一般問題

1. 什麼是 AWS Artifact?

AWS Artifact (可從主控台存取) 是自助式稽核成品檢索入口網站,讓我們的客戶隨需存取 AWS 的合規文件與 AWS 協議。

您可使用 AWS Artifact 報告來下載 AWS 安全與合規文件,例如 AWS ISO 認證、支付卡產業 (PCI) 及系統與組織控制 (SOC) 報告。

您可使用 AWS Artifact 協議來檢閱、接受和追蹤 AWS 協議 (如商業夥伴增補合約 (BAA)) 的狀態。

2. 哪些人可以存取 AWS Artifact?

所有 AWS 帳戶都能存取 AWS Artifact。根使用者及具有管理許可的 IAM 使用者同意相關的條款和條件之後,即可下載提供給其帳戶的所有稽核成品。

您需要使用 IAM 許可對 IAM 使用者授予 AWS Artifact 的非管理許可存取權。這可讓您授權使用者存取 AWS Artifact,同時限制他們存取 AWS 帳戶內的其他服務和資源。如需如何使用 IAM 授予存取權的詳細資訊,請參閱 AWS Artifact 文件中的這個說明主題。

3. 如何將 AWS Artifact 協議的存取權提供給其他使用者?

您的管理帳戶擁有使用 AWS Artifact 所需的所有許可,但您可能需針對不同的文件與協議委派不同許可給各個使用者。您可使用 IAM 政策來委派許可。請參考來自 AWS Artifact User Guide 的以下表格,以檢視可依據 IAM 使用者所需存取層級指派的許可。

4. 什麼是稽核成品?

稽核成品是證明組織遵守所記載的程序或達到特定要求的證據。我們會收集並存檔系統開發生命週期的所有稽核成品,並使用它們做為內部和/或外部稽核及評估的證明。

AWS Artifact 目前為客戶提供可做為稽核成品的報告與協議。

5. 如何與稽核員共享稽核成品?

您通常需要提供稽核員存取 AWS 合規報告的存取權。為每個稽核員建立專屬的 IAM 使用者登入資料並加以設定,讓稽核員只能存取與其稽核相關的報告,就可輕鬆完成這個工作。如需詳細資訊,請參閱 AWS Artifact 文件中的這個說明主題。

6. 如何使用這些成品滿足稽核要求?

您可以將 AWS 稽核成品提供給稽核員或監管員,做為 AWS 安全控制的證明。

您也可以使用部分 AWS 稽核成品提供的責任指導來設計雲端架構。這個指導有助於判斷您應該放入的其他安全控制,以便支援系統的特定使用案例。

7. 可下載的成品數量是否有限制?

否。您可以視需要隨時、無限次地存取和下載所有可用的成品。

合規報告

1. 哪些人應該使用 AWS Artifact 報告?

所有 AWS 客戶均可使用 AWS Artifact 報告評估和驗證所使用之 AWS 基礎設施和服務的安全性和合規性。

如果您有下列要求,則應該使用 AWS Artifact 報告:

  • 必須在系統設計、開發和稽核生命週期期間展示您的雲端架構合規。為了展示您的 AWS 基礎設施 (專對您所使用的服務) 過往及目前的合規,稽核員和監管員要求您以稽核成品的形式提出證明。
  • 必須或希望使用稽核成品來證明您有效地實行 AWS 控制。
  • 想要持續監控或稽核您的供應商。
  • 身為建立安全雲端架構的開發團隊成員,而且需要指導以了解您在符合 ISO、PCI、SOC 及其他法規標準上所擔負的責任。通常,您團隊的工作是能讓您的企業使用 AWS 或確保您的企業能繼續使用 AWS。

您可以將 AWS 稽核成品提供給稽核員或監管員,做為 AWS 安全控制的證明。

您也可以使用部分 AWS 稽核成品提供的責任指導來設計雲端架構。這個指導有助於判斷您應該放入的其他安全控制,以便支援系統的特定使用案例。

2. 我可以和客戶分享 AWS 合規報告嗎?

