Ir al contenido principal

Artefacto AWS: Guía para principiantes con ejemplos

Descubre cómo AWS Artifact proporciona acceso bajo demanda a informes y acuerdos de conformidad, simplificando el cumplimiento normativo y las auditorías para las empresas que utilizan AWS.
Actualizado 5 mar 2025  · 6 min de lectura

Hay muchas razones por las que tu empresa puede necesitar generar informes y acuerdos de cumplimiento, desde intentar satisfacer a los auditores y cumplir los requisitos normativos hasta mostrar a los clientes que sus datos están seguros. La cuestión es que localizar los informes adecuados puede ser muy frustrante. Dependiendo de la estructura de tu empresa, puede que tengas que perseguir a varios departamentos y equipos de apoyo o rebuscar en un montón de documentación.

AWS Artifact es el portal de autoservicio de Amazon para acceder bajo demanda a informes y acuerdos de conformidad. En lugar de perseguir papeleo, puedes recuperar informes SOC, certificaciones ISO e incluso GDPR-en unos pocos clics.

Entonces, ¿cómo funciona exactamente AWS Artifact y cómo se puede sacar el máximo partido de la herramienta? ¡Averigüémoslo!

¿Qué es AWS Artifact?

AWS Artifact es el portal de autoservicio de Amazon para acceder a informes de conformidad y administrar acuerdos. Piensa en ello como en un centro neurálgico para todo lo relacionado con la seguridad y el cumplimiento. Los informes SOC, las certificaciones ISO o los documentos de cumplimiento de PCI DSS están disponibles bajo demanda. No tienes que presentar solicitudes de asistencia ni esperar aprobaciones: puedes recuperar lo que necesitas con unos pocos clics.

Utilizar AWS Artifact ahorró mucho tiempo a mi equipo a la hora de preparar nuestra certificación ISO. Creo que todos los que han trabajado para obtener esa certificación saben cuánto papeleo conlleva. Al tener todos los documentos necesarios en un solo lugar, pudimos centrarnos en el proceso de certificación propiamente dicho, en lugar de perder horas buscando papeles.

Pero AWS Artifact no es sólo un repositorio de documentos. También ayuda a las empresas a gestionar acuerdos con AWScomo los apéndices de procesamiento de datos (DPA) para la conformidad con el GDPR o los apéndices de asociados empresariales (BAA) para la HIPAA. Si tu empresa necesita garantizar la conformidad con la normativa del sector, AWS Artifact proporciona la transparencia y accesibilidad necesarias para facilitar ese proceso.

características del artefacto aws

Así pues, recapitulemos las principales características de AWS Artifact:

  • Acceso a la carta: No esperes más, recupera los documentos de cumplimiento cuando los necesites.
  • Documentación exhaustiva: Incluye informes de auditoría, certificaciones y materiales de cumplimiento normativo.
  • Interfaz fácil de usar: Navega fácilmente y descarga informes sin necesidad de tener amplios conocimientos de AWS.

En la siguiente sección, desglosaré los componentes clave para que puedas ver exactamente qué hay disponible y cómo puede beneficiar a tu organización.

Componentes clave de AWS Artifact

AWS Artifact se divide en dos secciones principales: Informes de artefactos de AWS y Acuerdos de artefactos de AWS.

componentes clave del artefacto aws

Informes de artefactos de AWS

Si alguna vez has tenido que reunir documentación de cumplimiento para una auditoría, sabes lo doloroso que puede ser. Los Informes de Artefactos de AWS lo simplifican ofreciendo acceso directo a informes de auditoría, certificaciones de seguridad y documentos de conformidad:

  • Informes SOC: Los informes de Control de la Organización de Servicios (SOC) describen los controles internos de AWS relacionados con la seguridad, la disponibilidad y la confidencialidad. Son realmente importantes para las organizaciones que necesitan demostrar confianza y transparencia en sus operaciones en la nube.
  • Certificaciones ISO: AWS mantiene varias certificaciones internacionales de seguridad, incluidas ISO 27001 (seguridad de la información), ISO 27017 (seguridad en la nube) e ISO 27018 (privacidad de datos para servicios en la nube). Si tu empresa sigue las normas ISO, puedes descargar fácilmente estos informes a efectos de cumplimiento.
  • Cumplimiento de PCI DSS: Para las empresas que manejan datos de tarjetas de pago, AWS Artifact proporciona informes PCI DSS (Payment Card Industry Data Security Standard) para confirmar la conformidad de AWS con la normativa del sector.

