taraf uygunluk raporlarına kimler erişebilir?
Üçüncü taraf [AWS Pazar Yeri Bağımsız Yazılım Satıcısı (ISV)] uygunluk raporlarına, yalnızca belirli bir ISV için AWS Pazar Yeri Satıcı Öngörülerine erişim verilmiş AWS müşterileri erişebilir. Üçüncü taraf uygunluk raporlarına erişme hakkında buradan daha fazla bilgi edinin.
2. Üçüncü taraf uygunluk raporlarını kimler kullanmalıdır?
AWS Pazar Yeri Satıcı Öngörüleri'ni kullanan AWS müşterileri, üçüncü taraf risk değerlendirmelerinin bir parçası olarak AWS Artifact aracılığıyla ISV'lerle paylaşılan üçüncü taraf uygunluk raporlarını indirmeli ve kullanmalıdır.
3. Üçüncü taraf uygunluk raporlarını müşterilerimle paylaşabilir miyim?
Bir üçüncü taraf uygunluk raporunun alt müşterilerle paylaşılması, indirilen raporun kapak sayfasında bulunan geçerli Şart ve Koşullar'a tabidir. Paylaşıma izin verilip verilmediğini belirlemek için lütfen ilgili Şart ve Koşullar'a başvurun. Ek olarak, Şart ve Koşullar'ın her bir rapor için değişiklik gösterebileceğini unutmayın.
4. Bir üçüncü taraf uygunluk raporuyla ilgili sorum olduğunda kiminle iletişime geçebilirim?
AWS, bu raporları daha hızlı ve self servis erişim için müşterilerin kullanımına sunmaktadır ve raporlarla ilgili tüm sorular ilgili üçüncü taraflara yönlendirilmelidir.
Sözleşmeler
1. AWS Artifact Anlaşmaları nedir ve bunları neden kullanmam gerekir?
AWS Artifact hizmetinin (denetim ve uyumluluk portalımız) bir özelliği olan AWS Artifact Anlaşmaları, AWS'deki bireysel hesabınıza ve aynı zamanda AWS Kuruluşlar'daki kuruluşunuzun parçası olan tüm hesaplara ait anlaşmaları gözden geçirmenizi, kabul etmenizi ve yönetmenizi sağlar. AWS Artifact'i aynı zamanda artık gerekli değillerse daha önce kabul ettiğiniz anlaşmaları feshetmek için de kullanabilirsiniz.
2. AWS Artifact Anlaşmaları'nda hangi anlaşmalar bulunur?
Belirli düzenlemelere tabi müşterilerin ihtiyaçlarını gidermek için AWS Artifact Anlaşmalarında farklı anlaşma türleri yer alır. Örneğin, İş Ortağı Eki (BAA) Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası'na (HIPAA) uyması gereken müşteriler için sunulmaktadır. Hesabınızda kullanılabilecek anlaşmaların tam listesi için AWS Artifact'te oturum açın.
AWS Artifact Anlaşmaları'nda bir anlaşma yapmadan önce AWS Artifact gizlilik anlaşmasının (NDA) şartlarını indirip kabul etmeniz gerekir. Her anlaşma gizlidir ve şirketiniz dışındaki diğer kişilerle paylaşılamaz.
3. Zaten Artifact dışında AWS ile imzalanmış bir NDA'ya sahipsem AWS Artifact Anlaşmaları'nda yeni bir NDA kabul etmem gerekir mi?
Evet, Artifact'te gizli belgelere erişip bunları indirmek için AWS Artifact NDA'sını kabul etmeniz gerekir. Yani Amazon'la mevcut bir NDA'nız varsa ve mevcut NDA'nız Artifact'te sunulan bilgilerle aynı gizli bilgileri kapsıyorsa Artifact NDA'nız yerine mevcut NDA'nız geçerli olur.
4. AWS Artifact Anlaşmaları'na kimler kullanmak üzere erişebilir?
Bir AWS Hesabının yöneticisiyseniz bu hesap için otomatik olarak anlaşmaları indirme, kabul etme ve feshetme izinlerine sahipsiniz demektir. AWS Organizations'daki bir kuruluşun yönetim hesabının yöneticisiyseniz kuruluşunuzdaki yönetim hesabı ve tüm üye hesaplar adına anlaşmaları kabul edip feshedebilirsiniz. Kabul etmeden önce hukuk, gizlilik ve/veya uyumluluk ekiplerinizle her türlü anlaşma koşulunu her zaman gözden geçirmeniz gerekir. Anlaşma paydaşlarınıza (hukuk, gizlilik ve/veya uyumluluk ekipleriniz gibi) erişim vermek için IAM kullanabilirsiniz, böylece bu kullanıcılar anlaşmaları indirebilir, gözden geçirebilir ve kabul edebilir.
Yönetici değilseniz anlaşmaları indirmek, kabul etmek ve feshetmek için (genellikle yöneticiniz ile) ek izinler almış olmanız gerekir. Yöneticiler, kullanıcıların işle ilgili ihtiyaçlarına göre IAM kullanıcılarına değişen izin düzeyleri verme esnekliğine sahiptir.
AWS Artifact izinlerinin eksiksiz bir listesi için AWS Artifact Kullanıcı Kılavuzu'ndaki Erişimi Denetleme ve Ortak Politikalar'a bakın.
5. AWS Artifact Hesap Anlaşmaları ile AWS Artifact Kuruluş Anlaşmaları arasında ne fark vardır?
AWS Artifact Hesap Anlaşmaları (Hesap anlaşmaları sekmesinin altında yer alır) kabul edildiğinde yalnızca AWS'de oturum açmak için kullandığınız bireysel hesap için geçerlidir.
AWS Artifact Kuruluş Anlaşmaları (Kuruluş anlaşmaları sekmesinin altında bulunur) kabul edildiğinde kuruluşun yönetim hesabı ve tüm üye hesaplar dahil olmak üzere bir kuruluştaki AWS Kuruluşlar aracılığıyla oluşturulan tüm hesaplar için geçerli olur. Yalnızca bir kuruluştaki yönetim hesabı AWS Artifact Kuruluş Anlaşmaları'ndaki anlaşmaları kabul edebilir.
6. AWS Artifact Kuruluş Anlaşmaları'nın avantajı nedir?
AWS Artifact Kuruluş Anlaşmaları kuruluşunuzdaki tüm hesaplar adına tek bir anlaşmayı kabul etmenizi sağlayarak birden fazla AWS hesabı için anlaşma yönetimini basitleştirir. Bir yönetim hesabının yetkili bir kullanıcısı bir kuruluş anlaşmasını kabul ettiğinde şu anda var olan ve gelecekte var olacak tüm üye hesaplar otomatik olarak anlaşmanın koşulları kapsamına alınır.
7. AWS Artifact Kuruluş Anlaşmaları'nı kullanmak için ne yapmam gerekir?
AWS Organizations'daki bir kuruluşun yönetim hesabının kullanıcısıysanız kuruluşunuzda şu anda mevcut olan ve gelecekte mevcut olacak tüm üye hesaplar adına bir anlaşmayı kabul edebilirsiniz. Ait olduğunuz kuruluş tüm özellikler için etkin olmalıdır. Kuruluşunuz yalnızca birleştirilmiş faturalama özellikleri için yapılandırıldıysa Kuruluşunuzda Tüm Özellikleri Etkinleştirme bölümüne bakın.