客戶可以使用自己的 AWS 帳戶存取 AWS 合規報告。如果他們尚未有帳戶,您應該指引他們建立一個。建立帳戶不會產生相關費用。

客戶登入他們的帳戶之後,在 AWS 主控台中導覽至 Security, Identity & Compliance 下的 Artifact,即可存取可用的報告。如果客戶想要存取需要 NDA 的報告,可以在 Artifact 主控台內按一下簽署 NDA 以獲得存取權限。

如需詳細資訊,請參閱 AWS Artifact 入門

協議

1. 什麼是 AWS Artifact 協議,以及為什麼應該使用該協議?

AWS Artifact 協議是 AWS Artifact 服務 (我們的稽核與合規入口網站) 的一項功能,透過這項功能,您可以檢閱、接受和管理您的個人帳戶 (以及您的組織在 AWS Organizations 中的所有帳戶) 與 AWS 之間的協議。若您已不需要先前接受的協議,也可使用 AWS Artifact 來終止。

2. AWS Artifact 協議提供哪些協議?

AWS Artifact 協議中不同類型的協議可滿足客戶因應特定法規的需求。例如,商業夥伴增補合約 (BAA) 是專為需符合美國健康保險隱私及責任法案 (HIPAA) 的客戶所制訂。如需您的帳戶適用協議的完整清單,請登入 AWS Artifact

在您簽訂 AWS Artifact 協議上的協議之前,必須下載並同意 AWS Artifact 保密協議 (NDA) 的條款。每項協議均具有機密性,需對公司以外的其他人保密。

3. 如果我已經與 AWS 簽署 Artifact 以外的 NDA,是否需要在 AWS Artifact 協議接受新的 NDA?

是,您需要接受 AWS Artifact NDA,才能在 Artifact 存取並下載機密文件。儘管如此,如果您已與 Amazon 簽署 NDA,而現有的 NDA 涵蓋的機密資訊與 Artifact 提供的資訊相同,則會優先採用現有 NDA 而不是 Artifact NDA。

4. 誰有權使用 AWS Artifact 協議?

如果您是 AWS 帳戶的管理員,將自動擁有下載、接受和終止該帳戶協議的許可。若您是 AWS Organizations 中某個組織的主帳戶管理員,可以代表組織中的主帳戶和所有成員帳戶接受和終止協議。接受協議之前,務必與您的法律、隱私權和/或合規團隊檢閱所有協議條款。您可以使用 IAM 授與協議利害關係人 (例如法務、隱私權和/或合規團隊的成員) 存取權,以便這些使用者下載、檢閱和接受協議。

若您不是管理員,您必須獲得額外的許可才能下載、接受和終止協議 (通常由管理員執行)。管理員可依據使用者的業務需求,彈性授與不同層級的許可給 IAM 使用者。

如需 AWS Artifact 許可的完整清單,請參閱 AWS Artifact User Guide 中的 Controlling AccessCommon Policies

5. AWS Artifact 帳戶協議與 AWS Artifact 組織協議之間有何不同?

接受協議之後,只有您登入 AWS 所使用的個人帳戶將適用 AWS Artifact 帳戶協議 (位於 Account agreements 標籤下)。

接受協議之後,透過 AWS Organizations 建立的所有組織帳戶 (包括組織的主帳戶和所有成員帳戶) 都將適用 AWS Artifact 組織協議 (位於 Organization agreements 標籤下)。唯有組織中的主帳戶才能接受 AWS Artifact 組織協議中的協議。

6. 使用 AWS Artifact 組織協議的好處是什麼?

AWS Artifact 組織協議可讓您代表組織內的所有帳戶接受單一協議,以簡化多個 AWS 帳戶的協議管理。當主帳戶的授權使用者接受組織協議後,所有現有與未來的成員帳戶將自動納入協議條款。

7. 使用 AWS Artifact 組織協議需具備什麼條件?

