Genel

1. AWS Artifact nedir?

Konsolda yer alan AWS Artifact müşterilerimizin AWS'nin uyumluluk belgelerine ve AWS anlaşmalarına erişmelerini sağlayan bir self servis denetim yapıtı alma portalıdır.

AWS Artifact Raporlarını AWS ISO sertifikaları, Payment Card Industry (PCI) ve Sistem ve Kuruluş Denetimi (SOC) raporları gibi AWS güvenlik ve uyumluluk belgelerini indirmek için kullanabilirsiniz.

AWS Anlaşmaları'nı İş Ortağı Eki (BAA) gibi AWS anlaşmalarının durumunu incelemek, kabul etmek ve izlemek için kullanabilirsiniz.

2. AWS Artifact'e kimler erişebilir?

Tüm AWS Hesapları AWS Artifact'e erişebilir. Yönetici izinlerine sahip kök kullanıcılar ve IAM kullanıcıları ilişkili hüküm ve koşulları kabul ederek hesaplarının kullanabileceği tüm denetim yapıtlarını indirebilir.

IAM izinlerini kullanarak yönetici dışı izinlere sahip IAM kullanıcılarına AWS Artifact'e erişim izni vermeniz gerekir. Bu, bir kullanıcının AWS Artifact'e erişmesine izin vermenizi sağlarken, AWS Hesabınızda diğer hizmetler ile kaynaklara erişimi kısıtlar. IAM kullanarak erişim verme hakkında bilgi için, AWS Artifact belgelerindeki bu yardım konusuna bakın.

3. Diğer kullanıcıların AWS Artifact Anlaşmaları'na erişmelerini nasıl sağlayabilirim?

Yönetici hesabınız AWS Artifact'i kullanmak için gereken tüm izinlere sahiptir, ancak farklı belgeler ve anlaşmalar çeşitli kullanıcılar için izinleri farklı şekilde dağıtmanızı gerektirebilir. İzinleri IAM politikalarını kullanarak dağıtabilirsiniz. IAM kullanıcılarını ihtiyaç duydukları erişim düzeyine göre atayabileceğiniz izinleri görüntülemek için AWS Artifact Kullanıcı Kılavuzu'ndaki aşağıdaki tablolara bakın.

4. Denetim yapıtı nedir?

Bir denetim yapıtı bir kuruluşun belgeli bir süreci izlediğini veya belirli bir gereksinimi karşıladığını gösteren bir kanıt parçasıdır. Denetim yapıtları sistemi geliştirme ömrü boyunca toplanarak arşivlenir ve dahili ve/veya harici denetimler ile değerlendirmelerde kanıt olarak kullanılır.

AWS Artifact şu anda müşterilere denetim yapıtları olarak kullanılabilecek raporlar ve anlaşmalar sunar.

5. Denetim yapıtlarını denetmenlerimle nasıl paylaşabilirim?

Sıkça denetmenlerinizin AWS uyumluluk raporlarına erişmelerini sağlamanız gerekir. Bunu her denetmene özel IAM kullanıcı kimlik bilgileri oluşturarak ve kimlik bilgilerini denetmenin yalnızca yapmakta olduğu denetimle ilgili raporlara erişebilmesini sağlayacak şekilde yapılandırarak kolayca başarabilirsiniz. Daha fazla bilgi için, AWS Artifact belgelerindeki bu yardım konusuna bakın.

6. Bu yapıtları nasıl denetim gereksinimlerimi karşılayacak şekilde kullanabilirim?

AWS denetimi yapıtlarını denetmenlerinize veya düzenleyicilerinize AWS güvenlik denetimlerinin kanıtı olarak sunabilirsiniz.

Ayrıca bulut mimarinizi tasarlamak için bazı AWS denetim yapıtları tarafından sağlanan sorumluluk kılavuzunu da kullanabilirsiniz. Bu kılavuz, sisteminizdeki belirli kullanım durumlarını desteklemek için uygulamanız gereken ek güvenlik denetimlerini belirlemenize yardımcı olur.

7. İndirebileceğim yapıt sayısının bir sınırı var mıdır?

Hayır. Tüm kullanılabilir yapıtlara istediğiniz zaman, istediğiniz sıklıkta erişebilir ve bunları indirebilirsiniz.

Uyumluluk Raporları

1. AWS Artifact Raporlarını kimler kullanmalıdır?

AWS Artifact Raporları, tüm AWS müşterileri tarafından kullandıkları AWS altyapısı ve hizmetlerinin güvenliğini ve uyumluluğunu değerlendirip doğrulamak için kullanılabilir.

