Artefacto AWS: Guía para principiantes con ejemplos

¿Qué es AWS Artifact?

AWS Artifact es el portal de autoservicio de Amazon para acceder a informes de conformidad y administrar acuerdos. Piensa en ello como en un centro neurálgico para todo lo relacionado con la seguridad y el cumplimiento. Los informes SOC, las certificaciones ISO o los documentos de cumplimiento de PCI DSS están disponibles bajo demanda. No tienes que presentar solicitudes de asistencia ni esperar aprobaciones: puedes recuperar lo que necesitas con unos pocos clics.

Utilizar AWS Artifact ahorró mucho tiempo a mi equipo a la hora de preparar nuestra certificación ISO. Creo que todos los que han trabajado para obtener esa certificación saben cuánto papeleo conlleva. Al tener todos los documentos necesarios en un solo lugar, pudimos centrarnos en el proceso de certificación propiamente dicho, en lugar de perder horas buscando papeles.

Pero AWS Artifact no es sólo un repositorio de documentos. También ayuda a las empresas a gestionar acuerdos con AWScomo los apéndices de procesamiento de datos (DPA) para la conformidad con el GDPR o los apéndices de asociados empresariales (BAA) para la HIPAA. Si tu empresa necesita garantizar la conformidad con la normativa del sector, AWS Artifact proporciona la transparencia y accesibilidad necesarias para facilitar ese proceso.

Así pues, recapitulemos las principales características de AWS Artifact:

• Acceso a la carta: No esperes más, recupera los documentos de cumplimiento cuando los necesites.
• Documentación exhaustiva: Incluye informes de auditoría, certificaciones y materiales de cumplimiento normativo.
• Interfaz fácil de usar: Navega fácilmente y descarga informes sin necesidad de tener amplios conocimientos de AWS.

En la siguiente sección, desglosaré los componentes clave para que puedas ver exactamente qué hay disponible y cómo puede beneficiar a tu organización.

Componentes clave de AWS Artifact

AWS Artifact se divide en dos secciones principales: Informes de artefactos de AWS y Acuerdos de artefactos de AWS.

Informes de artefactos de AWS

Si alguna vez has tenido que reunir documentación de cumplimiento para una auditoría, sabes lo doloroso que puede ser. Los Informes de Artefactos de AWS lo simplifican ofreciendo acceso directo a informes de auditoría, certificaciones de seguridad y documentos de conformidad:

• Informes SOC: Los informes de Control de la Organización de Servicios (SOC) describen los controles internos de AWS relacionados con la seguridad, la disponibilidad y la confidencialidad. Son realmente importantes para las organizaciones que necesitan demostrar confianza y transparencia en sus operaciones en la nube.
• Certificaciones ISO: AWS mantiene varias certificaciones internacionales de seguridad, incluidas ISO 27001 (seguridad de la información), ISO 27017 (seguridad en la nube) e ISO 27018 (privacidad de datos para servicios en la nube). Si tu empresa sigue las normas ISO, puedes descargar fácilmente estos informes a efectos de cumplimiento.
• Cumplimiento de PCI DSS: Para las empresas que manejan datos de tarjetas de pago, AWS Artifact proporciona informes PCI DSS (Payment Card Industry Data Security Standard) para confirmar la conformidad de AWS con la normativa del sector.

Acuerdos sobre artefactos de AWS

AWS Artifact también gestiona importantes acuerdos entre AWS y sus clientes. Estos acuerdos ayudan a las empresas a cumplir los requisitos normativos y legales y a garantizar que los datos se manejan correctamente. Los acuerdos clave incluyen:

• Acuerdos con clientes: Términos y condiciones estándar que rigen el uso de los servicios de AWS.
• Anexo de Proceso de Datos (DPA): Para las empresas que operan bajo el GDPR, este acuerdo describe cómo AWS maneja y protege los datos personales.
• Apéndice del Asociado Comercial (BAA): Este tipo de acuerdo es esencial para las organizaciones sanitarias sujetas a la HIPAA y garantiza que AWS cumple la normativa sobre el tratamiento de la información sanitaria protegida (PHI).

Ahora que ya sabes lo que puedes esperar de AWS Artifact, te mostraré cómo acceder a él y utilizarlo eficazmente.

Cómo acceder y utilizar AWS Artifact

AWS Artifact está disponible directamente a través de la consola de administración de AWS, y utilizarlo es bastante sencillo. No necesitas ser un experto en la nube o un profesional informático.

1. Acceder al artefacto de AWS

Para empezar:

1. Inicia sesión en tu consola de administración de AWS. Si aún no tienes una cuenta, tendrás que crear una.
2. En la barra de búsqueda de la parte superior, escribe "Artefacto" y selecciónalo en los resultados.
3. Alternativamente, navega manualmente:
• Ve a "Seguridad, Identidad y Conformidad" en el menú de servicios de AWS.
• Haz clic en "Artefacto AWS".

Esto te llevará al panel de AWS Artifact, donde verás dos secciones principales:

• Informes (para documentación de cumplimiento)
• Acuerdos (para contratos legales y reglamentarios)

Página de inicio de AWS Artifact

2. Descargar informes de cumplimiento

Si necesitas informes SOC, certificaciones ISO o documentación PCI DSS, así es como puedes recuperarlos:

1. En el panel de AWS Artifact, haz clic en "Informes".
2. Navega o utiliza la barra de búsqueda para encontrar el informe específico que necesitas.
3. Haz clic en el título del informe para ver los detalles, o selecciónalo para realizar acciones rápidas.
4. Haz clic en "Descargar informe" para obtener una copia del documento.