若您是 AWS Organizations 中某個組織主帳戶的使用者,可以代表組織中所有目前及未來的成員帳戶接受協議。您必須啟用所屬組織的所有功能。若您的組織僅設定合併帳單功能,請參閱在組織中啟用所有功能

若要開始,您必須使用以下 IAM 許可登入主帳戶:

artifact:DownloadAgreement
artifact:AcceptAgreement
artifact:TerminateAgreement
organizations:DescribeOrganization
organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization
iam:ListRoles
iam:CreateRole
iam:AttachRolePolicy

如需 AWS Artifact 許可的完整清單,請參閱 AWS Artifact User Guide 中的 Controlling Access Common Policies

8. 為什麼在使用 AWS Artifact 組織協議之前必須授與在帳戶中建立角色的 AWS 許可?

AWS 需要在帳戶中建立 IAM 角色的許可,在接受協議時,AWS Artifact 服務才能 ListAccounts 以識別您組織中的完整成員帳戶清單。當某個成員帳戶加入或離開您的組織時,AWS 會收到通知,並更新您接受之協議涵蓋的帳戶清單。

9. 如何知道我的組織是否正在使用 AWS Artifact 組織協議?

瀏覽 AWS Artifact 協議主控台,並按一下 Organization agreements 標籤。若您組織中的主帳戶已接受一或多個組織協議,它們將列為有效協議。您可以在以組織主帳戶或成員帳戶身分登入時執行這個動作。

重要:登入 AWS 主控台的 IAM 使用者必須擁有 organizations:DescribeOrganization 許可,AWS Artifact 才能擷取關於帳戶組織協議的資訊。如需 AWS Artifact 許可的完整清單,請參閱 AWS Artifact User Guide 中的 Controlling AccessCommon Policies

10. 什麼是組織?

組織是一或多個成員帳戶的集合,您可透過 AWS Organizations 使用單一主帳戶來集中管理。要進一步了解,請參閱 AWS Organizations 網站

11. 什麼是主帳戶?

主帳戶是在 AWS Organizations 中用來建立組織的 AWS 帳戶。登入主帳戶之後,您可使用 AWS Organizations 在您的組織中建立成員帳戶、邀請現有帳戶加入組織,以及移除組織中的帳戶。

只有主帳戶可使用 AWS Artifact 組織協議代表組織中的所有帳戶接受或終止協議。

12. 什麼是成員帳戶?

成員帳戶是主帳戶以外的 AWS 帳戶,在 AWS Organizations 中屬於組織的一部分。如果您是組織的主帳戶管理員,就可以在組織中建立成員帳戶,也可邀請現有帳戶加入組織。一個成員帳戶一次只能屬於一個組織。

成員帳戶只能使用 AWS Artifact 帳戶協議代表其個人的成員帳戶接受或終止協議。成員帳戶可使用 AWS Artifact 組織協議來檢視組織主帳戶代表成員帳戶接受的協議。

13. 若我的帳戶不屬於組織,是否仍然可以使用 AWS Artifact 組織協議?

否,AWS Artifact 組織協議僅適用於使用 AWS Organizations 的帳戶。若您想建立或加入組織,請遵循 Creating and Managing an AWS Organizations 中的指示進行。

14. AWS Artifact 協議在經銷商帳戶的運作方式為何?

AWS Artifacts 協議在經銷商帳戶的運作方式並無不同。經銷商可透過 IAM 控制可下載、接受和終止協議的人員。根據預設,只有擁有管理權限的使用者可授與存取權。

15. 如何為不同 AWS Organizations 中的帳戶接受協議?

若您希望協議中納入不同組織的帳戶,您必須登入每個組織的主帳戶,然後透過 AWS Artifact 組織協議接受相關協議。

若您想將帳戶合併至單一組織,可遵循 Inviting an Account to Your Organization 中的指示,邀請 AWS 帳戶加入您的組織。

16. 是否可利用 AWS Artifact 組織協議,僅為組織內的一部分成員帳戶接受協議?