Acuerdos sobre artefactos de AWS

AWS Artifact también gestiona importantes acuerdos entre AWS y sus clientes. Estos acuerdos ayudan a las empresas a cumplir los requisitos normativos y legales y a garantizar que los datos se manejan correctamente. Los acuerdos clave incluyen:

  • Acuerdos con clientes: Términos y condiciones estándar que rigen el uso de los servicios de AWS.
  • Anexo de Proceso de Datos (DPA): Para las empresas que operan bajo el GDPR, este acuerdo describe cómo AWS maneja y protege los datos personales.
  • Apéndice del Asociado Comercial (BAA): Este tipo de acuerdo es esencial para las organizaciones sanitarias sujetas a la HIPAA y garantiza que AWS cumple la normativa sobre el tratamiento de la información sanitaria protegida (PHI).

Ahora que ya sabes lo que puedes esperar de AWS Artifact, te mostraré cómo acceder a él y utilizarlo eficazmente.

Cómo acceder y utilizar AWS Artifact

AWS Artifact está disponible directamente a través de la consola de administración de AWS, y utilizarlo es bastante sencillo. No necesitas ser un experto en la nube o un profesional informático.

1. Acceder al artefacto de AWS

Para empezar:

  1. Inicia sesión en tu consola de administración de AWS. Si aún no tienes una cuenta, tendrás que crear una.
  2. En la barra de búsqueda de la parte superior, escribe "Artefacto" y selecciónalo en los resultados.
  3. Alternativamente, navega manualmente:
    • Ve a "Seguridad, Identidad y Conformidad" en el menú de servicios de AWS.
    • Haz clic en "Artefacto AWS".

Esto te llevará al panel de AWS Artifact, donde verás dos secciones principales:

  • Informes (para documentación de cumplimiento)
  • Acuerdos (para contratos legales y reglamentarios)

Página de artefactos de AWS

Página de inicio de AWS Artifact

2. Descargar informes de cumplimiento

Si necesitas informes SOC, certificaciones ISO o documentación PCI DSS, así es como puedes recuperarlos:

  1. En el panel de AWS Artifact, haz clic en "Informes".
  2. Navega o utiliza la barra de búsqueda para encontrar el informe específico que necesitas.
  3. Haz clic en el título del informe para ver los detalles, o selecciónalo para realizar acciones rápidas.
  4. Haz clic en "Descargar informe" para obtener una copia del documento.

Informes de artefactos de AWS

Informes de artefactos de AWS

Página de informes específicos de artefactos de AWS

Página de informes específicos de artefactos de AWS

Estos informes suelen ser PDF, y puedes almacenarlos de forma segura para auditorías o revisiones normativas.

3. Revisar y aceptar acuerdos

Algunos servicios de AWS requieren acuerdos legales para cumplir normativas como GDPR (DPA) o HIPAA (BAA). He aquí cómo gestionarlos:

  1. En AWS Artifact, ve a la pestaña "Acuerdos".
  2. Verás una lista de acuerdos disponibles para tu cuenta.
  3. Si es necesario, acepta el acuerdo seleccionándolo y haciendo clic en "Aceptar acuerdo". Tendrás que descargar el acuerdo antes de hacerlo, ¡y leerlo atentamente!
  4. Si ya no necesitas un acuerdo concreto, puedes tener la opción de rescindirlo.

Acuerdos sobre artefactos de AWS

Acuerdos sobre artefactos de AWS

Una vez aceptados, estos acuerdos garantizan que tus servicios de AWS cumplen las leyes de privacidad y las normativas del sector.

4. ¿Quién puede acceder a AWS Artifact?

Por defecto, no todas las personas de tu cuenta de AWS pueden acceder a AWS Artifact. Si alguien de tu equipo de conformidad o seguridad necesita acceso, un administrador de AWS debe concederle permiso a través de Gestión de Identidad y Acceso de AWS (IAM).

