Direkt zum Inhalt

AWS-Artefakt: Ein Leitfaden für Anfänger mit Beispielen

Erfahre, wie AWS Artifact On-Demand-Zugriff auf Compliance-Berichte und -Vereinbarungen bietet und so die Einhaltung von Vorschriften und Prüfungen für Unternehmen, die AWS nutzen, vereinfacht.
Aktualisierte 5. März 2025  · 6 Min. Lesezeit

Es gibt viele Gründe, warum dein Unternehmen Compliance-Berichte und -Vereinbarungen erstellen muss, z. B. um Prüfer zufrieden zu stellen und gesetzliche Anforderungen zu erfüllen oder um Kunden zu zeigen, dass ihre Daten sicher sind. Die Sache ist die, dass das Aufspüren der richtigen Berichte sehr frustrierend sein kann. Je nach Struktur deines Unternehmens musst du vielleicht mehrere Abteilungen und Support-Teams durchforsten oder dich durch eine Menge Unterlagen wühlen.

AWS Artifact ist Amazons Self-Service-Portal für den On-Demand-Zugriff auf Compliance-Berichte und Vereinbarungen. Anstatt Papierkram zu erledigen, kannst du SOC-Berichte, ISO-Zertifizierungen und sogar GDPR-bezogene Vereinbarungen mit nur wenigen Klicks abrufen.

Wie funktioniert AWS Artifact also genau und wie kann man das Tool am besten nutzen? Lass es uns herausfinden!

Was ist AWS Artifact?

AWS Artifact ist Amazons Self-Service-Portal für den Zugriff auf Compliance-Berichte und die Verwaltung von Vereinbarungen. Sieh es als eine zentrale Anlaufstelle für alles, was mit Sicherheit und Compliance zu tun hat. SOC-Berichte, ISO-Zertifizierungen oder PCI DSS-Konformitätsdokumente sind alle auf Anfrage erhältlich. Du musst keine Support-Tickets einreichen oder auf Genehmigungen warten - du kannst mit wenigen Klicks abrufen, was du brauchst.

Mit AWS Artifact hat mein Team bei der Vorbereitung unserer ISO-Zertifizierung so viel Zeit gespart. Ich denke, jeder, der auf diese Zertifizierung hingearbeitet hat, weiß, wie viel Papierkram damit verbunden ist! Dadurch, dass wir alle notwendigen Dokumente an einem Ort hatten, konnten wir uns auf den eigentlichen Zertifizierungsprozess konzentrieren, anstatt Stunden mit der Suche nach Papierkram zu verschwenden.

AWS Artifact ist aber nicht nur ein Dokumenten-Repository. Es hilft Unternehmen auch bei der Verwaltung von Vereinbarungen mit AWSwie z.B. Data Processing Addendums (DPAs) für die Einhaltung der GDPR oder Business Associate Addendums (BAAs) für den HIPAA. Wenn dein Unternehmen die Einhaltung von Branchenvorschriften sicherstellen muss, bietet AWS Artifact die Transparenz und Zugänglichkeit, um diesen Prozess zu erleichtern.

merkmale des aws artefakts

Fassen wir also die wichtigsten Funktionen von AWS Artifact zusammen:

  • Zugang auf Abruf: Kein Warten mehr, sondern Abrufen von Compliance-Dokumenten, wann immer du sie brauchst.
  • Umfassende Dokumentation: Enthält Prüfungsberichte, Zertifizierungen und Materialien zur Einhaltung von Vorschriften.
  • Benutzerfreundliche Schnittstelle: Du kannst ganz einfach durch die Berichte navigieren und sie herunterladen, ohne dass du über umfangreiche AWS-Kenntnisse verfügen musst.

Im nächsten Abschnitt werde ich die wichtigsten Komponenten aufschlüsseln, damit du genau siehst, was verfügbar ist und wie deine Organisation davon profitieren kann.