Başlamak için aşağıdaki IAM izinlerine sahip yönetim hesabında oturum açmış olmanız gerekir:
artifact:DownloadAgreement
artifact:AcceptAgreement
artifact:TerminateAgreement
organizations:DescribeOrganization
organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization
iam:ListRoles
iam:CreateServiceLinkedRole
AWS Artifact izinlerinin eksiksiz bir listesi için AWS Artifact Kullanıcı Kılavuzu'ndaki Erişimi Denetleme ve Ortak Politikalar'a bakın.
8. AWS Artifact Kuruluş Anlaşmaları'nı kullanmadan önce hesabımda hizmetle bağlantılı bir rol (SLR) oluşturmak için neden AWS izni vermem gerekiyor?
AWS'nin hesabınızda hizmetle bağlantılı bir rol oluşturmak için izne ihtiyacı vardır. Bu nedenle AWS Artifact, bir anlaşma kabul edildiğinde kuruluşunuzdaki üye hesaplarının eksiksiz listesini tanımlamak için ListAccounts iznini kullanabilir. Bir üye hesap, kuruluşunuza katıldığında veya kuruluşunuzdan ayrıldığında, AWS'ye bilgi verilir ve kabul ettiğiniz anlaşmalar kapsamındaki hesapların listesi güncellenir.
9. Kuruluşumun AWS Artifact Kuruluş Anlaşmaları'nı kullanıp kullanmadığını nasıl bilebilirim?
AWS Artifact Anlaşmalar konsolunu ziyaret edin ve Kuruluş anlaşmaları sekmesine tıklayın. Kuruluşunuzdaki yönetim hesabı bir veya daha fazla kuruluş anlaşması kabul ettiyse bunlar etkin olarak gösterilir. Bunu kuruluşunuzda yönetim hesabı ya da üye hesap olarak oturum açmışken yapabilirsiniz.
Önemli: AWS Artifact'in hesabınızın kuruluş anlaşmaları hakkındaki bilgileri alması için AWS konsolunda oturum açan IAM kullanıcısının organizations:DescribeOrganization iznine sahip olması gerekir. AWS Artifact izinlerinin eksiksiz bir listesi için AWS Artifact Kullanıcı Kılavuzu'ndaki Erişimi Denetleme ve Ortak Politikalar'a bakın.
10. Kuruluş nedir?
Bir kuruluş AWS Kuruluşlar kullanan tek bir yönetim hesabıyla merkezi olarak yönetebileceğiniz bir veya daha fazla hesabın toplamıdır. Daha fazla bilgi için AWS Kuruluşlar web sitesine bakın.
11. Yönetim hesabı nedir?
Bir yönetim hesabı AWS Kuruluşlar'da kuruluşunuzu oluşturmak için kullandığınız AWS hesabıdır. Yönetim hesabında oturum açtığınızda kuruluşunuzda üye hesaplar oluşturmak, var olan hesapları kuruluşunuza katılmaya davet etmek ve kuruluşunuzdan hesap kaldırmak için AWS Organizations'ı kullanabilirsiniz.
Yalnızca yönetim hesapları AWS Artifact Kuruluş Anlaşmaları'nı bir kuruluştaki tüm hesaplar adına anlaşmaları kabul etmek veya sonlandırmak için kullanabilir.
12. Üye hesap nedir?
Bir üye hesap AWS Kuruluşlar'da bir kuruluşun parçası olan, yönetim hesabı dışındaki bir AWS hesabıdır. Bir kuruluşta yönetim hesabının yöneticisiyseniz kuruluşta üye hesaplar oluşturarak var olan hesapları kuruluşa katılmaya davet edebilirsiniz. Bir üye hesap bir seferde yalnızca bir kuruluşa ait olabilir.
Üye hesapları AWS Artifact Hesap Anlaşmaları'nı yalnızca söz konusu bireysel üye hesabı adına anlaşmaları kabul etmek veya sonlandırmak için kullanabilir. Üye hesaplar, AWS Artifact Kuruluş Anlaşmaları'nı kuruluşun yönetim hesabı tarafından üye hesabı adına kabul edilen anlaşmaları görüntülemek için kullanabilir.
13. Hesabım bir kuruluşun parçası olmasa bile AWS Artifact Kuruluş Anlaşmaları'nı kullanabilir miyim?
Hayır, AWS Artifact Kuruluş Anlaşmaları yalnızca AWS Organizations kullanan hesaplar tarafından kullanılabilir. Bir kuruluş oluşturmak veya bir kuruluşa katılmak istiyorsanız AWS Kuruluşlar Oluşturma ve Yönetme bölümündeki yönergelere uyun.
14. AWS Artifact Anlaşmaları'nın satıcı hesapları için işleyişi nasıldır?
AWS Artifact Anlaşmaları'nın işleyişi satıcı hesapları için de aynıdır. Satıcılar, kimlerin anlaşmaları indirme, kabul etme ve feshetme izinleri olacağını kontrol etmek için IAM kullanabilir. Varsayılan olarak, yalnızca yönetici ayrıcalıklarına sahip kullanıcılar erişim izni verebilir.
15. Ayrı AWS Organizations'daki hesaplar için bir anlaşmayı nasıl kabul edebilirim?
Ayrı kuruluşlarda bir anlaşma kapsamında olmasını istediğiniz hesaplarınız varsa her kuruluşun yönetim hesabında oturum açarak ilgili anlaşmaları AWS Artifact Kuruluş Anlaşmaları aracılığıyla kabul etmeniz gerekir.
Hesapları tek bir kuruluşta birleştirmek için Bir Hesabı Kuruluşunuza Davet Etme bölümündeki yönergeleri izleyerek AWS hesaplarını kuruluşunuza katılmaya davet edebilirsiniz.
16. AWS Artifact Kuruluş Anlaşmaları'nı kuruluşumdaki yalnızca bazı üye hesaplar için bir anlaşmayı kabul etmek amacıyla kullanabilir miyim?
Hayır. AWS Artifact Kuruluş Anlaşmaları'nda (Kuruluş anlaşmaları sekmesi) anlaşmaları yalnızca kuruluştaki tüm hesaplar adına kabul edebilirsiniz.
Bir anlaşmayı yalnızca bazı üye hesaplar için kabul etmek istiyorsanız her hesapta ayrı ayrı oturum açmanız ve ilgili anlaşmaları AWS Artifact Hesap Anlaşmaları (Hesap anlaşmaları sekmesi) aracılığıyla kabul etmeniz gerekir.
17. Hesabım, zaten Hesap anlaşmaları sekmesinde kabul edilenle aynı türde bir anlaşmaya sahipse Kuruluş anlaşması sekmesindeki bir anlaşmayı kabul edebilir miyim?
Evet, yönetim hesapları ve üye hesaplar aynı anda kullanılan aynı türdeki AWS Artifact Hesap Anlaşmaları'na (diğer deyişle, Hesap anlaşmaları sekmesinin altındaki anlaşmalar) ve AWS Artifact Kuruluş Anlaşmaları'na (diğer deyişle, Kuruluş anlaşmaları sekmesinin altındaki anlaşmalar) sahip olabilir.
Hesabınızda aynı anda kullanılan aynı türden bir hesap anlaşması ve bir kuruluş anlaşması varsa hesap anlaşması yerine kuruluş anlaşması geçerli olur. Bir kuruluş anlaşması bir bireysel hesapla ilgili olarak feshedilirse (ör. bir üye hesap kuruluştan kaldırılarak) bu bireysel hesap (Hesap anlaşmaları sekmesinin altında görüntülenebilir) için kullanılan kuruluş anlaşması etkin kalır ve geçerli olmaya devam eder.