AWS Artifact Raporlarını aşağıdaki durumlarda kullanmanız gerekir:

  • Sistem tasarımı, geliştirme ve denetim yaşam döngüleri boyunca bulut mimarilerinizin uyumluluğunu göstermek zorundaysanız. Denetmenler ve düzenleyiciler, AWS altyapınızın (kullandığınız hizmetlere özel) geçmişteki ve şu andaki uyumluluğunu göstermek için denetim yapıtları biçiminde kanıtlar sunmanızı sorunlu tutabilir.
  • AWS tarafından uygulanan denetimlerinizin etkili biçimde çalıştığını doğrulamak için denetim yapıtlarını kullanmanız gerekiyorsa veya bununla ilgileniyorsanız.
  • Sürekli olarak sağlayıcılarınızı izlemek veya denetlemekle ilgileniyorsanız.
  • Güvenli bulut mimarileri oluşturan bir geliştirme ekibinin üyesiyseniz ve ISO, PCI, SOC ve diğer düzenleyici standartlara uyma sorumluluğunuzu anlama konusunda rehberliğe ihtiyacınız varsa. Genellikle ekibinizin çalışması kurumunuzun AWS kullanmasını ya da kurumunuzun AWS'yi kullanmaya devam edebilmesini sağlar.

AWS denetimi yapıtlarını denetmenlerinize veya düzenleyicilerinize AWS güvenlik denetimlerinin kanıtı olarak sunabilirsiniz.

Ayrıca bulut mimarinizi tasarlamak için bazı AWS denetim yapıtları tarafından sağlanan sorumluluk kılavuzunu da kullanabilirsiniz. Bu kılavuz, sisteminizdeki belirli kullanım durumlarını desteklemek için uygulamanız gereken ek güvenlik denetimlerini belirlemenize yardımcı olur.

2. AWS uyumluluk raporlarını müşterilerimle paylaşabilir miyim?

Müşterileriniz AWS uyumluluk raporlarına kendi AWS Hesaplarını kullanarak erişebilir. Zaten bir hesapları yoksa oluşturmaları için onları yönlendirmeniz gerekir. Hesap oluşturmak ücretsizdir.

Müşterileriniz hesaplarında oturum açtıktan sonra Güvenlik, Kimlik ve Uyumluluk'un altından Artifact'e giderek AWS Konsolu'ndaki kullanılabilir raporlara erişebilir. Müşteriniz NDA gerektiren bir rapora erişmek istiyorsa Artifact Konsolu'nun içinde bir bağlantıya tıklayarak NDA imzalamak yoluyla erişim sağlayabilir.

Daha fazla bilgi için bkz. AWS Artifact Kullanmaya Başlama.

Anlaşmalar

1. AWS Artifact Anlaşmaları nedir ve bunları neden kullanmam gerekir?

AWS Artifact hizmetinin (denetim ve uyumluluk portalımız) bir özelliği olan AWS Artifact Anlaşmaları, AWS'deki bireysel hesabınıza ve aynı zamanda AWS Organizations'daki kuruluşunuzun parçası olan tüm hesaplara ait anlaşmaları gözden geçirmenizi, kabul etmenizi ve yönetmenizi sağlar. AWS Artifact'i aynı zamanda artık gerekli değillerse daha önce kabul ettiğiniz anlaşmaları feshetmek için de kullanabilirsiniz.

2. AWS Artifact Anlaşmaları'nda hangi anlaşmalar bulunur?

Belirli düzenlemelere tabi müşterilerin ihtiyaçlarını ele almak için AWS Artifact Anlaşmaları'nda farklı anlaşma türleri bulunmaktadır. Örneğin İş Ortağı Eki (BAA), Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası'na (HIPAA) uyması gereken müşteriler için sunulmaktadır. Hesabınızda kullanılabilecek anlaşmaların tam listesi için AWS Artifact'te oturum açın.

AWS Artifact Anlaşmaları'nda bir anlaşma yapmadan önce AWS Artifact gizlilik anlaşmasının (NDA) şartlarını indirip kabul etmeniz gerekir. Her anlaşma gizlidir ve şirketiniz dışındaki diğer kişilerle paylaşılamaz.

3. Zaten Artifact dışında AWS ile imzalanmış bir NDA'ya sahipsem AWS Artifact Anlaşmaları'nda yeni bir NDA kabul etmem gerekir mi?

Evet, Artifact'te gizli belgelere erişip bunları indirmek için AWS Artifact NDA'sını kabul etmeniz gerekir. Yani Amazon'la mevcut bir NDA'nız varsa ve mevcut NDA'nız Artifact'te sunulan bilgilerle aynı gizli bilgileri kapsıyorsa Artifact NDA'nız yerine mevcut NDA'nız geçerli olur.

4. AWS Artifact Anlaşmaları'na kimler kullanmak üzere erişebilir?

Bir AWS Hesabının yöneticisiyseniz bu hesap için otomatik olarak anlaşmaları indirme, kabul etme ve feshetme izinlerine sahipsiniz demektir. AWS Organizations'daki bir kuruluşun ana hesabının yöneticisiyseniz kuruluşunuzdaki ana hesap ve tüm üye hesaplar adına anlaşmaları kabul edip feshedebilirsiniz. Kabul etmeden önce hukuk, gizlilik ve/veya uyumluluk ekiplerinizle her türlü anlaşma koşulunu her zaman gözden geçirmeniz gerekir. Anlaşma paydaşlarınıza (hukuk, gizlilik ve/veya uyumluluk ekipleriniz gibi) erişim vermek için IAM kullanabilirsiniz, böylece bu kullanıcılar anlaşmaları indirebilir, gözden geçirebilir ve kabul edebilir.