Die wichtigsten Komponenten von AWS Artifact

AWS Artifact ist in zwei Hauptbereiche unterteilt: AWS Artifact Reports und AWS Artifact Agreements.

aws artifact Schlüsselkomponenten

AWS Artefakt Berichte

Wenn du jemals Unterlagen für eine Prüfung zusammenstellen musstest, weißt du, wie mühsam das sein kann. AWS Artifact Reports vereinfachen dies, indem sie direkten Zugriff auf Auditberichte, Sicherheitszertifikate und Compliance-Dokumente bieten:

  • SOC-Berichte: Die SOC-Berichte (Service Organization Control) geben einen Überblick über die internen Kontrollen von AWS in Bezug auf Sicherheit, Verfügbarkeit und Vertraulichkeit. Sie sind sehr wichtig für Unternehmen, die Vertrauen und Transparenz in ihren Cloud-Betrieb zeigen müssen.
  • ISO-Zertifizierungen: AWS unterhält mehrere internationale Sicherheitszertifizierungen, darunter ISO 27001 (Informationssicherheit), ISO 27017 (Cloud-Sicherheit) und ISO 27018 (Datenschutz für Cloud-Dienste). Wenn dein Unternehmen die ISO-Normen einhält, kannst du diese Berichte ganz einfach herunterladen, um sie zu erfüllen.
  • PCI DSS-Konformität: Für Unternehmen, die mit Zahlungskartendaten arbeiten, stellt AWS Artifact PCI DSS-Berichte (Payment Card Industry Data Security Standard) zur Verfügung, die die Einhaltung der Branchenvorschriften durch AWS bestätigen.

AWS Artefakt-Vereinbarungen

AWS Artifact verwaltet auch wichtige Vereinbarungen zwischen AWS und seinen Kunden. Diese Vereinbarungen helfen den Unternehmen, die gesetzlichen Vorschriften zu erfüllen und den korrekten Umgang mit Daten sicherzustellen. Zu den wichtigsten Vereinbarungen gehören:

  • Kundenvereinbarungen: Standardbedingungen, die die Nutzung der AWS-Services regeln.
  • Data Processing Addendum (DPA): Für Unternehmen, die unter der GDPR arbeiten, legt diese Vereinbarung fest, wie AWS mit personenbezogenen Daten umgeht und sie schützt.
  • Business Associate Addendum (BAA): Diese Art von Vereinbarung ist für Organisationen des Gesundheitswesens, die dem HIPAA unterliegen, unerlässlich und stellt sicher, dass AWS die Vorschriften zum Umgang mit geschützten Gesundheitsinformationen (PHI) einhält.

Jetzt weißt du, was du von AWS Artifact erwarten kannst. Ich zeige dir, wie du darauf zugreifen und es effektiv nutzen kannst.

Wie man auf AWS Artefakte zugreift und sie nutzt

AWS Artifact ist direkt über die AWS Management Console verfügbar, und die Verwendung ist ziemlich einfach. Du musst kein Cloud-Experte oder ein IT-Experte sein.

1. Zugriff auf AWS-Artefakt

Um loszulegen:

  1. Melde dich bei deiner AWS Management Console an. Wenn du noch kein Konto hast, musst du eines erstellen.
  2. Gib oben in der Suchleiste "Artefakt" ein und wähle es aus den Ergebnissen aus.
  3. Alternativ kannst du auch manuell navigieren:
    • Gehe zu "Sicherheit, Identität & Compliance" im Menü der AWS-Services.
    • Klicke auf "AWS-Artefakt".

Dadurch gelangst du zum AWS Artifact Dashboard, wo du zwei Hauptbereiche siehst:

  • Berichte (zur Dokumentation der Einhaltung von Vorschriften)
  • Vereinbarungen (für gesetzliche und behördliche Verträge)

AWS Artefakt Homepage

AWS Artifact Homepage

2. Herunterladen von Compliance-Berichten

Wenn du SOC-Berichte, ISO-Zertifizierungen oder PCI DSS-Dokumente brauchst, kannst du sie hier abrufen:

  1. Im AWS Artifact Dashboard klickst du auf "Berichte".
  2. Stöbere oder benutze die Suchleiste, um den gewünschten Bericht zu finden.
  3. Klicke auf den Titel des Berichts, um Details zu sehen, oder wähle ihn für schnelle Aktionen aus.
  4. Klicke auf "Bericht herunterladen", um eine Kopie des Dokuments zu erhalten.

AWS Artefakt Berichte

AWS Artefakt Berichte

AWS-Artefakt-spezifische Berichtsseite

AWS-Artefakt-spezifische Berichtsseite

Diese Berichte sind in der Regel PDF-Dateien, die du für Audits oder behördliche Überprüfungen sicher speichern kannst.