18. Hesabım Hesap anlaşmaları sekmesi ile Kuruluş anlaşmaları sekmesinde kabul edilenle aynı anlaşmaya sahipse hangisi geçerli olur?
Koşullarına göre ikisi de etkin olduğunda hesap anlaşmasının yerine geçerli olacağından kuruluş anlaşması uygulanır. Kuruluş anlaşması feshedilirse ve aynı türde kullanılan bir hesap anlaşmanız (Hesap anlaşmaları sekmesi) varsa bu hesap için hesap anlaşması uygulanır. Not: Kuruluş anlaşmasını feshetmek hesap anlaşmasını feshetmez.
19. Kuruluşumdan bir üye hesap kaldırılırsa bu üye hesap adına kabul edilmiş olan kuruluş anlaşmalarına ne olur?
Bir üye hesap bir kuruluştan kaldırıldığında (ör. kuruluştan ayrıldığında veya yönetim hesabı tarafından kuruluştan kaldırıldığında) bu üye hesap adına kabul edilen tüm kuruluş anlaşmaları artık bu üye hesap için geçerli olmaz.
Yönetim hesabı yöneticileri bu hesapları kuruluştan kaldırmadan önce üye hesapları uyarmalıdır böylece üye hesaplar gerekirse yeni hesap anlaşmalarını uygulamaya başlayabilir. Üye hesap sahipleri kuruluştan ayrılmadan önce yeni anlaşmalar uygulamaya başlamalarının gerekli olup olmadığını belirlemelidir (uygunsa hukuk, gizlilik veya uyumluluk ekiplerinin yardımıyla).
20. Kuruluşumdan bir üye hesap kaldırılırsa bana bilgi verilecek mi?
Şu anda üye hesaplara bir kuruluştan kaldırıldıklarında bilgi verilmemektedir. Üye hesapları bir kuruluştan kaldırıldıklarında ve artık bir kuruluş anlaşması kapsamında olmadıklarında uyaran işlevler geliştiriyoruz.
Yönetim hesabı yöneticileri bu hesapları kuruluştan kaldırmadan önce üye hesapları uyarmalıdır böylece üye hesaplar gerekirse yeni hesap anlaşmalarını uygulamaya başlayabilir. Üye hesap sahipleri kuruluştan ayrılmadan önce yeni anlaşmalar uygulamaya başlamalarının gerekli olup olmadığını belirlemelidir (uygunsa hukuk, gizlilik veya uyumluluk ekiplerinin yardımıyla).
İş Ortağı Eki (BAA)
1. Bir AWS BAA'yı AWS Artifact Anlaşmaları'nı kullanarak nasıl kabul edebilirim?
AWS Artifact Anlaşmaları AWS BAA'yı AWS Kuruluşlar'da hesabınızın veya kuruluşunuzun AWS Yönetim Konsolu'ndan inceleyip kabul etmenizi sağlar. Bireysel hesabınızın AWS BAA'sını Hesap anlaşmaları sekmesinin altında kabul edebilirsiniz ya da bir kuruluştaki yönetim hesabıysanız AWS BAA'yı Kuruluş anlaşmaları sekmesinin altında kuruluşunuzdaki tüm hesaplar adına kabul edebilirsiniz. AWS BAA'yı AWS Artifact Anlaşmaları'nda kabul ettikten sonra AWS hesaplarınızı anında korunan sağlık bilgileri (PHI) ile bağlantılı olarak kullanım için atayacaksınız. Ayrıca AWS hesabınız veya kuruluşunuz için hangi anlaşmaların yürürlükte olduğunu görmek ve bu anlaşmaların koşullarını incelemek için AWS Artifact Anlaşmaları konsolunu kullanabilirsiniz.
2. Bir BAA'nın altında AWS Artifact Anlaşmaları'nı kullanarak hesabımı nasıl HIPAA Hesabı olarak atayabilirim?
Çevrimiçi bir BAA'yı AWS Artifact'teki Hesap anlaşmaları sekmesinde kabul ettiğinizde AWS'de oturum açmak için kullandığınız hesap otomatik olarak söz konusu hesap BAA'sının altında HIPAA Hesabı olarak atanır. AWS Kuruluşlar'da bir yönetim hesabıysanız ve AWS Artifact'teki Kuruluş anlaşmaları sekmesinin altında çevrimiçi bir BAA'yı kabul ederseniz kuruluşunuzdaki tüm hesaplar otomatik olarak HIPAA Hesapları şeklinde atanır. Bu kuruluşa sonradan eklenen üye hesapları da otomatik olarak HIPAA Hesapları olarak atanır.
3. Bir BAA'nın altında AWS Artifact Anlaşmaları'nı kullanarak birden fazla hesabı HIPAA Hesabı olarak atayabilir miyim?
Evet, AWS Kuruluşlar kullanıyorsanız kuruluşunuzdaki yönetim hesabı, kuruluşunuzda şu anda var olan ve gelecekte var olacak tüm üye hesaplar adına bir kuruluş BAA'sını kabul etmek için AWS Artifact Anlaşmaları'ndaki Kuruluş anlaşmaları sekmesini kullanabilir.
AWS Organizations kullanmıyorsanız veya yalnızca belirli sayıda üye hesabını atamak istiyorsanız her hesapta ayrı ayrı oturum açarak bir BAA'yı söz konusu hesap adına kabul etmeniz gerekir.
4. Hesap anlaşması olarak kabul edilebilen AWS BAA ile kuruluş anlaşması olarak kabul edilebilen AWS BAA arasında ne fark vardır?
Fark, kabul edildiğinde Kuruluş anlaşmaları sekmesindeki BAA'nın AWS Kuruluşlar aracılığıyla yönetim hesabınızla ilişkilendirilen tüm hesaplar için geçerli olmasıdır. Diğer taraftan Hesap anlaşmaları sekmesindeki BAA yalnızca hesap BAA'sını kabul etmek için kullandığınız bireysel hesap için geçerlidir. Diğer hesaplar için geçerli değildir. Hem hesap BAA'sını hem de kuruluş BAA'sını kabul ettiyseniz hesap BAA'sı yerine kuruluş BAA'sı geçerli olur.
5. Hesabım zaten bir hesap BAA'sını kabul ettiyse tüm hesaplarımın kapsama dâhil olması için kuruluş BAA'sını kabul edebilir miyim?
Evet, kuruluşunuzun yönetim hesabıyla kuruluşunuzda var olan ve gelecekte var olacak tüm üye hesaplar adına bir kuruluş BAA'sını kabul etmek için AWS Artifact Anlaşmaları'ndaki Kuruluş anlaşmaları sekmesini kullanabilirsiniz. Hem hesap BAA'sı hem de kuruluş BAA'sı kabul edildiğinde, hesap BAA'sı yerine kuruluş BAA'sı geçerli olur.
6. Bir BAA'yı AWS Artifact Anlaşmaları'nı kullanarak nasıl feshedebilirim?
Artık PHI ile ilişkili olarak AWS hesabınızı veya kuruluş hesaplarınızı kullanmanız gerekmiyorsa ve BAA'yı AWS Artifact Anlaşmaları'nı kullanarak kabul ettiyseniz söz konusu BAA'yı feshetmek için AWS Artifact Anlaşmaları'nı kullanabilirsiniz.
BAA'yı çevrimdışı olarak kabul ettiyseniz aşağıdaki "Çevrimdışı BAA" ile ilgili SSS'ye bakın.