Yönetici değilseniz anlaşmaları indirmek, kabul etmek ve feshetmek için (genellikle yöneticiniz ile) ek izinler almış olmanız gerekir. Yöneticiler, kullanıcıların işle ilgili ihtiyaçlarına göre IAM kullanıcılarına değişen izin düzeyleri verme esnekliğine sahiptir.

AWS Artifact izinlerinin eksiksiz bir listesi için, AWS Artifact Kullanıcı Kılavuzu'ndaki Erişimi Denetleme ve Ortak Politikalar'a bakın.

5. AWS Artifact Hesap Anlaşmaları ile AWS Artifact Kuruluş Anlaşmaları arasında ne fark vardır?
6. AWS Artifact Kuruluş Anlaşmaları'nın avantajı nedir?

AWS Artifact Kuruluş Anlaşmaları kuruluşunuzdaki tüm hesaplar adına tek bir anlaşmayı kabul etmenizi sağlayarak birden fazla AWS hesabı için anlaşma yönetimini basitleştirir. Bir ana hesabın yetkili bir kullanıcısı bir kuruluş anlaşmasını kabul ettiğinde, var olan ve gelecekteki tüm üye hesaplar otomatik olarak anlaşmanın koşulları kapsamına alınır.

7. AWS Artifact Kuruluş Anlaşmaları'nı kullanmak için ne yapmam gerekir?

AWS Organizations'daki bir kuruluşun ana hesabının kullanıcısıysanız bir anlaşmayı kuruluşunuzdaki var olan ve gelecekteki tüm üye hesaplar adına kabul edebilirsiniz. Ait olduğunuz kuruluş tüm özellikler için etkin olmalıdır. Kuruluşunuz yalnızca birleştirilmiş faturalama özellikleri için yapılandırıldıysa bkz. Kuruluşunuzda Tüm Özellikleri Etkinleştirme.

Başlamak için aşağıdaki IAM izinlerine sahip ana hesapta oturum açmış olmanız gerekir:

artifact:DownloadAgreement
artifact:AcceptAgreement
artifact:TerminateAgreement
organizations:DescribeOrganization
organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization
iam:ListRoles
iam:CreateRole
iam:AttachRolePolicy

AWS Artifact izinlerinin eksiksiz bir listesi için, AWS Artifact Kullanıcı Kılavuzu'ndaki Erişimi Denetleme ve Ortak Politikalar'a bakın.

8. AWS Artifact Kuruluş Anlaşmaları'nı kullanmadan önce hesabımda bir rol oluşturmak için neden AWS izni vermem gerekiyor?

AWS'nin hesabınızda bir IAM rolü oluşturmak için izne ihtiyacı vardır, bu nedenle AWS Artifact bir anlaşma kabul edildiğinde kuruluşunuzdaki üye hesaplarının eksiksiz listesini tanımlamak için Hesapları Listeleyebilir. Bir üye hesap kuruluşunuza katıldığında veya kuruluşunuzdan ayrıldığında, AWS'ye bilgi verilir ve kabul ettiğiniz anlaşmalar kapsamındaki hesapların listesi güncellenir.

9. Kuruluşumun AWS Artifact Kuruluş Anlaşmaları'nı kullanıp kullanmadığını nasıl bilebilirim?

AWS Artifact Anlaşmalar konsolunu ziyaret edin ve Kuruluş anlaşmaları sekmesine tıklayın. Kuruluşunuzdaki ana hesap bir veya daha fazla kuruluş anlaşması kabul ettiyse bunlar etkin olarak gösterilir. Bunu ana hesap ya da kuruluşunuzda üye hesap olarak oturum açmışken yapabilirsiniz.

Önemli: AWS Artifact'in hesabınızın kuruluş anlaşmaları hakkındaki bilgileri alması için AWS konsolunda oturum açan IAM kullanıcısının organizations:DescribeOrganization iznine sahip olması gerekir. AWS Artifact izinlerinin eksiksiz bir listesi için, AWS Artifact Kullanıcı Kılavuzu'ndaki Erişimi Denetleme ve Ortak Politikalar'a bakın.

10. Kuruluş nedir?

Bir kuruluş AWS Organizations kullanan tek bir ana hesapla merkezi olarak yönetebileceğiniz bir veya daha fazla hesabın toplamıdır. Daha fazla bilgi için AWS Organizations web sitesine bakın.

11. Ana hesap nedir?

Bir ana hesap AWS Organizations'da kuruluşunuzu oluşturmak için kullandığınız AWS hesabıdır. Ana hesapta oturum açtığınızda, kuruluşunuzda üye hesaplar oluşturmak, var olan hesapları kuruluşunuza katılmaya davet etmek ve kuruluşunuzdan hesap kaldırmak için AWS Organizations'ı kullanabilirsiniz.

Yalnızca ana hesaplar AWS Artifact Kuruluş Anlaşmaları'nı bir kuruluştaki tüm hesaplar adına anlaşmaları kabul etmek veya sonlandırmak için kullanabilir.

12. Üye hesap nedir?