否。在 AWS Artifact 組織協議 (Organization agreements 標籤),您只能代表組織內的所有帳戶接受協議。

若您只想針對部分成員帳戶接受協議,必須個別登入各帳戶,並透過 AWS Artifact 帳戶協議 (Account agreements 標籤) 接受相關協議。

17. 若我的帳戶已在 Account agreements 標籤中接受過某個協議,是否還能在 Organization agreement 標籤中接受相同類型的協議?

是,主帳戶與成員帳戶可同時擁有相同類型的 AWS Artifact 帳戶協議 (即 Account agreements 標籤下的協議) 與 AWS Artifact 組織協議 (即 Organization agreements 標籤下的協議)。

若您的帳戶同時擁有相同類型的帳戶協議和組織協議,將適用組織協議而非帳戶協議。就個人帳戶而言,若組織協議終止 (例如,從組織移除成員帳戶),該個人帳戶的帳戶協議 (可在 Account agreements 標籤下檢視) 仍然有效,且將繼續適用。

18. 若我的帳戶在 Account agreements 標籤與 Organization agreements 標籤中接受了相同的協議,將適用哪一個協議?

根據組織協議條款,當組織協議與帳戶協議同時有效時,將適用組織協議而非帳戶協議。若組織協議終止,而您有相同類型的帳戶協議 (在 Account agreements 標籤下),該帳戶將適用帳戶協議。注意:終止組織協議不會終止帳戶協議。

19. 若從組織移除某個成員帳戶,對已代表該成員帳戶接受的組織協議有何影響?

從組織移除某個成員帳戶之後 (例如,離開組織或主帳戶從組織移除它),該成員帳戶將不再適用代表其接受的任何組織協議。

主帳戶管理員在從組織移除成員帳戶之前應先提醒這些帳戶,讓他們可以視需要準備新的帳戶協議。在成員帳戶擁有者離開組織之前,他們應決定 (可適時取得法務、隱私權或合規團隊的協助) 是否需準備新協議。

20. 若從我的組織移除某個成員帳戶,他們是否會收到通知?

目前,從組織移除成員帳戶時,他們不會收到通知。我們正在開發成員帳戶的提醒功能,當從組織移除成員帳戶且不再適用組織協議時提醒這些帳戶。

主帳戶管理員在從組織移除成員帳戶之前應先提醒這些帳戶,讓他們可以視需要準備新的帳戶協議。在成員帳戶擁有者離開組織之前,他們應決定 (可適時取得法務、隱私權或合規團隊的協助) 是否需準備新協議。

商業夥伴增補合約 (BAA)

1. 如何使用 AWS Artifact 協議接受 AWS BAA?

AWS Artifact 協議可讓您透過 AWS 管理主控台,在 AWS Organizations 中檢閱及為您的帳戶或組織接受 AWS BAA。您可以在 Account agreements 標籤下接受個人帳戶的 AWS BAA,若您是組織中的主帳戶,則可代表組織中的所有帳戶在 Organization agreements 標籤下接受 AWS BAA。一旦於 AWS Artifact 協議中接受 AWS BAA,會立即將您的 AWS 帳戶指定用於與受保護醫療資訊 (PHI) 相關用途。此外,您可使用 AWS Artifact 協議主控台來查看您的 AWS 帳戶或組織已接受哪些協議,並檢閱相關協議的條款。

2. 如何使用 AWS Artifact 協議根據 BAA 將帳戶指定為 HIPAA 帳戶?

當您在 AWS Artifact 的 Account agreements 標籤內接受線上 BAA 時,會根據該線上帳戶 BAA,將您用來登入 AWS 的帳戶自動指定為 HIPAA 帳戶。若您是 AWS Organizations 中的主帳戶,並在 AWS Artifact 的 Organization agreements 標籤下接受線上 BAA,則組織內的所有帳戶會自動指定為 HIPAA 帳戶。之後新增到該組織的成員帳戶也將自動指定為 HIPAA 帳戶。

3. 是否可透過 AWS Artifact 協議,根據 BAA 將一個以上的帳戶指定為 HIPAA 帳戶?