7. Bir BAA'yı AWS Artifact Anlaşmaları'nda çevrimiçi olarak feshettiğimde ne olur?
Çevrimiçi bir BAA'yı AWS Artifact'teki Hesap anlaşmaları sekmesinin altından feshederseniz AWS'de oturum açmak için kullandığınız hesap derhal HIPAA Hesabı olmaktan çıkar ve bir kuruluş BAA'sı kapsamında da (Kuruluş anlaşmaları sekmesinde) olmadığı sürece artık AWS ile bir BAA tarafından korunmaz. Bir BAA'yı yalnızca hesaptan tüm korunan sağlık bilgilerini (PHI) kaldırdığınızdan ve hesabı PHI ile ilişkili olarak kullanmayacağınızdan eminseniz feshetmeniz gerekir.
Bir yönetim hesabı kullanıcısıysanız ve AWS Artifact'teki Kuruluş anlaşmaları sekmesinde çevrimiçi bir BAA'yı sonlandırırsanız kuruluşunuzdaki tüm hesaplar derhal HIPAA Hesapları olarak kaldırılır ve bireysel hesap BAA'ları kapsamında olmadıkları sürece (Hesap anlaşmaları sekmesinde) artık AWS ile bir BAA kapsamında yer almaz. Bir BAA'yı yalnızca tüm korunan sağlık bilgilerini (PHI) söz konusu kuruluştaki TÜM hesaplardan kaldırdığınızdan ve hiçbir hesabı PHI ile ilişkili olarak kullanmayacağınızdan eminseniz feshetmeniz gerekir.
8. AWS hesabı kabul edilmiş bir hesap BAA'sı ile kuruluş BAA'sına sahipse hangi BAA geçerlidir?
Aynı anda yürürlükte olan hem hesap BAA'nız hem de kuruluş BAA'nız varsa hesap BAA'sının koşulları yerine kuruluş BAA'sının koşulları geçerli olur. Kuruluş BAA'sı feshedildiğinde hesap BAA'sı feshedilmiş olmaz, bu nedenle kuruluş BAA'sını feshederseniz hesap BAA'sı söz konusu hesap için geçerli olmaya devam eder.
9. Bir üye hesap bir kuruluştan ayrılırsa, kuruluş anlaşması bu hesap için geçerli olmaya devam eder mi?
Hayır. Bir üye hesap bir kuruluştan ayrılırsa, kabul edilmiş her türlü kuruluş anlaşması artık bu hesap için geçerli olmaz. Üye hesap kuruluştan ayrıldıktan sonra bir veya daha fazla anlaşmanın geçerli olmaya devam etmesini isterse üye hesap kuruluştan ayrılmadan önce AWS Artifact'teki Hesap anlaşmaları sekmesinin altındaki ilgili hesap anlaşmalarını kabul etmelidir.
10. AWS'de bir BAA'ya sahipsem HIPAA hesabımda hangi AWS hizmetlerini kullanabilirim?
HIPAA Hesabı olarak atanan bir hesapta herhangi bir AWS hizmetini kullanabilirsiniz, ancak PHI'yı yalnızca HIPAA'ya Uygun Hizmetlere ekleyebilirsiniz. Güncel HIPAA'ya Uygun Hizmetler listesi için HIPAA'ya Uygun Hizmetler Referansı sayfasına bakın.
11. AWS Artifact kullanmadan bir BAA anlaşması yapabilir miyim?
Evet. AWS ile çevrimiçi bir BAA yapmayı tercih ederseniz lütfen AWS Hesap Yöneticinizle iletişime geçin veya isteğinizi göndermek için bize ulaşın. Ancak AWS Artifact Anlaşmaları'nın sağladığı hız, verimlilik ve görünürlükten yararlanmanızı öneririz.
12. Daha önce AWS ile çevrimdışı bir BAA imzaladıysam bu, AWS Artifact Anlaşmaları'ndaki çevrimiçi BAA'dan nasıl etkilenir?
Daha önce çevrimdışı bir BAA imzaladıysanız bu BAA'nın koşulları, söz konusu çevrimdışı BAA kapsamında HIPAA Hesapları olarak atanan hesaplar için geçerli olmaya devam eder.
Daha önce çevrimiçi BAA'nız kapsamında HIPAA Hesabı olarak atamadığınız her türlü hesap için, bu hesaplara yönelik çevrimiçi bir BAA kabul etmek için AWS Artifact Anlaşmaları'nı kullanabilirsiniz.
13. Daha önce AWS ile çevrimdışı bir BAA imzaladıysam AWS Artifact Anlaşmaları'nda çevrimiçi bir BAA kabul edebilir miyim?
Evet. Kuruluşunuzdaki yönetim hesabı, kuruluşunuzda şu anda var olan ve gelecekte var olacak tüm üye hesaplar adına bir kuruluş BAA'sını kabul etmek için AWS Artifact Anlaşmaları'nda Kuruluş anlaşmaları sekmesini kullanabilir.
14. AWS ile önceden imzalanmış çevrimdışı bir BAA'ya sahipsem AWS Artifact Anlaşmaları'nda bu çevrimdışı BAA'yı görüntüleyebilir ya da indirebilir miyim?
Hayır. Çevrimdışı BAA'nızın gizliliğini korumak amacıyla AWS Artifact Anlaşmaları'nda bunun bir kopyasını indiremezsiniz. Daha önce imzaladığınız çevrimdışı BAA'nın bir kopyasını görüntülemek istiyorsanız bunu istemek için AWS Hesap yöneticinize ulaşabilirsiniz.
15. Daha önce AWS ile çevrimdışı bir BAA imzaladıysam AWS Artifact Anlaşmaları'nı bu çevrimdışı BAA kapsamında ek hesapları HIPAA Hesapları olarak atamak için kullanabilir miyim?
Hayır. AWS Artifact Anlaşmaları'nı tek bir hesap veya AWS Organizations'daki kuruluşunuzda yer alan tüm hesaplar için çevrimiçi bir BAA kabul etmek için kullanabilirsiniz. Bu, yürürlükteki çevrimiçi BAA'nın koşulları için geçerli olur, ancak çevrimdışı BAA'nız için geçerli olmaz.
Çevrimdışı BAA'nız kapsamında ek HIPAA Hesapları atamak istiyorsanız bunu çevrimdışı BAA'nızda açıklanan süreci (ör. aws-hipaa@amazon.com adresine e-posta göndermek) izleyerek yapabilirsiniz. Artifact Anlaşmaları arabirimi, AWS tarafından onaylandıktan sonra yeni atanan hesap için çevrimdışı BAA'nız kapsamında HIPAA Hesabı olarak atandığını yansıtacak şekilde değişir.
16. AWS'de çevrimdışı bir BAA'nız varsa çevrimdışı BAA'mı AWS Artifact Anlaşmaları arabiriminde feshedebilir miyim?
Hayır. Çevrimdışı BAA'nız kapsamında bir hesabı HIPAA Hesabı olarak kaldırmak için AWS Artifact Anlaşmaları'nı kullanabilirsiniz, ancak bu, çevrimdışı BAA'nın kendisini feshetmez. Çevrimdışı bir BAA'yı feshetmek için AWS'ye çevrimdışı BAA'nızın koşullarına göre yazılı bildirimde bulunmanız gerekir.
17. Daha önce imzalanan bir çevrimdışı BAA kapsamında bir hesabı HIPAA Hesabı olarak atadıysam bu hesabı çevrimdışı BAA'm kapsamında HIPAA Hesabı olarak kaldırmak için AWS Artifact Anlaşmaları'nı kullanabilir miyim?