Bir üye hesap AWS Organizations'da bir kuruluşun parçası olan, ana hesap dışındaki bir AWS hesabıdır. Bir kuruluşun ana hesabının yöneticisiyseniz kuruluşta üye hesaplar oluşturarak var olan hesapları kuruluşa katılmaya davet edebilirsiniz. Bir üye hesap bir seferde yalnızca bir kuruluşa ait olabilir.

Üye hesapları AWS Artifact Hesap Anlaşmaları'nı yalnızca söz konusu bireysel üye hesabı adına anlaşmaları kabul etmek veya sonlandırmak için kullanabilir. Üye hesapları AWS Artifact Kuruluş Hesap Anlaşmaları'nı kuruluşun ana hesabı tarafından üye hesabı adına kabul edilen anlaşmaları görüntülemek için kullanabilir.

13. Hesabım bir kuruluşun parçası olmasa bile AWS Artifact Kuruluş Anlaşmaları'nı kullanabilir miyim?

Hayır, AWS Artifact Kuruluş Anlaşmaları yalnızca AWS Organizations kullanan hesaplar tarafından kullanılabilir. Bir kuruluş oluşturmak veya bir kuruluşa katılmak istiyorsanız AWS Organizations Oluşturma ve Yönetme bölümündeki yönergelere uyun.

14. AWS Artifact Anlaşmaları'nın satıcı hesapları için işleyişi nasıldır?

AWS Artifact Anlaşmaları'nın işleyişi satıcı hesapları için de aynıdır. Satıcılar, kimlerin anlaşmaları indirme, kabul etme ve feshetme izinleri olacağını kontrol etmek için IAM kullanabilir. Varsayılan olarak, yalnızca yönetici ayrıcalıklarına sahip kullanıcılar erişim izni verebilir.

15. Ayrı AWS Organizations'daki hesaplar için bir anlaşmayı nasıl kabul edebilirim.

Ayrı kuruluşlarda bir anlaşma kapsamında olmasını istediğiniz hesaplarınız varsa her kuruluşun ana hesabında oturum açarak ilgili anlaşmaları AWS Artifact Kuruluş Anlaşmaları aracılığıyla kabul etmeniz gerekir.

Hesapları tek bir kuruluşta birleştirmek için Bir Hesabı Kuruluşunuza Davet Etme bölümündeki yönergeleri izleyerek AWS hesaplarını kuruluşunuza katılmaya davet edebilirsiniz.

16. AWS Artifact Kuruluş Anlaşmaları'nı kuruluşumdaki yalnızca bazı üye hesaplar için bir anlaşmayı kabul etmek amacıyla kullanabilir miyim?

Hayır. AWS Artifact Kuruluş Anlaşmaları'nda (Kuruluş anlaşmaları sekmesi) anlaşmaları yalnızca kuruluştaki tüm hesaplar adına kabul edebilirsiniz.

Bir anlaşmayı yalnızca bazı üye hesaplar için kabul etmek istiyorsanız her hesapta ayrı ayrı oturum açmanız ve ilgili anlaşmaları AWS Artifact Hesap Anlaşmaları (Hesap anlaşmaları sekmesi) aracılığıyla kabul etmeniz gerekir.

17. Hesabım, zaten Hesap anlaşmaları sekmesinde kabul edilenle aynı türde bir anlaşmaya sahipse Kuruluş anlaşması sekmesindeki bir anlaşmayı kabul edebilir miyim?

Evet, ana hesaplar ve üye hesaplar aynı anda kullanılan aynı türdeki AWS Artifact Hesap Anlaşmaları (ör. Hesap anlaşmaları sekmesinin altındaki anlaşmalar) ve AWS Artifact Kuruluş Anlaşmalarına (ör. Kuruluş anlaşmaları sekmesinin altındaki anlaşmalar) sahip olabilir.

Hesabınızda aynı anda kullanılan aynı türden bir hesap anlaşması ve bir kuruluş anlaşması varsa hesap anlaşması yerine kuruluş anlaşması geçerli olur. Bir kuruluş anlaşması bir bireysel hesapla ilgili olarak feshedilirse (ör. bir üye hesap kuruluştan kaldırılarak) bu bireysel hesap (Hesap anlaşmaları sekmesinin altında görüntülenebilir) için kullanılan kuruluş anlaşması etkin kalır ve geçerli olmaya devam eder.

18. Hesabım Hesap anlaşmaları sekmesi ile Kuruluş anlaşmaları sekmesinde kabul edilenle aynı anlaşmaya sahipse hangisi geçerli olur?

Koşullarına göre ikisi de etkin olduğunda hesap anlaşmasının yerine geçerli olacağından kuruluş anlaşması uygulanır. Kuruluş anlaşması feshedilirse ve aynı türde kullanılan bir hesap anlaşmanız (Hesap anlaşmaları sekmesi) varsa bu hesap için hesap anlaşması uygulanır. Not: Kuruluş anlaşmasını feshetmek hesap anlaşmasını feshetmez.

19. Kuruluşumdan bir üye hesap kaldırılırsa bu üye hesap adına kabul edilmiş olan kuruluş anlaşmalarına ne olur?

Bir üye hesap bir kuruluştan kaldırıldığında (ör. kuruluştan ayrıldığında veya ana hesap tarafından kuruluştan kaldırıldığında) bu üye hesap adına kabul edilen tüm kuruluş anlaşmaları artık bu üye hesap için geçerli olmaz.

