Nozioni di base su AWS Artifact - AWS Artifact
Passaggio 1: iscriviti a AWSPassaggio 2: scarica un rapportoFase 3: Gestione degli accordiFase 4: Gestire le notifiche

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Nozioni di base su AWS Artifact

AWS Artifact fornisce una risorsa centrale per AWS report di sicurezza e conformità. Gli artefatti disponibili in AWS Artifact includono i report di Service Organization Control (SOC), i report Payment Card Industry (PCI) e le certificazioni degli organismi di accreditamento che convalidano l'implementazione e l'efficacia operativa di AWS controlli di sicurezza. Inoltre, AWS Artifact fornisce l'accesso su richiesta ai documenti di sicurezza e conformità, come ISO le certificazioni e i report di Service Organization Control (SOC) dei fornitori indipendenti di software (ISVs) che vendono i loro prodotti su Marketplace AWS Per ulteriori informazioni, consulta .Marketplace AWS Informazioni sui fornitori.

AWS Artifact consente di accettare e gestire accordi legali come il Business Associate Addendum (). BAA Se si utilizza AWS Organizations, puoi accettare accordi per conto di tutti gli account all'interno della tua organizzazione. Una volta accettati, tutti gli account membro esistenti e futuri sono automaticamente coperti dall'accordo.

Passaggio 1: iscriviti a AWS

Se non hai un Account AWS, completa i seguenti passaggi per crearne uno.

Per iscriverti a un Account AWS

  1. Apri la https://portal.aws.amazon.com/billing/registrazione.

  2. Segui le istruzioni online.

    Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.

    Quando ti iscrivi a un Account AWS, un Utente root dell'account AWSviene creato. L'utente root ha accesso a tutti Servizi AWS e le risorse presenti nell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.

Passaggio 2: scarica un rapporto

Puoi scaricare i report utilizzando Adobe Acrobat Reader. Gli altri PDF lettori non sono supportati. Per ulteriori informazioni, consulta Scaricamento dei report.

Per scaricare un report

  1. Aprire il AWS Artifact console presso https://console.aws.amazon.com/artifact/.

  2. Sul AWS Artifact home page, scegli Visualizza report.

  3. Nella pagina Rapporti, usa il AWS scheda report per accedere AWS report (ad esempio SOC 1/2/3, C5PCI, ecc.) e accedi alla scheda Rapporti di terze parti per accedere ai report dei fornitori indipendenti di software (ISVs) che vendono i loro prodotti su Marketplace AWS.

  4. (Facoltativo) Inserisci una parola chiave nel campo di ricerca per individuare un rapporto. È possibile eseguire ricerche mirate per i report in base a singole colonne, tra cui titolo, categoria, serie e descrizione del rapporto. Ad esempio, se devi trovare il rapporto Cloud Computing Compliance Controls Catalogue (C5), puoi cercare nella colonna «Titolo» utilizzando l'operatore «contiene» e il termine «C5".

  5. Seleziona un rapporto, quindi scegli Scarica rapporto.

  6. (Facoltativo) Nella scheda Rapporti di terze parti, puoi accedere alla pagina dei dettagli di un ISV rapporto facendo clic sul titolo del rapporto per ulteriori informazioni sul rapporto.

  7. È possibile che ti venga chiesto di accettare i termini e le condizioni applicabili al rapporto specifico che stai scaricando. Ti consigliamo di leggerli attentamente. Al termine, seleziona Ho letto e accetto i termini, quindi scegli Accetta i termini e scarica il rapporto.

  8. Apri il file scaricato tramite un PDF visualizzatore. Consulta i termini e le condizioni per l'accettazione e scorri verso il basso per trovare il rapporto di audit. I report potrebbero contenere informazioni aggiuntive incorporate come allegati all'interno del PDF documento, quindi assicurati di controllare la presenza di allegati all'interno del PDF file per la documentazione di supporto. Consulta questa pagina per istruzioni su come visualizzare gli allegati.

I report di terze parti sono accessibili solo per AWS clienti che hanno effettuato l'iscrizione a Marketplace AWS Informazioni sui fornitori. Per ulteriori informazioni, consulta Marketplace AWS Informazioni sui fornitori.

Fase 3: Gestione degli accordi

Prima di stipulare un contratto, è necessario scaricare e accettare i termini del AWS Artifact accordo di non divulgazione ()NDA. Ogni accordo è riservato e non può essere condiviso con altre persone esterne all'azienda.

Accettare un accordo con AWS

  1. Apri il AWS Artifact console presso https://console.aws.amazon.com/artifact/.

  2. Sul AWS Artifact nel riquadro di navigazione, scegli Accordi.

  3. Scegli Account agreement per gestire gli accordi per il tuo account o Account agreement per gestire gli accordi per conto della tua organizzazione.

  4. Espandi la sezione del contratto.

  5. Scegli Scarica e rivedi.

  6. Leggi i Termini e condizioni. Quando hai finito, scegli Accetta e scarica.

  7. Controlla l'accordo, quindi seleziona le caselle di controllo per indicare che sei d'accordo.

  8. Scegli Accetta per accettare l'accordo.

Per ulteriori informazioni, consulta Gestione degli accordi.

Fase 4: Gestire le notifiche

Puoi iscriverti alle notifiche relative alla disponibilità di nuovi report e accordi o agli aggiornamenti di report e accordi esistenti. AWSArtifact utilizza AWS il servizio User Notification per inviare notifiche. Le notifiche vengono inviate agli indirizzi e-mail forniti dall'utente durante la configurazione della configurazione delle notifiche.

Per creare una configurazione

  1. Apri la pagina degli hub di notifica nel servizio Notifiche AWS utente

  2. Seleziona le regioni in cui desideri archiviare le risorse delle notifiche AWS utente. Per impostazione predefinita, i dati delle notifiche utente verranno archiviati negli Stati Uniti orientali (Virginia settentrionale) e replicati in altre regioni selezionate. Per maggiori dettagli, consulta la documentazione degli hub di notifica.

  3. Fai clic su Crea configurazione.

  4. Per ricevere notifiche relative agli accordi, fai clic sulla casella di controllo Aggiornamenti sugli AWS accordi.

  5. Per ricevere notifiche relative ai report, fai clic sulla casella di controllo Aggiornamenti sui AWS report. Per ricevere notifiche solo per i report che rientrano in categorie e serie specifiche, fai clic sulla casella di controllo relativa a Un sottoinsieme di report e fai clic sulla casella di controllo relativa alle categorie e alle serie che ti interessano.

  6. Inserisci un nome per la tua configurazione.

  7. Inserisci un elenco di e-mail separate da virgole a cui inviare le notifiche.

  8. (Facoltativo) Per assegnare un tag alla configurazione della notifica, inserisci le coppie chiave-valore espandendo la sezione Tag. Nota: un tag è un'etichetta che puoi assegnare a una AWS risorsa e ogni tag è composto da una chiave e da un valore opzionale che puoi definire. I tag consentono di gestire, cercare e filtrare le risorse.

  9. Fare clic su Submit (Invia).

  10. Verrà inviata un'e-mail di verifica agli indirizzi e-mail forniti e i destinatari dell'e-mail dovranno fare clic sul collegamento Verifica e-mail all'interno dell'e-mail di verifica inviata loro. Tieni presente che solo gli indirizzi e-mail verificati inizieranno a ricevere notifiche.

Per ulteriori informazioni, consulta Gestione delle notifiche.