Para ello:

  1. Abre IAM en la consola de AWS.
  2. Crea o modifica una política IAM que incluya permisos para AWS Artifact.
  3. Adjunta la política a los usuarios, grupos o roles IAM adecuados.

Puedes definir tus propias políticas o utilizar las políticas gestionadas de AWS, como AWSArtifactReportsReadOnlyAccess.

Políticas administradas por AWS Artifact

Políticas administradas por AWS Artifact

5. Solución de problemas comunes

Si tienes problemas para acceder a AWS Artifact o descargar informes, aquí tienes algunas cosas que debes comprobar:

  • No hay acceso: Puede que no tengas los permisos IAM adecuados, Pide a un administrador de AWS que te conceda acceso.
  • Informes desaparecidos: Algunos informes sólo están disponibles para los clientes de AWS en regiones o sectores específicos.
  • No se puede descargar: Intenta desactivar las extensiones del navegador o utilizar un navegador diferente, ya que algunos ajustes de seguridad pueden interferir.

Mejores prácticas para AWS Artifact

AWS Artifact es una herramienta potente, pero como cualquier sistema relacionado con la conformidad, importa cómo lo utilices. Para sacarle el máximo partido (y evitar líos de última hora cuando los auditores llamen a la puerta), hay que seguir algunas prácticas recomendadas.

mejores prácticas de artefactos aws

1. Comprueba regularmente si hay nuevos informes y certificaciones

AWS actualiza continuamente su documentación de conformidad a medida que evolucionan las normativas y se completan las auditorías. Si tu empresa depende de los informes SOC, las certificaciones ISO o la conformidad con PCI DSS, acostúmbrate a comprobar periódicamente AWS Artifact para conocer las últimas versiones. ¡Incluso puedes establecer una tarea recurrente para descargar y revisar los informes actualizados cada trimestre!

2. Mantén informadas a las partes interesadas en el cumplimiento

AWS Artifact sólo es útil si las personas adecuadas saben cómo acceder a él y utilizarlo. Asegúrate de que tus responsables de cumplimiento, equipos de seguridad informática y auditores conocen la herramienta y tienen los permisos necesarios. Yo recomendaría documentar dónde encontrar los informes y acuerdos clave en tu herramienta de documentación preferida, para que nadie tenga que rebuscar en la interfaz de usuario de AWS en el último minuto.

3. Revisa y acepta los acuerdos con prontitud

Algunos servicios de AWS requieren acuerdos específicos (como el DPA para GDPR o el BAA para HIPAA) antes de que puedas utilizarlos de forma conforme. No revisar y aceptar estos acuerdos podría causar retrasos en tu proceso de cumplimiento. Asigna a alguien que compruebe regularmente si hay nuevos acuerdos y asegúrate de que se firman a tiempo.

4. Integra AWS Artifact en tu flujo de trabajo de conformidad

Si tu organización ya sigue los marcos ISO, SOC o PCI DSS, convierte AWS Artifact en una parte estándar de tu proceso de conformidad. Por ejemplo:

  • Durante las auditorías, puedes proporcionar descargas directas de AWS Artifact en lugar de recopilar documentación manualmente.
  • Para las nuevas contrataciones en funciones de seguridad y conformidad, puedes incluir la formación sobre AWS Artifact en la incorporación.
  • Puedes utilizar una lista de comprobación de conformidad que incluya la comprobación de los informes de artefactos y acuerdos de AWS.

5. Utiliza permisos IAM para controlar el acceso

No todo el mundo en tu organización necesita acceso a AWS Artifact. Restringe el acceso sólo a quienes lo necesiten utilizando las políticas de AWS Identity and Access Management (IAM). Esto garantiza que los datos de cumplimiento permanezcan seguros sin dejar de estar a disposición de los equipos adecuados.

Conclusión

AWS Artifact te permite reunir todos tus informes y acuerdos en un solo lugar para que pases menos tiempo persiguiendo papeleo y te centres en las cosas divertidas.