Evet. Hesabınızı çevrimdışı BAA kapsamında HIPAA Hesabı olarak kaldırmak için AWS Artifact'te istenen adımları izleyebilirsiniz. Bir hesabı HIPAA Hesabı olarak yalnızca hesaptan tüm korunan sağlık bilgilerini (PHI) kaldırdığınızdan ve hesabı PHI ile ilişkili olarak kullanmayacağınızdan eminseniz kaldırmanız gerekir.
18. Bir Kuruluş BAA'sını kabul etmek istiyorum ancak üye hesaplarımdan bazıları PHI işlemi yapıyor. BAA'nın yükümlülükleri yalnızca PHI işlemi yapan hesaplar için mi geçerlidir?
Koşullarına göre, AWS BAA yalnızca PHI saklayan veya ileten, söz konusu PHI'yı saklamak veya iletmek için yalnızca HIPAA'ya Uygun Hizmetleri kullanan ve atıl ve taşıma durumundaki PHI'nın şifrelenmesi gibi AWS BAA'da belirtilen gerekli güvenlik yapılandırmalarını uyguladığınız AWS hesapları olarak tanımlanan "HIPAA Hesapları" için geçerlidir (gerekli güvenlik yapılandırmalarının tam listesi için AWS BAA'ya bakın). HIPAA Hesabının tanımını karşılamayan hesaplar AWS BAA'ya tabi değildir.
AWS Avustralya Bildirilmesi Zorunlu Veri İhlali Eki (ANDB Eki)
1. ANDB Ekini, AWS Artifact Sözleşmelerini kullanarak nasıl kabul edebilirim?
AWS Artifact Sözleşmeleri, AWS hesabınız için veya bir AWS kuruluşunda bir yönetim hesabıysanız AWS kuruluşunuz için AWS Yönetim Konsolu'ndan bir ANDB Ekini inceleyip kabul etmenizi sağlar. Bireysel AWS hesabınız için ANDB Ekini Hesap anlaşmaları sekmesi altında kabul edebilirsiniz. Alternatif olarak bir kuruluşta yönetim hesabıysanız ANDB Ekini AWS kuruluşunuzda şu anda var olan ve gelecekte var olacak tüm AWS hesapları adına Kuruluş anlaşmaları sekmesi altında kabul edebilirsiniz. Ayrıca AWS hesabınız veya AWS kuruluşunuz için hangi anlaşmaların yürürlükte olduğunu görmek ve bu anlaşmaların koşullarını incelemek için AWS Artifact Anlaşmaları konsolunu kullanabilirsiniz.
2. Hesap sözleşmesi olarak kabul edilebilen ANDB Eki ile kuruluş sözleşmesi olarak kabul edilebilen ANDB Eki arasında ne fark vardır?
Fark, kabul edildiğinde Kuruluş anlaşmaları sekmesindeki ANDB Ekinin, AWS Kuruluşlar aracılığıyla yönetim hesabınıza bağlı şu anda mevcut olan ve gelecekte mevcut olacak tüm AWS hesapları için geçerli olmasıdır. Diğer taraftan, Hesap anlaşmaları sekmesindeki ANDB Eki yalnızca ANDB Ekini kabul etmek için kullandığınız bireysel AWS hesabı için geçerlidir. Diğer AWS hesapları için geçerli değildir. Hem hesap ANDB Ekini hem de kuruluş ANDB Ekini kabul ettiyseniz, hesap ANDB Eki yerine kuruluş ANDB Eki geçerli olur.
3. AWS hesabım halihazırda bir Hesap ANDB Ekini kabul ettiyse tüm AWS hesaplarımın kapsama dahil olması için Kuruluş ANDB Ekini kabul edebilir miyim?
Evet, kuruluşunuzun yönetim hesabı yoluyla kuruluşunuzda şu anda mevcut olan ve gelecekte mevcut olacak tüm üye hesaplar adına bir ANDB Ekini kabul etmek için AWS Artifact Anlaşmalarındaki Kuruluş anlaşmaları sekmesini kullanabilirsiniz. Hem hesap ANDB Eki hem de kuruluş ANDB Eki kabul edildiğinde hesap ANDB Eki yerine kuruluş ANDB Eki geçerli olur.
4. Bir ANDB Ekini, AWS Artifact Sözleşmelerini kullanarak nasıl sonlandırırım?
Bir ANDB Ekini istediğiniz zaman sonlandırmak için AWS Artifact Sözleşmelerini kullanabilirsiniz.
Bir hesap ANDB Ekini sonlandırmak için AWS Artifact'teki Hesap anlaşmaları sekmesini kullanabilir ve "Terminate the AWS Australian Notifiable Data Breach Addendum for this Account" (Bu Hesap için AWS Avustralya Bildirilmesi Zorunlu Veri İhlali Ekini Sonlandır) düğmesine tıklayabilirsiniz.
Bir kuruluş ANDB Ekini sonlandırmak için AWS Artifact'teki Kuruluş anlaşmaları sekmesini kullanabilir ve "Terminate AWS Australian Notifiable Data Breach Addendum for this Organization" (Bu Kuruluş için AWS Avustralya Bildirilmesi Zorunlu Veri İhlali Ekini Sonlandır) düğmesine tıklayabilirsiniz.
5. AWS Artifact Sözleşmelerinde bir ANDB Ekini sonlandırdığımda ne olur?
AWS Artifact'teki Hesap anlaşmaları sekmesinden bir hesap ANDB Ekini sonlandırırsanız AWS Artifact'te oturum açmak için kullandığınız AWS hesabı, bir kuruluş ANDB Eki (Kuruluş anlaşmaları sekmesinde) kapsamında olmadığı sürece, AWS'de bir ANDB Eki kapsamında yer almaz. Bir hesap ANDB Ekini yalnızca a) AWS hesabından tüm kişisel bilgileri kaldırdığınızdan ve AWS hesabını artık kişisel bilgilerle bağlantılı olarak kullanmayacağınızdan emin olduğunuzda veya b) bir kuruluş ANDB Ekine sahip AWS kuruluşunda bir AWS hesabına üye hesabı olarak katıldığınızda sonlandırmalısınız.
Bir yönetim hesabı kullanıcısıysanız ve AWS Artifact'teki Kuruluş anlaşmaları sekmesinden bir kuruluş ANDB Ekini sonlandırırsanız bu AWS kuruluşundaki AWS hesapları, bir hesap ANDB Eki (Hesap anlaşmaları sekmesinde) kapsamında olmadığı sürece, AWS ile bir ANDB Eki kapsamında yer almaz. Bir kuruluş ANDB Ekini yalnızca a) bu AWS kuruluşundaki AWS hesaplarından tüm kişisel bilgileri kaldırdığınızdan ve bu AWS hesaplarının artık kişisel bilgilerle bağlantılı olarak kullanılmayacağından emin olduğunuzda veya b) kişisel bilgilerle bağlantılı olarak kullanılan bu AWS hesapları için ANDB Eklerini kabul ettiğinizde sonlandırmalısınız.
6. AWS hesabımda kabul edilmiş bir Hesap ANDB Eki ve Kuruluş ANDB Eki bulunuyorsa hangi ANDB Eki geçerli olur?
Aynı anda yürürlükte olan hem hesap ANDB Ekiniz hem de kuruluş ANDB Ekiniz varsa hesap ANDB Ekinin koşulları yerine kuruluş ANDB Ekinin koşulları geçerli olur. Kuruluş ANDB Ekini sonlandırmak, hesap ANDB Ekini sonlandırmaz; bu nedenle kuruluş ANDB Ekini sonlandırırsanız, ilgili AWS hesabı için hesap ANDB Eki geçerli olur.