是,若您使用 AWS Organizations,組織中的主帳戶可使用 AWS Artifact 協議中的 Organization agreements 標籤,代表組織中所有現有和未來的成員帳戶接受組織 BAA。

若您未使用 AWS Organizations 或只想指定某些成員帳戶,您必須個別登入每個帳戶並代表該帳戶接受 BAA。

4. 可以帳戶協議形式接受的 AWS BAA 和可以組織協議形式接受的 AWS BAA 有何不同?

兩者的差別在於一旦接受 Organization agreements 標籤中的 BAA,所有透過 AWS Organizations 與您的主帳戶連結的所有帳戶均適用該 BAA。相較之下,Account agreements 標籤中的 BAA 適用對象僅限您接受帳戶 BAA 所使用的個人帳戶,不包括其他帳戶。若您同時接受帳戶 BAA 與組織 BAA,將適用組織 BAA 而非帳戶 BAA。

5. 若我的帳戶已接受帳戶 BAA,是否可以接受組織 BAA 以涵蓋我的所有帳戶?

是,使用組織的主帳戶,您可以透過 AWS Artifact 協議中的 Organization agreements 標籤,代表組織中所有現有和未來的成員帳戶接受組織 BAA。同時接受帳戶和組織 BAA 時,將適用組織 BAA 而非帳戶 BAA。

6. 如何使用 AWS Artifact 協議終止 BAA?

若您已不需使用與 PHI 相關的 AWS 帳戶或組織帳戶,而且是使用 AWS Artifact 協議接受 BAA,則可使用 AWS Artifact 協議終止該 BAA。

若您是以離線方式接受 BAA,請參考以下的「離線 BAA」常見問答集。

7. 在 AWS Artifact 協議終止線上 BAA 會發生什麼狀況?

若您在 AWS Artifact 的 Account agreements 標籤下終止線上 BAA,除非您用來登入 AWS 的帳戶也在組織 BAA 涵蓋範圍內 (Organization agreements 標籤內),否則該帳戶將立即停止做為 HIPAA 帳戶,不再適用與 AWS 之間的 BAA。您必須確定已從該帳戶移除所有受保護醫療資訊 (PHI),而且確定不會再將該帳戶使用於 PHI 用途,才能將 BAA 終止。

若您是主帳戶使用者,而且是在 AWS Artifact 的 Organization agreements 標籤內終止線上 BAA,則組織內的所有帳戶將立即被移除 HIPAA 帳戶資格,除非這些帳戶在個人帳戶 BAA 涵蓋範圍內 (Account agreements 標籤內),這些帳戶將不再適用與 AWS 之間的 BAA。您必須確定已從這類組織的所有帳戶移除所有受保護醫療資訊 (PHI),而且確定不會再將任一帳戶使用於 PHI 用途,才能將組織的 BAA 終止。

8. 若我的 AWS 帳戶已接受帳戶 BAA 和組織 BAA,將適用哪一個 BAA?

若您同時擁有帳戶 BAA 與組織 BAA,將適用組織 BAA 條款,而非帳戶 BAA 條款。終止組織 BAA 不會終止帳戶 BAA,因此,若您終止組織 BAA,該帳戶將繼續適用帳戶 BAA。

9. 若某個成員帳戶離開組織,該帳戶是否仍適用組織協議?

否。當某個成員帳戶離開組織後,該帳戶將不再適用任何已接受的組織協議。若該成員帳戶希望離開組織後仍持續適用一或多個協議,則應於離開組織前,在 AWS Artifact 的 Account agreements 標籤下接受相關帳戶協議。

10. 如果我與 AWS 簽訂 BAA,可以在 HIPAA 帳戶使用哪些 AWS 服務?