3. Überprüfung und Annahme von Vereinbarungen

Einige AWS-Services erfordern rechtliche Vereinbarungen, um Vorschriften wie GDPR (DPA) oder HIPAA (BAA) einzuhalten. Hier erfährst du, wie du mit ihnen umgehen kannst:

  1. In AWS Artifact gehst du auf die Registerkarte "Vereinbarungen".
  2. Du siehst dann eine Liste der für dein Konto verfügbaren Verträge.
  3. Falls erforderlich, akzeptiere die Vereinbarung, indem du sie auswählst und auf "Vereinbarung akzeptieren" klickst. Bevor du das tust, musst du die Vereinbarung herunterladen und sie sorgfältig lesen!
  4. Wenn du einen bestimmten Vertrag nicht mehr brauchst, hast du die Möglichkeit, ihn zu kündigen.

AWS-Artefakt-Vereinbarungen

AWS-Artefakt-Vereinbarungen

Sobald diese Vereinbarungen akzeptiert sind, stellen sie sicher, dass deine AWS-Dienste den Datenschutzgesetzen und Branchenvorschriften entsprechen.

4. Wer kann auf AWS Artifact zugreifen?

Standardmäßig kann nicht jeder in deinem AWS-Konto auf AWS Artifact zugreifen. Wenn jemand aus Ihrem Compliance- oder Sicherheitsteam Zugriff benötigt, muss ein AWS-Administrator ihm die Erlaubnis über AWS Identitäts- und Zugriffsmanagement (IAM).

Um dies zu tun:

  1. Öffne IAM in der AWS-Konsole.
  2. Erstelle oder ändere eine IAM-Richtlinie, die Berechtigungen für AWS Artifact enthält.
  3. Verbinde die Richtlinie mit den entsprechenden IAM-Benutzern, Gruppen oder Rollen.

Du kannst deine eigenen Richtlinien definieren oder die von AWS verwalteten Richtlinien wie AWSArtifactReportsReadOnlyAccess verwenden.

AWS Artifact verwaltete Richtlinien

AWS Artifact verwaltete Richtlinien

5. Fehlersuche bei allgemeinen Problemen

Wenn du Probleme hast, auf AWS Artifact zuzugreifen oder Berichte herunterzuladen, gibt es ein paar Dinge, die du überprüfen solltest:

  • Kein Zugang: Möglicherweise hast du nicht die richtigen IAM-Berechtigungen. Bitte einen AWS-Administrator, dir Zugang zu gewähren.
  • Fehlende Berichte: Einige Berichte sind nur für AWS-Kunden in bestimmten Regionen oder Branchen verfügbar.
  • Kann nicht heruntergeladen werden: Versuche, Browsererweiterungen zu deaktivieren oder einen anderen Browser zu verwenden, da einige Sicherheitseinstellungen stören können.

Best Practices für AWS Artefakte

AWS Artifact ist ein mächtiges Werkzeug, aber wie bei jedem System, das mit der Einhaltung von Vorschriften zu tun hat, kommt es darauf an, wie du es nutzt. Um den größtmöglichen Nutzen daraus zu ziehen (und zu vermeiden, dass die Prüfer in letzter Minute anklopfen), gibt es einige bewährte Verfahren, die du beachten solltest.

aws artifact best practices

1. Regelmäßig nach neuen Berichten und Zertifizierungen suchen

AWS aktualisiert seine Compliance-Dokumentation kontinuierlich, wenn sich die Vorschriften weiterentwickeln und Prüfungen abgeschlossen werden. Wenn dein Unternehmen auf SOC-Berichte, ISO-Zertifizierungen oder PCI DSS-Compliance angewiesen ist, solltest du es dir zur Gewohnheit machen, AWS Artifact regelmäßig auf die neuesten Versionen zu prüfen. Du kannst sogar eine wiederkehrende Aufgabe festlegen, um die aktualisierten Berichte jedes Quartal herunterzuladen und zu überprüfen!

2. Die Stakeholder der Compliance auf dem Laufenden halten

AWS Artifact ist nur dann nützlich, wenn die richtigen Personen wissen, wie sie darauf zugreifen und es nutzen können. Vergewissere dich, dass deine Compliance-Beauftragten, IT-Sicherheitsteams und Prüfer das Tool kennen und über die notwendigen Berechtigungen verfügen. Ich würde empfehlen, in deinem bevorzugten Dokumentationstool zu dokumentieren, wo die wichtigsten Berichte und Vereinbarungen zu finden sind, damit sich niemand in letzter Minute durch die Benutzeroberfläche von AWS wühlen muss.