7. Bir üye hesap, bir AWS kuruluşundan ayrıldığında Kuruluş ANDB Eki bu AWS hesabı için geçerli olmaya devam eder mi?
Hayır. Bir üye hesap, bir AWS kuruluşundan ayrıldığında, kuruluş ANDB Eki gibi kabul edilmiş tüm kuruluş sözleşmeleri artık bu hesap için geçerli olmaz. Üye hesap, kuruluştan ayrıldıktan sonra bir veya daha fazla anlaşmanın geçerli olmaya devam etmesini isterse AWS kuruluşundan ayrılmadan önce AWS Artifact'teki Hesap anlaşmaları sekmesinden ilgili hesap anlaşmalarını kabul etmelidir.
8. AWS'de bir ANDB Ekine sahipsem hangi AWS hizmetlerini kullanabilirim?
AWS'de bir ANDB Ekinin kapsadığı bir AWS hesabında tüm AWS hizmetlerini kullanabilirsiniz.
9. Bir Kuruluş ANDB Ekini kabul etmek istiyorum ancak üye hesaplarımın sadece bazıları kişisel bilgileri işliyor. Kuruluş ANDB Eki gereksinimleri yalnızca kişisel bilgileri işleyen AWS hesapları için mi geçerli?
Kuruluş ANDB Eki, içerdiği koşullar uyarınca yalnızca ilgili hesaptan sorumlu kuruluşun, Avustralya Gizlilik Yasası'na tabi olup bu AWS hesabının, AWS'nin mülkiyeti veya kontrolündeki "kişisel bilgileri" (Avustralya Gizlilik Yasası'nda belirtildiği şekilde) içerdiği durumda AWS hesapları olarak tanımlanan "ANDB Hesapları" için geçerlidir. ANDB Hesabının tanımını karşılamayan hesaplar, kuruluş ANDB Ekine tabi değildir.
AWS Yeni Zelanda Bildirilmesi Zorunlu Veri İhlali Eki (NZNDB Eki)
1. Bir NZNDB Ekini, AWS Artifact Sözleşmelerini kullanarak nasıl kabul edebilirim?
AWS Artifact Sözleşmeleri, AWS hesabınız için veya bir AWS kuruluşunda yönetici hesabıysanız AWS kuruluşunuz için AWS Yönetim Konsolu'ndan bir NZNDB Ekini inceleyip kabul etmenizi sağlar. Bireysel AWS hesabınız için NZNDB Ekini Hesap anlaşmaları sekmesinden kabul edebilirsiniz. Alternatif olarak, bir kuruluşta yönetici hesabıysanız NZNDB Ekini Kuruluş anlaşmaları sekmesi altında AWS kuruluşunuzda var olan ve gelecekte var olacak tüm AWS hesapları adına kabul edebilirsiniz. Ayrıca AWS hesabınız veya AWS kuruluşunuz için hangi anlaşmaların yürürlükte olduğunu görmek ve bu anlaşmaların koşullarını incelemek için AWS Artifact Anlaşmaları konsolunu kullanabilirsiniz.
2. Hesap sözleşmesi olarak kabul edilebilen NZNDB Eki ile kuruluş sözleşmesi olarak kabul edilebilen NZNDB Eki arasındaki fark nedir?
Fark, kabul edildiğinde Kuruluş sözleşmeleri sekmesindeki NZNDB Ekinin, AWS Kuruluşlar aracılığıyla yönetim hesabınıza bağlı şu anda mevcut olan ve gelecekte mevcut olacak tüm AWS hesapları için geçerli olmasıdır. Diğer taraftan, Hesap anlaşmaları sekmesindeki NZNDB Eki yalnızca NZNDB Ekini kabul etmek için kullandığınız bireysel AWS hesabı için geçerlidir. Diğer AWS hesapları için geçerli değildir. Hem hesap NZNDB Ekini hem de kuruluş NZNDB Ekini kabul etmeniz durumunda hesap NZNDB Eki yerine kuruluş NZNDB Eki geçerli olur.
3. AWS hesabım halihazırda bir Hesap NZNDB Ekini kabul ettiyse tüm AWS hesaplarımın kapsama dahil olması için Kuruluş NZNDB Ekini kabul edebilir miyim?
Evet, kuruluşunuzun yönetim hesabı yoluyla kuruluşunuzda şu anda mevcut olan ve gelecekte mevcut olacak tüm üye hesaplar adına bir NZNDB Ekini kabul etmek için AWS Artifact Sözleşmelerindeki Kuruluş anlaşmaları sekmesini kullanabilirsiniz. Hem hesap NZNDB Eki hem de kuruluş NZNDB Eki kabul edildiğinde hesap NZNDB Eki yerine kuruluş NZNDB Eki geçerli olur.
4. Bir NZNDB Ekini, AWS Artifact Sözleşmelerini kullanarak nasıl sonlandırırım?
Bir NZNDB Ekini istediğiniz zaman sonlandırmak için AWS Artifact Sözleşmelerini kullanabilirsiniz.
Bir hesap NZNDB Ekini sonlandırmak için AWS Artifact'teki Hesap anlaşmaları sekmesini kullanabilir ve "Terminate the AWS New Zealand Notifiable Data Breach Addendum for this Account" (Bu Hesap için AWS Yeni Zelanda Bildirilmesi Zorunlu Veri İhlali Ekini Sonlandır) düğmesine tıklayabilirsiniz.
Bir kuruluş NZNDB Ekini sonlandırmak için AWS Artifact'teki Kuruluş anlaşmaları sekmesini kullanabilir ve "Terminate AWS New Zealand Notifiable Data Breach Addendum for this Organization" (Bu Kuruluş için AWS Yeni Zelanda Bildirilmesi Zorunlu Veri İhlali Ekini Sonlandır) düğmesine tıklayabilirsiniz.
5. AWS Artifact Sözleşmelerinde bir NZNDB Ekini sonlandırdığımda ne olur?
AWS Artifact'teki Hesap sözleşmeleri sekmesinden bir hesap NZNDB Ekini sonlandırırsanız AWS Artifact'te oturum açmak için kullandığınız AWS hesabı, bir kuruluş NZNDB Eki (Kuruluş sözleşmeleri sekmesinde) kapsamında olmadığı sürece, AWS'de bir NZNDB Eki kapsamında yer almaz. Bir hesap NZNDB Ekini yalnızca a) AWS hesabından tüm kişisel bilgileri kaldırdığınızdan ve AWS hesabını artık kişisel bilgilerle bağlantılı olarak kullanmayacağınızdan emin olduğunuzda veya b) bir kuruluş NZNDB Ekine sahip AWS kuruluşunda bir AWS hesabına üye hesabı olarak katıldığınızda sonlandırmalısınız.
Bir yönetim hesabı kullanıcısıysanız ve AWS Artifact'teki Kuruluş anlaşmaları sekmesinde bir kuruluş NZNDB Ekini sonlandırırsanız bu AWS kuruluşundaki AWS hesapları, bir hesap NZNDB Eki (Hesap anlaşmaları sekmesinde) kapsamında olmadığı sürece, AWS ile bir NZNDB Eki kapsamında yer almaz. Bir kuruluş NZNDB Ekini yalnızca a) bu AWS kuruluşundaki AWS hesaplarından tüm kişisel bilgileri kaldırdığınızdan ve bu AWS hesaplarının artık kişisel bilgilerle bağlantılı olarak kullanılmayacağından emin olduğunuzda veya b) kişisel bilgilerle bağlantılı olarak kullanılan bu AWS hesapları için NZNDB Eklerini kabul ettiğinizde sonlandırmalısınız.