Ana hesap yöneticileri bu hesapları kuruluştan kaldırmadan önce üye hesapları uyarmalıdır, böylece üye hesaplar gerekirse yeni hesap anlaşmalarını uygulamaya başlayabilir. Üye hesap sahipleri kuruluştan ayrılmadan önce yeni anlaşmalar uygulamaya başlamalarının gerekli olup olmadığını belirlemelidir (uygunsa hukuk, gizlilik veya uyumluluk ekiplerinin yardımıyla).

20. Kuruluşumdan bir üye hesap kaldırılırsa bana bilgi verilecek mi?

Şu anda üye hesaplara bir kuruluştan kaldırıldıklarında bilgi verilmemektedir. Üye hesapları bir kuruluştan kaldırıldıklarında ve artık bir kuruluş anlaşması kapsamında olmadıklarında uyaran işlevler geliştiriyoruz.

Ana hesap yöneticileri bu hesapları kuruluştan kaldırmadan önce üye hesapları uyarmalıdır, böylece üye hesaplar gerekirse yeni hesap anlaşmalarını uygulamaya başlayabilir. Üye hesap sahipleri kuruluştan ayrılmadan önce yeni anlaşmalar uygulamaya başlamalarının gerekli olup olmadığını belirlemelidir (uygunsa hukuk, gizlilik veya uyumluluk ekiplerinin yardımıyla).

İş Ortağı Eki (BAA)

1. Bir AWS BAA'yı AWS Artifact Anlaşmaları'nı kullanarak nasıl kabul edebilirim?

AWS Artifact Anlaşmaları AWS BAA'yı AWS Organizations'ta hesabınızın veya kuruluşunuzun AWS Management Console'undan inceleyip kabul etmenizi sağlar. Bireysel hesabınızın AWS BAA'sını Hesap anlaşmaları sekmesinin altında kabul edebilirsiniz ya da bir kuruluştaki ana hesapsanız AWS BAA'yı Kuruluş anlaşmaları sekmesinin altında kuruluşunuzdaki tüm hesaplar adına kabul edebilirsiniz. AWS BAA'yı AWS Artifact Anlaşmaları'nda kabul ettikten sonra AWS hesaplarınızı anında korunan sağlık bilgileri (PHI) ile bağlantılı olarak kullanım için atayacaksınız. Ayrıca AWS hesabınız veya kuruluşunuz için hangi anlaşmaların yürürlükte olduğunu görmek ve bu anlaşmaların koşullarını incelemek için AWS Artifact Anlaşmaları konsolunu kullanabilirsiniz.

2. Bir BAA'nın altında AWS Artifact Anlaşmaları'nı kullanarak hesabımı nasıl HIPAA Hesabı olarak atayabilirim?

Çevrimiçi bir BAA'yı AWS Artifact'teki Hesap anlaşmaları sekmesinde kabul ettiğinizde, AWS'de oturum açmak için kullandığınız hesap otomatik olarak söz konusu hesap BAA'sının altında HIPAA Hesabı olarak atanır. AWS Organizations'da ana hesapsanız ve AWS Artifact'teki Kuruluş anlaşmaları sekmesinin altında çevrimiçi bir BAA'yı kabul ederseniz kuruluşunuzdaki tüm hesaplar otomatik olarak HIPAA Hesapları olarak atanır. Bu kuruluşa sonradan eklenen üye hesapları da otomatik olarak HIPAA Hesapları olarak atanır.

3. Bir BAA'nın altında AWS Artifact Anlaşmaları'nı kullanarak birden fazla hesabı HIPAA Hesabı olarak atayabilir miyim?

Evet, AWS Organizations'ı kullanıyorsanız kuruluşunuzdaki ana hesap, bir kuruluş BAA'sını kuruluşunuzda var olan ve gelecekteki tüm üye hesapları adına kabul etmek için AWS Artifact Anlaşmaları'ndaki Kuruluş anlaşmaları sekmesini kullanabilir.

AWS Organizations kullanmıyorsanız veya yalnızca belirli sayıda üye hesabını atamak istiyorsanız her hesapta ayrı ayrı oturum açarak bir BAA'yı söz konusu hesap adına kabul etmeniz gerekir.

4. Hesap anlaşması olarak kabul edilebilen AWS BAA ile kuruluş anlaşması olarak kabul edilebilen AWS BAA arasında ne fark vardır?

Fark, kabul edildiğinde Kuruluş anlaşmaları sekmesindeki BAA'nın AWS Organizations aracılığıyla ana hesabınızla ilişkilendirilen tüm hesaplar için geçerli olmasıdır. Diğer taraftan Hesap anlaşmaları sekmesindeki BAA yalnızca hesap BAA'sını kabul etmek için kullandığınız bireysel hesap için geçerlidir. Diğer hesaplar için geçerli değildir. Hem hesap BAA'sını hem de kuruluş BAA'sını kabul ettiyseniz hesap BAA'sı yerine kuruluş BAA'sı geçerli olur.

5. Hesabım zaten bir hesap BAA'sını kabul ettiyse tüm hesaplarımın kapsama dahil olması için kuruluş BAA'sını kabul edebilir miyim?