Si eres nuevo en AWS y quieres saber más, puedes seguir esta guía para principiantes Conceptos de AWS en el que aprenderás los principales servicios de AWS y por qué la plataforma está a la vanguardia de la computación en la nube.

Preguntas frecuentes

¿Hay algún coste asociado a AWS Artefacto?

No, AWS Artifact se proporciona gratuitamente a todos los clientes de AWS.

¿Puedo compartir documentos de AWS Artifact con auditores externos?

Sí, los documentos pueden compartirse para facilitar las auditorías externas y las comprobaciones de cumplimiento. Sin embargo, comprueba las políticas de seguridad y cumplimiento de tu organización antes de compartir documentos sensibles.

¿Con qué frecuencia se actualizan los informes en AWS Artifact?

Los informes se actualizan periódicamente de acuerdo con los ciclos de auditoría y certificación de AWS. Por ejemplo, los informes SOC suelen actualizarse anualmente, mientras que otras certificaciones como ISO o PCI DSS siguen sus propios ciclos de actualización.

¿Puedo configurar notificaciones para nuevos informes de cumplimiento?

AWS Artifact por sí mismo no envía notificaciones, pero puedes configurar AWS CloudWatch o AWS SNS (Simple Notification Service) para alertar a tu equipo cuando esté disponible un nuevo informe de conformidad.

¿Puedo acceder a AWS Artifact a través de la CLI o API de AWS?

No, sólo se puede acceder a AWS Artifact a través de la consola de administración de AWS. No puedes recuperar informes ni administrar acuerdos a través de la CLI o API de AWS, lo que significa que todas las interacciones tienen que hacerse manualmente a través de la interfaz web.

Temas
Nube
AWS

Aprende sobre la nube con estos cursos

Curso

Comprender la computación en la nube

2 h
181.9K
Una introducción a la computación en nube que abarca conceptos, terminología y herramientas clave. No necesitas programar.
Ver detallesRight Arrow
Comienza el curso
Ver másRight Arrow
Relacionado

blog

AWS Certified Cloud Practitioner: guía completa

Comprende la certificación y el examen AWS Certified Cloud Practitioner con nuestra guía completa. Descubre consejos, recursos y estrategias para garantizar tu éxito.
Srujana Maddula's photo

Srujana Maddula

13 min

blog

Los 13 mejores proyectos de AWS: De principiante a profesional

Explora 13 proyectos prácticos de AWS para todos los niveles. Mejora tus conocimientos sobre la nube con aplicaciones prácticas del mundo real y la orientación de expertos.
Joleen Bothma's photo

Joleen Bothma

12 min

blog

AWS frente a Certificaciones Azure: ¿Cuál es el mejor para ti?

Explora las diferencias entre las certificaciones de AWS y Azure, centrándote en las habilidades, las oportunidades profesionales y la demanda del sector para cada una de ellas. Esta guía te ayudará a determinar qué vía de certificación se ajusta mejor a tus objetivos en el panorama de la computación en nube.
Kurtis Pykes 's photo

Kurtis Pykes

15 min

blog

AWS vs Azure: Una comparación en profundidad de los dos principales servicios en la nube

Explora las principales diferencias y similitudes entre Amazon Web Services (AWS) y Microsoft Azure. Este exhaustivo análisis abarca el rendimiento, los precios, las ofertas de servicios y la facilidad de uso para ayudar a los aspirantes a profesionales a determinar qué computación en nube se adapta mejor a sus necesidades.
Kurtis Pykes 's photo

Kurtis Pykes

12 min

Tutorial

Primeros pasos con AWS Athena: Guía práctica para principiantes

Esta guía práctica te ayudará a empezar a utilizar AWS Athena. Explora su arquitectura y características y aprende a consultar datos en Amazon S3 utilizando SQL.
Tim Lu's photo

Tim Lu

Tutorial

Cuentas de almacenamiento Azure: Tutorial paso a paso para principiantes

Esta guía te enseña a configurar y gestionar las Cuentas de Almacenamiento de Azure, paso a paso. También explora opciones avanzadas de configuración para un rendimiento óptimo y una optimización de costes.
Anneleen Rummens's photo

Anneleen Rummens

Ver másVer más