您可以在指定為 HIPAA 帳戶的帳戶中使用任何 AWS 服務,但只能在 HIPAA 合格服務中包含 PHI。我們的 HIPAA 合格服務參考頁面包含最新的 HIPAA 合格服務清單。

11. 是否可以不要使用 AWS Artifact 簽訂 BAA 協議?

是。如果您想要與 AWS 簽訂離線 BAA,請聯絡您的 AWS 客戶經理或聯絡我們提交申請。不過,我們建議您充分利用 AWS Artifact 協議提供的速度、效率和可見性。

12. 如果我之前已與 AWS 簽署離線 BAA,AWS Artifact 協議中的線上 BAA 對其有何影響?

若您之前已簽署離線 BAA,則根據該離線 BAA 指定為 HIPAA 帳戶的帳戶將繼續適用該 BAA 條款。

至於尚未根據離線 BAA 指定為 HIPAA 帳戶的任何帳戶,您可使用 AWS Artifact 協議為這些帳戶接受線上 BAA。

13. 如果我之前已與 AWS 簽署離線 BAA,是否可在 AWS Artifact 協議中接受線上 BAA?

是。組織中的主帳戶可以使用 AWS Artifact 協議中的 Organization agreements 標籤,代表組織中所有現有和未來的成員帳戶接受組織 BAA。

14. 如果我之前已與 AWS 簽署離線 BAA,是否可以在 AWS Artifact 協議檢視或下載該離線 BAA?

否。為了保護離線 BAA 的機密性,您無法在 AWS Artifact 協議下載該協議副本。如果想要檢視之前簽署的離線 BAA 副本,可以聯絡您的 AWS 客戶經理提出申請。

15. 如果我之前已與 AWS 簽署離線 BAA,是否可使用 AWS Artifact 協議,根據該離線 BAA 將其他帳戶指定為 HIPAA 帳戶?

否。您可使用 AWS Artifact 協議,在 AWS Organizations 中為您組織內的單一帳戶或所有帳戶接受線上 BAA。但這些將受適用之線上 BAA 條款 (而非您的離線 BAA) 的約束。

如果您想在離線 BAA 下指定其他 HIPAA 帳戶,可依照離線 BAA 中所描述的程序操作 (例如,傳送電子郵件到 aws-hipaa@amazon.com)。AWS 確認之後,會根據新指定的帳戶變更 Artifact 協議界面,以反映該帳戶已在離線 BAA 下指定做為 HIPAA 帳戶。

16. 如果我已與 AWS 簽署離線 BAA,是否可以在 AWS Artifact 協議界面終止我的離線 BAA?

否。您可使用 AWS Artifact 協議,根據您的離線 BAA 移除某個帳戶的 HIPAA 帳戶資格,但不會終止離線 BAA。根據離線 BAA 條款規定,要終止離線 BAA,您必須提供書面通知給 AWS。

17. 如果我在之前簽署的離線 BAA 將某個帳戶指定為 HIPAA 帳戶,是否可使用 AWS Artifact 協議移除離線 BAA 下指定做為 HIPAA 帳戶的帳戶?

是。您可以依照 AWS Artifact 內提示的步驟操作,移除離線 BAA 下指定做為 HIPAA 帳戶的帳戶。您必須確定已從帳戶移除所有受保護醫療資訊 (PHI),而且確定不會再使用該帳戶連接 PHI,才能將指定為 HIPAA 帳戶的帳戶移除。

18. 我想接受組織 BAA,但我只有一部分的成員帳戶在處理 PHI。只有處理 PHI 的帳戶需承擔 BAA 的義務嗎?