6. AWS hesabımda kabul edilmiş bir Hesap NZNDB Eki ve Kuruluş NZNDB Eki bulunuyorsa hangi NZNDB Eki geçerli olur?
Aynı anda yürürlükte olan hem hesap NZNDB Ekiniz hem de kuruluş NZNDB Ekiniz varsa hesap NZNDB Ekinin koşulları yerine kuruluş NZNDB Ekinin koşulları geçerli olur. Kuruluş NZNDB Ekini sonlandırmak, hesap NZNDB Ekini sonlandırmaz; bu nedenle kuruluş NZNDB Ekini sonlandırırsanız ilgili AWS hesabı için hesap NZNDB Eki geçerli olur.
7. Bir üye hesap, bir AWS kuruluşundan ayrıldığında Kuruluş NZNDB Eki bu AWS hesabı için geçerli olmaya devam eder mi?
Hayır. Bir üye hesap, bir AWS kuruluşundan ayrıldığında, kuruluş NZNDB Eki gibi kabul edilmiş tüm kuruluş sözleşmeleri artık bu hesap için geçerli olmaz. Üye hesap, kuruluştan ayrıldıktan sonra bir veya daha fazla anlaşmanın geçerli olmaya devam etmesini isterse AWS kuruluşundan ayrılmadan önce AWS Artifact'teki Hesap anlaşmaları sekmesinden ilgili hesap anlaşmalarını kabul etmelidir.
8. AWS'de bir NZNDB Ekine sahipsem hangi AWS hizmetlerini kullanabilirim?
AWS'de bir NZNDB Ekinin kapsadığı bir AWS hesabında tüm AWS hizmetlerini kullanabilirsiniz.
9. Bir Kuruluş NZNDB Ekini kabul etmek istiyorum ancak üye hesaplarımın sadece bazıları kişisel bilgileri işliyor. Kuruluş NZNDB Eki gereksinimleri yalnızca kişisel bilgileri işleyen AWS hesapları için mi geçerli?
Kuruluş NZNDB Eki, içerdiği koşullar uyarınca yalnızca ilgili hesaptan sorumlu kuruluşun Yeni Zelanda Gizlilik Yasası'na tabi olup bu AWS hesabının, AWS tarafından tutulan "kişisel bilgileri" (Yeni Zelanda Gizlilik Yasası'nda belirtildiği şekilde) içerdiği durumda AWS hesapları olarak tanımlanan "NZNDB Hesapları" için geçerlidir. NZNDB Hesabının tanımını karşılamayan hesaplar, kuruluş NZNDB Ekine tabi değildir.
Sorun giderme
1. Bir anlaşmayı indirmeye çalışıyorum, ancak indirmeyi göremiyorum. Şimdi ne yapabilirim?
- Web tarayıcınızın en güncel sürümünü kullandığınızdan ve Adobe Reader'a sahip olduğunuzdan emin olun.
- Ekin indirilebilmesi için tarayıcınızda açılır pencereleri etkinleştirin.
- Son indirilenler klasörünüzü denetleyin.
- Belgeyi inceleyin ve gerektiği gibi kuruluşunuzda paylaşın.
2. Bir hata iletisi alıyorum, bu ne anlama geliyor?
Hata iletileri genellikle IAM kullanıcınızın AWS Artifact'te istenen işlemi gerçekleştirmek için yeterli izinlere sahip olmamasından kaynaklanır. Hata iletilerinin tam listesi ve bunların nasıl çözüleceğine ilişkin bilgi için aşağıdaki tabloya bakın:
AWS Artifact konsolunda hata iletisi
| Sorunlar | Çözüm |
|---|---|
| Anlaşmayı kabul etmek için gerekli izne sahip değilsiniz | AWS Artifact'te anlaşmaları kabul etmek için izinlere ihtiyacınız vardır. IAM kullanıcınıza şu izni vermek için hesap yöneticinizle iletişime geçin: artifact:AcceptAgreement Bir IAM politikası örneği için Anlaşma İzinleri bölümüne bakın. |
| Anlaşmayı feshetmek için gerekli izne sahip değilsiniz | AWS Artifact'te anlaşmaları feshetmek için izinlere ihtiyacınız vardır. IAM kullanıcınıza şu izni vermek için hesap yöneticinizle iletişime geçin: artifact:TerminateAgreement Bir IAM politikası örneği için Anlaşma İzinleri bölümüne bakın. |
| Anlaşmayı indirmek için gerekli izne sahip değilsiniz | AWS Artifact'te anlaşmaları indirmek için izinlere ihtiyacınız vardır. IAM kullanıcınıza şu izni vermek için hesap yöneticinizle iletişime geçin: artifact:DownloadAgreement Bir IAM politikası örneği için Anlaşma İzinleri bölümüne bakın. |
| Bu raporu indirmek için gerekli izne sahip değilsiniz | AWS Artifact'te raporları indirmek için izinlere ihtiyacınız vardır. IAM kullanıcınıza şu izni vermek için hesap yöneticinizle iletişime geçin: artifact:get. |
| Kuruluşunuz tüm özellikler için etkin olmalıdır | Kuruluşunuz yalnızca birleştirilmiş faturalama için yapılandırılmıştır. AWS Artifact'te kuruluş anlaşmalarını kullanmak için, kuruluşunuz tüm özellikler için etkin olmalıdır. Daha fazla bilgi edinin |
| Kuruluşunuz için anlaşmaları yönetebilmek üzere şu izinlere ihtiyacınız vardır: organizations:EnableAWSServiceAccess ve organizations:ListAWSServiceAccessForOrganization. Bu izinler AWS Artifact'in AWS Organizations'daki kuruluş bilgilerine erişmesini sağlar. | IAM kullanıcınıza şu izni vermek için hesap yöneticinizle iletişime geçin: iam:CreateRole iam:AttachRolePolicy iam:ListRoles Bir IAM politikası örneği için Anlaşma İzinleri bölümüne bakın. |
| Kuruluşunuz adına anlaşmaları yönetmeye başlamadan önce IAM rollerini listelemek, oluşturmak ve eklemek amacıyla şu izinlere ihtiyacınız vardır: iam:ListRoles, iam:CreateRole ve iam:AttachRolePolicy | IAM kullanıcınıza şu izni vermek için hesap yöneticinizle iletişime geçin: organizations:EnableAWSServiceAccess organizations:ListAWSServiceAccessForOrganization Bir IAM politikası örneği için Anlaşma İzinleri bölümüne bakın. |
| AWS hesabınızın kuruluşu hakkında bilgi almak için gerekli izne sahip değilsiniz |
IAM kullanıcınıza şu izni vermek için hesap yöneticinizle iletişime geçin: organizations:DescribeOrganization Bir IAM politikası örneği için Anlaşma İzinleri bölümüne bakın. |
| Hesabınız bir kuruluşta değil | AWS Kuruluşlar Oluşturma ve Yönetme bölümündeki yönergelere uyarak bir kuruluş oluşturabilir veya bir kuruluşa katılabilirsiniz. |
| Yapılandırma durumunuz "Aktif değil" | Yapılandırmanızı etkinleştiren bir veya daha fazla olay kuralı düzgün şekilde oluşturulamadı. Lütfen yapılandırmayı silin ve daha sonra yeniden oluşturmayı deneyin. Sorun devam ederse lütfen AWS Kullanıcı Bildirimleri sorun giderme bölümüne bakın. |