Evet, kuruluşunuzun ana hesabıyla, kuruluşunuzdaki var olan ve gelecekteki tüm üyeler adına bir kuruluş BAA'sı kabul etmek için AWS Artifact Anlaşmaları'ndaki Kuruluş anlaşmaları sekmesini kullanabilirsiniz. Hem hesap BAA'sı hem de kuruluş BAA'sı kabul edildiğinde, hesap BAA'sı yerine kuruluş BAA'sı geçerli olur.

6. Bir BAA'yı AWS Artifact Anlaşmaları'nı kullanarak nasıl feshedebilirim?

Artık PHI ile ilişkili olarak AWS hesabınızı veya kuruluş hesaplarınızı kullanmanız gerekmiyorsa ve BAA'yı AWS Artifact Anlaşmaları'nı kullanarak kabul ettiyseniz söz konusu BAA'yı feshetmek için AWS Artifact Anlaşmaları'nı kullanabilirsiniz.

BAA'yı çevrimdışı olarak kabul ettiyseniz aşağıdaki "Çevrimdışı BAA" ile ilgili SSS'ye bakın.

7. Bir BAA'yı AWS Artifact Anlaşmaları'nda çevrimiçi olarak feshettiğimde ne olur?

Çevrimiçi bir BAA'yı AWS Artifact'teki Hesap anlaşmaları sekmesinin altından feshederseniz AWS'de oturum açmak için kullandığınız hesap derhal HIPAA Hesabı olmaktan çıkar ve bir kuruluş BAA'sı kapsamında da (Kuruluş anlaşmaları sekmesinde) olmadığı sürece artık AWS ile bir BAA tarafından korunmaz. Bir BAA'yı yalnızca hesaptan tüm korunan sağlık bilgilerini (PHI) kaldırdığınızdan ve hesabı PHI ile ilişkili olarak kullanmayacağınızdan eminseniz feshetmeniz gerekir.

Bir ana hesap kullanıcısıysanız ve çevrimiçi bir BAA'yı AWS Artifact'teki Kuruluş anlaşmaları sekmesinin altından feshederseniz kuruluşunuzdaki tüm hesaplar derhal HIPAA Hesapları olarak kaldırılır ve bireysel hesap BAA'ları kapsamında da (Hesap anlaşmaları sekmesinde) olmadığı sürece artık AWS ile bir BAA tarafından korunmaz. Bir BAA'yı yalnızca tüm korunan sağlık bilgilerini (PHI) söz konusu kuruluştaki TÜM hesaplardan kaldırdığınızdan ve hiçbir hesabı PHI ile ilişkili olarak kullanmayacağınızdan eminseniz feshetmeniz gerekir.

8. AWS hesabı kabul edilmiş bir hesap BAA'sı ile kuruluş BAA'sına sahipse hangi BAA geçerlidir?

Aynı anda yürürlükte olan hem hesap BAA'nız hem de kuruluş BAA'nız varsa hesap BAA'sının koşulları yerine kuruluş BAA'sının koşulları geçerli olur. Kuruluş BAA'sı feshedildiğinde hesap BAA'sı feshedilmiş olmaz, bu nedenle kuruluş BAA'sını feshederseniz hesap BAA'sı söz konusu hesap için geçerli olmaya devam eder.

9. Bir üye hesap bir kuruluştan ayrılırsa, kuruluş anlaşması bu hesap için geçerli olmaya devam eder mi?

Hayır. Bir üye hesap bir kuruluştan ayrılırsa, kabul edilmiş her türlü kuruluş anlaşması artık bu hesap için geçerli olmaz. Üye hesap kuruluştan ayrıldıktan sonra bir veya daha fazla anlaşmanın geçerli olmaya devam etmesini isterse üye hesap kuruluştan ayrılmadan önce AWS Artifact'teki Hesap anlaşmaları sekmesinin altındaki ilgili hesap anlaşmalarını kabul etmelidir.

10. AWS'de bir BAA'ya sahipsem HIPAA hesabımda hangi AWS hizmetlerini kullanabilirim?

HIPAA Hesabı olarak atanan bir hesapta herhangi bir AWS hizmetini kullanabilirsiniz, ancak PHI'yı yalnızca HIPAA'ya Uygun Hizmetlere ekleyebilirsiniz. Güncel HIPAA'ya Uygun Hizmetler listesi için HIPAA'ya Uygun Hizmetler Referansı sayfasına bakın.

11. AWS Artifact kullanmadan bir BAA anlaşması yapabilir miyim?

Evet. AWS ile çevrimiçi bir BAA yapmayı tercih ederseniz lütfen AWS Hesap Yöneticinizle iletişime geçin veya isteğinizi göndermek için bize ulaşın. Ancak AWS Artifact Anlaşmaları'nın sağladığı hız, verimlilik ve görünürlükten yararlanmanızı öneririz.

12. Daha önce AWS ile çevrimdışı bir BAA imzaladıysam bu, AWS Artifact Anlaşmaları'ndaki çevrimiçi BAA'dan nasıl etkilenir?