3. Vereinbarungen zeitnah prüfen und akzeptieren

Einige AWS-Services erfordern spezielle Vereinbarungen (wie die DPA für GDPR oder die BAA für HIPAA), bevor du sie in einer konformen Weise nutzen kannst. Wenn du diese Vereinbarungen nicht überprüfst und akzeptierst, kann dies zu Verzögerungen in deinem Einhaltungsprozess führen. Beauftrage jemanden damit, regelmäßig nach neuen Vereinbarungen zu suchen und sicherzustellen, dass sie rechtzeitig unterzeichnet werden.

4. Integriere AWS Artifact in deinen Compliance-Workflow

Wenn dein Unternehmen bereits ISO-, SOC- oder PCI DSS-Richtlinien befolgt, kannst du AWS Artifact zu einem Standardbestandteil deines Compliance-Prozesses machen. Zum Beispiel:

  • Bei Audits kannst du direkte Downloads von AWS Artifact anbieten, anstatt die Dokumentation manuell zu sammeln.
  • Für neue Mitarbeiter in Sicherheits- und Compliance-Funktionen kannst du AWS Artifact-Schulungen in das Onboarding einbeziehen.
  • Du kannst eine Compliance-Checkliste verwenden, die die Überprüfung von AWS-Artefaktberichten und Vereinbarungen beinhaltet.

5. Verwende IAM-Berechtigungen, um den Zugriff zu kontrollieren

Nicht jeder in deinem Unternehmen braucht Zugang zu AWS Artifact. Schränke den Zugang mit AWS Identity and Access Management (IAM)-Richtlinien auf diejenigen ein, die ihn benötigen. So wird sichergestellt, dass die Compliance-Daten sicher bleiben und trotzdem den richtigen Teams zur Verfügung stehen.

Fazit

Mit AWS Artifact kannst du alle deine Berichte und Vereinbarungen an einem Ort sammeln, damit du weniger Zeit mit Papierkram verbringst und dich auf die schönen Dinge konzentrieren kannst.

Wenn du neu bei AWS bist und mehr wissen möchtest, kannst du diesen Einsteigerkurs besuchen AWS-Konzepte Kurs besuchen, in dem du die wichtigsten AWS-Dienste kennenlernst und erfährst, warum die Plattform eine Vorreiterrolle im Cloud Computing einnimmt.

FAQs

Fallen bei AWS Artifact Kosten an?

Nein, AWS Artifact wird allen AWS-Kunden kostenlos zur Verfügung gestellt.

Kann ich AWS-Artefakt-Dokumente mit externen Prüfern teilen?

Ja, die Dokumente können weitergegeben werden, um externe Prüfungen und Compliance-Checks zu erleichtern. Bitte prüfe jedoch die Sicherheits- und Compliance-Richtlinien deines Unternehmens, bevor du sensible Dokumente weitergibst.

Wie oft werden die Berichte in AWS Artifact aktualisiert?

Die Berichte werden regelmäßig im Einklang mit den Audit- und Zertifizierungszyklen von AWS aktualisiert. SOC-Berichte werden zum Beispiel in der Regel jährlich aktualisiert, während andere Zertifizierungen wie ISO oder PCI DSS ihren eigenen Aktualisierungszyklen folgen.

Kann ich Benachrichtigungen für neue Compliance-Berichte einrichten?

AWS Artifact selbst sendet keine Benachrichtigungen, aber du kannst AWS CloudWatch oder AWS SNS (Simple Notification Service) einrichten, um dein Team zu benachrichtigen, wenn ein neuer Compliance-Bericht verfügbar ist.

Kann ich über die AWS CLI oder API auf AWS Artifact zugreifen?

Nein, AWS Artifact ist nur über die AWS Management Console zugänglich. Über die AWS CLI oder API kannst du keine Berichte abrufen oder Vereinbarungen verwalten, d.h. alle Interaktionen müssen manuell über das Webinterface erfolgen.

Marie Fayard's photo
Author
Marie Fayard

Senior Software Engineer, Technical Writer und Berater mit einem Hintergrund in Physik. Wir helfen Start-ups in der Anfangsphase, ihr Potenzial auszuschöpfen und machen komplexe Konzepte für alle zugänglich.

Themen
Cloud
AWS

Lerne Cloud mit diesen Kursen!

Zertifizierung verfügbar

Kurs

Cloud Computing verstehen

2 hr
133.1K
Eine nicht-kodierende Einführung in das Cloud Computing mit den wichtigsten Konzepten, Begriffen und Tools.
Siehe DetailsRight Arrow
Kurs starten
Mehr anzeigenRight Arrow