| Dağıtım kanalı durumunuz "Beklemede" | Verilen e-posta henüz doğrulanmadı. AWS Kullanıcı Bildirimleri'nden gelen bir doğrulama e-postası için lütfen gelen kutunuzu ve spam klasörlerinizi kontrol edin. Doğrulama e-postasını yeniden göndermek isterseniz bunu AWS Kullanıcı Bildirimleri dağıtım kanallarında yapabilirsiniz. |
| Yapılandırmaları listelemek için gerekli izinlere sahip değilsiniz | IAM kullanıcınıza şu izinleri vermek için hesap yöneticinizle iletişime geçin: "artifact:GetAccountSettings", Bir IAM politikası örneği için Anlaşma İzinleri bölümüne bakın. |
| Yapılandırmayı oluşturmak için gerekli izinlere sahip değilsiniz | IAM kullanıcınıza şu izinleri vermek için hesap yöneticinizle iletişime geçin: "artifact:GetAccountSettings", Bir IAM politikası örneği için Anlaşma İzinleri bölümüne bakın. |
| Yapılandırmayı düzenlemek için gerekli izinlere sahip değilsiniz | IAM kullanıcınıza şu izinleri vermek için hesap yöneticinizle iletişime geçin: "artifact:GetAccountSettings", Bir IAM politikası örneği için Anlaşma İzinleri bölümüne bakın. |
| Yapılandırmayı silmek için gerekli izinlere sahip değilsiniz | IAM kullanıcınıza şu izinleri vermek için hesap yöneticinizle iletişime geçin: "notifications:DeleteNotificationConfiguration", Bir IAM politikası örneği için Anlaşma İzinleri bölümüne bakın. |
| Yapılandırmanın ayrıntılarını görüntülemek için gerekli izinlere sahip değilsiniz | IAM kullanıcınıza şu izinleri vermek için hesap yöneticinizle iletişime geçin: "notifications:ListEventRules", Bir IAM politikası örneği için Anlaşma İzinleri bölümüne bakın. |
| Bildirim merkezlerini kaydetmek için gerekli izinlere sahip değilsiniz | IAM kullanıcınıza şu izinleri vermek için hesap yöneticinizle iletişime geçin: "notifications:RegisterHubRegions", Bir IAM politikası örneği için Anlaşma İzinleri bölümüne bakın. |
Bildirimler
1. AWS Artifact bildirimleri nedir?
AWS Artifact bildirimleri, kullanıcılara yeni belgelerin (yani rapor veya sözleşmelerin) mevcudiyetine veya mevcut belgelerdeki güncellemelere ilişkin bildirimlere abone olmaları ve bu bildirimlerin aboneliğinden çıkmaları için bir kullanıcı arabirimi sağlar. AWS Artifact, bildirimleri göndermek için AWS Kullanıcı Bildirim hizmetini kullanır. Bildirimler, kullanıcının bildirim yapılandırma kurulumu sırasında sağladığı e-postalara gönderilir. AWS Artifact bildirimleri hakkında daha fazla bilgi edinmek için buraya tıklayın ve AWS Kullanıcı bildirimleri hakkında daha fazla bilgi edinmek için buraya tıklayın.
2. AWS Artifact bildirimlerini neden kullanmalıyım?
AWS Artifact'te kullanıma sunulan yeni raporlar veya sözleşmeler hakkında proaktif olarak bilgi edinmek istiyorsanız AWS Artifact bildirimleri özelliğini kullanmalısınız. Bildirimler sayesinde AWS Artifact konsolunu tekrar tekrar ziyaret edip yeni içeriğin mevcudiyetini manuel olarak kontrol etmek için gereken zaman ve çabadan tasarruf edeceksiniz. Her bildirim, söz konusu yeni rapor veya sözleşmeye bir bağlantı da içerecektir; bu da, oturumunuz AWS yönetim konsolunda açık olduğu sürece kolayca bu bağlantıya gidebilmenizi sağlar.
3. AWS Artifact bildirim izinleri nasıl çalışır?
AWS Artifact hizmetini ve AWS Kullanıcı Bildirimleri hizmetini kullanmak için izinlere ihtiyacınız olacak. AWS Artifact ve AWS Kullanıcı Bildirimleri kaynaklarında kimlerin (kullanıcılar, gruplar ve roller) bildirimlerle ilgili hangi eylemleri gerçekleştirebileceğini tanımlayan bir IAM politikası ayarlayabilirsiniz. Politikada eylemlerin hangi kaynaklarla ilişkili olduğunu da belirtebilirsiniz. Daha fazla bilgi edinmek için buraya tıklayın.
4. Bildirimleri yapılandırırken hangi bildirim filtrelerini uygulayabilirim?
Raporlar için, bildirimlere ihtiyaç duyduğunuz belirli kategorileri ve rapor dizilerini seçerek bildirimleri filtreleyebilirsiniz. Anlaşmalar için, mevcut anlaşmalarda yapılan güncelleme sayısı veya eklenen yeni anlaşma sayısı düşük olduğundan, şu anda ayrıntılı filtreler sağlamıyoruz.
5. Bildirim aboneliği ve bildirim yapılandırması arasındaki fark nedir?
AWS Artifact konsolunda bildirimlere abone olmak, AWS Artifact hizmetinden bildirim almayı seçtiğiniz anlamına gelir. Bildirimlere abone olmak, bildirim yapılandırmalarını ayarlamak için ön koşul olan tek seferlik bir işlemdir. AWS Artifact hizmetinden gelen bildirimleri durdurmak istemeniz durumunda bildirim aboneliği düğmesi, tek bir düğmeye tıklayarak tüm AWS Artifact bildirimlerini kapatmanıza olanak tanır.
Abone olduktan sonra, bildirim almaya başlamak için bir veya daha fazla yapılandırma oluşturmanız gerekir. Bir yapılandırma oluştururken tüm raporlar ve sözleşmeler için mi, yoksa raporların bir alt kümesi için mi bildirimlere ihtiyacınız olduğunu seçebilir ve bildirim almak isteyen kişilerin e-posta adreslerini belirtin.
6. Bildirimler nereye iletilecek?
Bildirimler, bildirim yapılandırması oluşturulurken kullanıcı tarafından belirtilen e-posta adreslerine iletilecektir. Bildirimlerin yalnızca doğrulanmış e-posta adreslerine gönderileceğini lütfen unutmayın. Ek olarak bildirimler, AWS Kullanıcı Bildirimleri merkezi konsolunda da iletilecektir.
7. Bu özellik diğer AWS hizmetleriyle nasıl ilişkilidir/birlikte nasıl çalışır?
AWS Artifact bildirimleri, bildirimleri yapılandırmak ve e-posta göndermek için AWS Kullanıcı Bildirimleri hizmetinden yararlanır. AWS Artifact konsolunu kullanarak bildirimleri yapılandırabilirsiniz. Bildirimleri, AWS Kullanıcı Bildirimleri konsolunu kullanarak da görüntüleyebilir ve yapılandırabilirsiniz.
8. AWS Artifact bildirimleri için kotalar nelerdir?
AWS Artifact bildirimleri özelliğinde, bildirim yapılandırması başına en fazla 20 e-posta adresi sağlayabilirsiniz. Ayrıca AWS Kullanıcı Bildirim hizmetinin hizmet kotaları da geçerli olacaktır. Lütfen daha fazla ayrıntı için buraya bakın.