Informes de artefactos de AWS

Página de informes específicos de artefactos de AWS

Estos informes suelen ser PDF, y puedes almacenarlos de forma segura para auditorías o revisiones normativas.

3. Revisar y aceptar acuerdos

Algunos servicios de AWS requieren acuerdos legales para cumplir normativas como GDPR (DPA) o HIPAA (BAA). He aquí cómo gestionarlos:

1. En AWS Artifact, ve a la pestaña "Acuerdos".
2. Verás una lista de acuerdos disponibles para tu cuenta.
3. Si es necesario, acepta el acuerdo seleccionándolo y haciendo clic en "Aceptar acuerdo". Tendrás que descargar el acuerdo antes de hacerlo, ¡y leerlo atentamente!
4. Si ya no necesitas un acuerdo concreto, puedes tener la opción de rescindirlo.

Acuerdos sobre artefactos de AWS

Una vez aceptados, estos acuerdos garantizan que tus servicios de AWS cumplen las leyes de privacidad y las normativas del sector.

4. ¿Quién puede acceder a AWS Artifact?

Por defecto, no todas las personas de tu cuenta de AWS pueden acceder a AWS Artifact. Si alguien de tu equipo de conformidad o seguridad necesita acceso, un administrador de AWS debe concederle permiso a través de Gestión de Identidad y Acceso de AWS (IAM).

Para ello:

1. Abre IAM en la consola de AWS.
2. Crea o modifica una política IAM que incluya permisos para AWS Artifact.
3. Adjunta la política a los usuarios, grupos o roles IAM adecuados.

Puedes definir tus propias políticas o utilizar las políticas gestionadas de AWS, como AWSArtifactReportsReadOnlyAccess.

Políticas administradas por AWS Artifact

5. Solución de problemas comunes

Si tienes problemas para acceder a AWS Artifact o descargar informes, aquí tienes algunas cosas que debes comprobar:

• No hay acceso: Puede que no tengas los permisos IAM adecuados, Pide a un administrador de AWS que te conceda acceso.
• Informes desaparecidos: Algunos informes sólo están disponibles para los clientes de AWS en regiones o sectores específicos.
• No se puede descargar: Intenta desactivar las extensiones del navegador o utilizar un navegador diferente, ya que algunos ajustes de seguridad pueden interferir.

Mejores prácticas para AWS Artifact

AWS Artifact es una herramienta potente, pero como cualquier sistema relacionado con la conformidad, importa cómo lo utilices. Para sacarle el máximo partido (y evitar líos de última hora cuando los auditores llamen a la puerta), hay que seguir algunas prácticas recomendadas.

1. Comprueba regularmente si hay nuevos informes y certificaciones

AWS actualiza continuamente su documentación de conformidad a medida que evolucionan las normativas y se completan las auditorías. Si tu empresa depende de los informes SOC, las certificaciones ISO o la conformidad con PCI DSS, acostúmbrate a comprobar periódicamente AWS Artifact para conocer las últimas versiones. ¡Incluso puedes establecer una tarea recurrente para descargar y revisar los informes actualizados cada trimestre!

2. Mantén informadas a las partes interesadas en el cumplimiento

AWS Artifact sólo es útil si las personas adecuadas saben cómo acceder a él y utilizarlo. Asegúrate de que tus responsables de cumplimiento, equipos de seguridad informática y auditores conocen la herramienta y tienen los permisos necesarios. Yo recomendaría documentar dónde encontrar los informes y acuerdos clave en tu herramienta de documentación preferida, para que nadie tenga que rebuscar en la interfaz de usuario de AWS en el último minuto.

3. Revisa y acepta los acuerdos con prontitud

Algunos servicios de AWS requieren acuerdos específicos (como el DPA para GDPR o el BAA para HIPAA) antes de que puedas utilizarlos de forma conforme. No revisar y aceptar estos acuerdos podría causar retrasos en tu proceso de cumplimiento. Asigna a alguien que compruebe regularmente si hay nuevos acuerdos y asegúrate de que se firman a tiempo.

4. Integra AWS Artifact en tu flujo de trabajo de conformidad

Si tu organización ya sigue los marcos ISO, SOC o PCI DSS, convierte AWS Artifact en una parte estándar de tu proceso de conformidad. Por ejemplo:

• Durante las auditorías, puedes proporcionar descargas directas de AWS Artifact en lugar de recopilar documentación manualmente.
• Para las nuevas contrataciones en funciones de seguridad y conformidad, puedes incluir la formación sobre AWS Artifact en la incorporación.
• Puedes utilizar una lista de comprobación de conformidad que incluya la comprobación de los informes de artefactos y acuerdos de AWS.

5. Utiliza permisos IAM para controlar el acceso

No todo el mundo en tu organización necesita acceso a AWS Artifact. Restringe el acceso sólo a quienes lo necesiten utilizando las políticas de AWS Identity and Access Management (IAM). Esto garantiza que los datos de cumplimiento permanezcan seguros sin dejar de estar a disposición de los equipos adecuados.

Conclusión

AWS Artifact te permite reunir todos tus informes y acuerdos en un solo lugar para que pases menos tiempo persiguiendo papeleo y te centres en las cosas divertidas.

Si eres nuevo en AWS y quieres saber más, puedes seguir esta guía para principiantes Conceptos de AWS en el que aprenderás los principales servicios de AWS y por qué la plataforma está a la vanguardia de la computación en la nube.