Daha önce çevrimdışı bir BAA imzaladıysanız bu BAA'nın koşulları, söz konusu çevrimdışı BAA kapsamında HIPAA Hesapları olarak atanan hesaplar için geçerli olmaya devam eder.

Daha önce çevrimiçi BAA'nız kapsamında HIPAA Hesabı olarak atamadığınız her türlü hesap için, bu hesaplara yönelik çevrimiçi bir BAA kabul etmek için AWS Artifact Anlaşmaları'nı kullanabilirsiniz.

13. Daha önce AWS ile çevrimdışı bir BAA imzaladıysam AWS Artifact Anlaşmaları'nda çevrimiçi bir BAA kabul edebilir miyim?

Evet. Evet, kuruluşunuzun ana hesabını kullanarak, kuruluşunuzdaki var olan ve gelecekteki tüm üyeler adına bir kuruluş BAA'sı kabul etmek için AWS Artifact Anlaşmaları'ndaki Kuruluş anlaşmaları sekmesini kullanabilirsiniz.

14. AWS ile önceden imzalanmış çevrimdışı bir BAA'ya sahipsem AWS Artifact Anlaşmaları'nda bu çevrimdışı BAA'yı görüntüleyebilir ya da indirebilir miyim?

Hayır. Çevrimdışı BAA'nızın gizliliğini korumak amacıyla AWS Artifact Anlaşmaları'nda bunun bir kopyasını indiremezsiniz. Daha önce imzaladığınız çevrimdışı BAA'nın bir kopyasını görüntülemek istiyorsanız bunu istemek için AWS Hesap yöneticinize ulaşabilirsiniz.

15. Daha önce AWS ile çevrimdışı bir BAA imzaladıysam AWS Artifact Anlaşmaları'nı bu çevrimdışı BAA kapsamında ek hesapları HIPAA Hesapları olarak atamak için kullanabilir miyim?

Hayır. AWS Artifact Anlaşmaları'nı tek bir hesap veya AWS Organizations'daki kuruluşunuzda yer alan tüm hesaplar için çevrimiçi bir BAA kabul etmek için kullanabilirsiniz. Bu, yürürlükteki çevrimiçi BAA'nın koşulları için geçerli olur, ancak çevrimdışı BAA'nız için olmaz.

Çevrimdışı BAA'nız kapsamında ek HIPAA Hesapları atamak istiyorsanız bunu çevrimdışı BAA'nızda açıklanan süreci (ör. aws-hipaa@amazon.com adresine e-posta göndermek) izleyerek yapabilirsiniz. Artifact Anlaşmaları arabirimi, AWS tarafından onaylandıktan sonra yeni atanan hesap için çevrimdışı BAA'nız kapsamında HIPAA Hesabı olarak atandığını yansıtacak şekilde değişir.

16. AWS'de çevrimdışı bir BAA'nız varsa çevrimdışı BAA'mı AWS Artifact Anlaşmaları arabiriminde feshedebilir miyim?

Hayır. Çevrimdışı BAA'nız kapsamında bir hesabı HIPAA Hesabı olarak kaldırmak için AWS Artifact Anlaşmaları'nı kullanabilirsiniz, ancak bu, çevrimdışı BAA'nın kendisini feshetmez. Çevrimdışı bir BAA'yı feshetmek için AWS'ye çevrimdışı BAA'nızın koşullarına göre yazılı bildirimde bulunmanız gerekir.

17. Daha önce imzalanan bir çevrimdışı BAA kapsamında bir hesabı HIPAA Hesabı olarak atadıysam bu hesabı çevrimdışı BAA'm kapsamında HIPAA Hesabı olarak kaldırmak için AWS Artifact Anlaşmaları'nı kullanabilir miyim?

Evet. Hesabınızı çevrimdışı BAA kapsamında HIPAA Hesabı olarak kaldırmak için AWS Artifact'te istenen adımları izleyebilirsiniz. Bir hesabı HIPAA Hesabı olarak yalnızca hesaptan tüm korunan sağlık bilgilerini (PHI) kaldırdığınızdan ve hesabı PHI ile ilişkili olarak kullanmayacağınızdan eminseniz kaldırmanız gerekir.

18. Bir Kuruluş BAA'sını kabul etmek istiyorum ancak üye hesaplarımdan bazıları PHI işlemi yapıyor. BAA'nın yükümlülükleri yalnızca PHI işlemi yapan hesaplar için mi geçerlidir?

Koşullarına göre, AWS BAA yalnızca PHI saklayan veya ileten, söz konusu PHI'yı saklamak veya iletmek için yalnızca HIPAA'ya Uygun Hizmetleri kullanan ve atıl ve taşıma durumundaki PHI'nın şifrelenmesi gibi AWS BAA'da belirtilen gerekli güvenlik yapılandırmalarını uyguladığınız AWS hesapları olarak tanımlanan "HIPAA Hesapları" için geçerlidir (gerekli güvenlik yapılandırmalarının tam listesi için AWS BAA'ya bakın). HIPAA Hesabının tanımını karşılamayan hesaplar AWS BAA'ya tabi değildir.