根據 AWS BAA 條款規定,合約的適用對象僅限「HIPAA 帳戶」,即存放或傳輸 PHI 的 AWS 帳戶、僅使用 HIPAA 合格服務存放或傳輸該 PHI 的 AWS 帳戶、您已套用 AWS BAA 中指定之必要安全組態 (例如 PHI 的靜態/傳輸加密) 的 AWS 帳戶。如需必要之安全組態的完整清單,請參閱 AWS BAA。不符合 HIPAA 帳戶定義的帳戶則不受 AWS BAA 約束。

故障診斷

1. 我嘗試下載協議,但沒看到下載的協議資料。接下來該怎麼辦?
  1. 確定您使用的是最新版 Web 瀏覽器且已安裝 Adobe Reader。
  2. 啟用瀏覽器的快顯視窗功能以下載附件。
  3. 檢查最近下載資料夾。
  4. 檢閱文件,並視需要在您的組織內傳閱。
2. 我收到一則錯誤訊息,它代表什麼意義?

會出現錯誤訊息,通常是 IAM 使用者沒有在 AWS Artifact 中執行所需動作的足夠許可。如需錯誤訊息和解決方式的完整清單,請參閱下表:

AWS Artifact 主控台中的錯誤訊息  
您無接受該協議的許可 您需要在 AWS Artifact 中接受協議的許可。請聯絡帳戶管理員,將以下許可與您的 IAM 使用者連接:artifact:AcceptAgreement 

如需完整的 IAM 政策範例,請參閱協議許可
您無終止該協議的許可 您需要在 AWS Artifact 中終止協議的許可。請聯絡帳戶管理員,將以下許可與您的 IAM 使用者連接:artifact:TerminateAgreement

如需完整的 IAM 政策範例,請參閱協議許可
您無下載該協議的許可 您需要在 AWS Artifact 中下載協議的許可。請聯絡帳戶管理員,將以下許可與您的 IAM 使用者連接:artifact:DownloadAgreement

如需完整的 IAM 政策範例,請參閱協議許可
您無下載此報告的許可。 您需要在 AWS Artifact 中下載報告的許可。請聯絡帳戶管理員,將以下許可與您的 IAM 使用者連接:artifact:get如需完整的 IAM 政策範例,請參閱報告許可
您需要 AWS 的其他核准才能存取此報告

您嘗試下載的報告需要 AWS 的其他許可才能存取。請使用您目前使用的 AWS 帳戶 ID 開啟存取要求以下載報告。您會在 1 個工作天內收到針對存取要求的回應。若要求被核准,您將可使用您提交的 AWS 帳戶 ID 下載報告。若 AWS 對您的要求有其他問題,您會在 1 個工作天內收到電子郵件。

您的組織必須啟用所有功能 您的組織僅設定合併帳單。要在 AWS Artifact 中使用組織協議,您的組織必須啟用所有功能。 進一步了解
在您可以管理組織的協議之前,需要以下許可:organizations:EnableAWSServiceAccess 和 organizations:ListAWSServiceAccessForOrganization。這些許可使 AWS Artifact 能夠存取 AWS Organizations 中的組織資訊。 請聯絡帳戶管理員,將以下許可與您的 IAM 使用者連接:

iam:CreateRole
iam:AttachRolePolicy
iam:ListRoles

如需完整的 IAM 政策範例,請參閱協議許可
在您可以管理組織的協議之前,需要以下許可來列出、建立和連接 IAM 角色:iam:ListRoles、iam:CreateRole 與 iam:AttachRolePolicy 請聯絡帳戶管理員,將以下許可與您的 IAM 使用者連接:

organizations:EnableAWSServiceAccess
organizations:ListAWSServiceAccessForOrganization

如需完整的 IAM 政策範例,請參閱協議許可

您沒有擷取有關 AWS 帳戶組織資訊的許可

請聯絡帳戶管理員,將以下許可與您的 IAM 使用者連接:

organizations:DescribeOrganization

如需完整的 IAM 政策範例,請參閱協議許可
您的帳戶不在組織中 您可依照 Creating and Managing an AWS Organizations 中的指示建立或加入組織。

進一步了解 AWS Artifact

瀏覽入門頁面
準備好開始建立?
開始使用 AWS Artifact
還有其他問題嗎?
聯絡我們