Sorun Giderme

1. Bir anlaşmayı indirmeye çalışıyorum, ancak indirmeyi göremiyorum. Şimdi ne yapabilirim?
  1. Web tarayıcınızın en güncel sürümünü kullandığınızdan ve Adobe Reader'a sahip olduğunuzdan emin olun.
  2. Ekin indirilebilmesi için tarayıcınızda açılır pencereleri etkinleştirin.
  3. Son indirilenler klasörünüzü denetleyin.
  4. Belgeyi inceleyin ve gerektiği gibi kuruluşunuzda paylaşın.
2. Bir hata iletisi alıyorum, bu ne anlama geliyor?

Hata iletileri genellikle IAM kullanıcınızın AWS Artifact'te istenen işlemi gerçekleştirmek için yeterli izinlere sahip olmamasından kaynaklanır. Hata iletilerinin tam listesi ve bunların nasıl çözüleceğine ilişkin bilgi için aşağıdaki tabloya bakın:

AWS Artifact konsolundaki hata iletisi  
Anlaşmayı kabul etmek için izinleriniz yok AWS Artifact'te anlaşmaları kabul etmek için izinlere ihtiyacınız vardır. IAM kullanıcınıza şu izni vermek için hesap yöneticinizle iletişime geçin: artifact:AcceptAgreement 

Örnek bir IAM politikası tamamlama işlemi için, bkz. Anlaşma İzinleri.
Anlaşmayı feshetmek için izinleriniz yok AWS Artifact'te anlaşmaları feshetmek için izinlere ihtiyacınız vardır. IAM kullanıcınıza şu izni vermek için hesap yöneticinizle iletişime geçin: artifact:TerminateAgreement 

Örnek bir IAM politikası tamamlama işlemi için, bkz. Anlaşma İzinleri.
Anlaşmayı indirmek için izinleriniz yok AWS Artifact'te anlaşmaları indirmek için izinlere ihtiyacınız vardır. IAM kullanıcınıza şu izni vermek için hesap yöneticinizle iletişime geçin: artifact:DownloadAgreement 

Örnek bir IAM politikası tamamlama işlemi için, bkz. Anlaşma İzinleri.
Bu raporu indirmek için izinleriniz yok AWS Artifact'te raporları indirmek için izinlere ihtiyacınız vardır. IAM kullanıcınıza şu izni vermek için hesap yöneticinizle iletişime geçin: artifact:get. Örnek bir IAM politikası tamamlama işlemi için, bkz. Rapor İzinleri.
Bu rapora erişmek için AWS'de ek onaya ihtiyacınız var

İndirmeye çalıştığınız rapora erişebilmeniz için AWS'de ek izin gerekiyor. Raporu indirmek için kullandığınız AWS Hesabı Kimliği ile lütfen bir erişim isteği açın. Erişim isteğiniz 1 iş günü içinde yanıtlanır. Onaylanırsa gönderdiğiniz AWS Hesabı Kimliğini kullanarak raporu indirebilirsiniz. AWS'nin isteğiniz hakkında ek soruları varsa 1 iş günü içinde bir e-posta alırsınız.

Kuruluşunuz tüm özellikler için etkin olmalıdır Kuruluşunuz yalnızca birleştirilmiş faturalama için yapılandırılmıştır. AWS Artifact'te kuruluş anlaşmalarını kullanmak için, kuruluşunuz tüm özellikler için etkin olmalıdır. Daha fazla bilgi edinin
Kuruluşunuz için anlaşmaları yönetebilmek üzere şu izinlere ihtiyacınız vardır: organizations:EnableAWSServiceAccess ve organizations:ListAWSServiceAccessForOrganization. Bu izinler AWS Artifact'in AWS Organizations'daki kuruluş bilgilerine erişmesini sağlar. IAM kullanıcınıza şu izni vermek için hesap yöneticinizle iletişime geçin:

iam:CreateRole
iam:AttachRolePolicy
iam:ListRoles

Örnek bir IAM politikası tamamlama işlemi için, bkz. Anlaşma İzinleri.
Kuruluşunuz adına anlaşmaları yönetebilmeniz için şu IAM rollerini göstermek, oluşturmak ve eklemek amacıyla şu izinlere ihtiyacınız vardır: iam:ListRoles, iam:CreateRole, ve iam:AttachRolePolicy. IAM kullanıcınıza şu izni vermek için hesap yöneticinizle iletişime geçin:

organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization

Örnek bir IAM politikası tamamlama işlemi için, bkz. Anlaşma İzinleri.

AWS hesabınızın kuruluşu hakkında bilgi almak için izinleriniz yok

IAM kullanıcınıza şu izni vermek için hesap yöneticinizle iletişime geçin:

organizations:DescribeOrganization

Örnek bir IAM politikası tamamlama işlemi için, bkz. Anlaşma İzinleri.
Hesabınız bir kuruluşta değil AWS Organizations Oluşturma ve Yönetme bölümündeki yönergelere uyarak bir kuruluş oluşturabilir veya bir kuruluşa katılabilirsiniz.

AWS Artifact hakkında daha fazla bilgi edinin

Başlarken sayfasını ziyaret edin
Oluşturmaya hazır mısınız?
AWS Artifact'i kullanmaya başlayın
Başka sorunuz mu var?
Bize ulaşın