Artefato da AWS: Um guia para iniciantes com exemplos

O que é o AWS Artifact?

O AWS Artifact é o portal de autoatendimento da Amazon para acessar relatórios de conformidade e gerenciar contratos. Pense nisso como um hub centralizado para todos os aspectos de segurança e conformidade. Os relatórios SOC, as certificações ISO ou os documentos de conformidade com o PCI DSS estão disponíveis sob demanda. Não há necessidade de registrar tíquetes de suporte ou esperar por aprovações - você pode obter o que precisa com apenas alguns cliques.

O uso do AWS Artifact economizou muito tempo da minha equipe na preparação da nossa certificação ISO. Acho que todos que trabalharam para obter essa certificação sabem a quantidade de papelada que ela envolve! Com todos os documentos necessários em um só lugar, pudemos nos concentrar no processo de certificação em vez de perder horas procurando a papelada.

No entanto, o AWS Artifact não é apenas um repositório de documentos. Ele também ajuda as empresas a gerenciar contratos com a AWScomo os adendos de processamento de dados (DPAs) para conformidade com o GDPR ou os adendos de associados comerciais (BAAs) para HIPAA. Se a sua empresa precisa garantir a conformidade com as normas do setor, o AWS Artifact oferece a transparência e a acessibilidade para facilitar esse processo.

Então, vamos recapitular os principais recursos do AWS Artifact:

• Acesso sob demanda: Não espere mais, recupere documentos de conformidade sempre que você precisar deles.
• Documentação abrangente: Inclui relatórios de auditoria, certificações e materiais de conformidade regulamentar.
• Interface amigável: Navegue e faça download de relatórios com facilidade sem a necessidade de um amplo conhecimento da AWS.

Na próxima seção, detalharei os principais componentes para que você possa ver exatamente o que está disponível e como isso pode beneficiar a sua organização.

Componentes principais do AWS Artifact

O AWS Artifact é dividido em duas seções principais: Relatórios de artefatos da AWS e contratos de artefatos da AWS.

Relatórios de artefatos da AWS

Se você já teve que reunir documentação de conformidade para uma auditoria, sabe como isso pode ser doloroso. Os relatórios de artefatos da AWS simplificam isso, oferecendo acesso direto a relatórios de auditoria, certificações de segurança e documentos de conformidade:

• Relatórios SOC: Os relatórios de Controle da Organização de Serviços (SOC) descrevem os controles internos da AWS relacionados à segurança, disponibilidade e confidencialidade. Eles são realmente importantes para organizações que precisam demonstrar confiança e transparência em suas operações na nuvem.
• Certificações ISO: A AWS mantém várias certificações internacionais de segurança, incluindo a ISO 27001 (segurança da informação), a ISO 27017 (segurança na nuvem) e ISO 27018 (privacidade de dados para serviços em nuvem). Se a sua empresa segue os padrões ISO, você pode baixar facilmente esses relatórios para fins de conformidade.
• Conformidade com o PCI DSS: Para empresas que lidam com dados de cartões de pagamento, o AWS Artifact fornece relatórios PCI DSS (Payment Card Industry Data Security Standard) para confirmar a conformidade do AWS com as normas do setor.

Acordos de artefatos da AWS

O AWS Artifact também gerencia acordos importantes entre a AWS e seus clientes. Esses contratos ajudam as empresas a atender aos requisitos regulamentares e legais e a garantir que os dados sejam tratados corretamente. Os principais acordos incluem:

• Contratos com clientes: Termos e condições padrão que regem o uso dos serviços da AWS.
• Adendo de processamento de dados (DPA): Para empresas que operam sob o GDPR, este contrato descreve como a AWS trata e protege os dados pessoais.
• Business Associate Addendum (BAA): Esse tipo de contrato é essencial para as organizações de saúde sujeitas à HIPAA e garante que a AWS esteja em conformidade com os regulamentos para lidar com informações de saúde protegidas (PHI).

Agora que você sabe o que pode esperar do AWS Artifact, mostrarei como acessá-lo e usá-lo com eficiência.

Como acessar e usar o AWS Artifact

O AWS Artifact está disponível diretamente no Console de gerenciamento do AWS e seu uso é bastante simples. Você não precisa ser um especialista em nuvem ou um profissional de TI.

1. Acessando o artefato da AWS

Para começar:

1. Faça login no console de gerenciamento do AWS. Se ainda não tiver uma conta, você precisará criar uma.
2. Na barra de pesquisa na parte superior, digite "Artifact" (Artefato) e selecione-o nos resultados.
3. Como alternativa, você pode navegar manualmente:
• Vá para "Segurança, identidade e conformidade" no menu de serviços do AWS.
• Clique em "AWS Artifact".

Isso o levará ao painel do AWS Artifact, onde você verá duas seções principais:

• Relatórios (para documentação de conformidade)
• Acordos (para contratos legais e regulatórios)

Página inicial do AWS Artifact

2. Download de relatórios de conformidade

Se você precisa de relatórios SOC, certificações ISO ou documentação PCI DSS, é assim que você pode obtê-los:

1. No painel do AWS Artifact, clique em "Reports" (Relatórios).
2. Navegue ou use a barra de pesquisa para encontrar o relatório específico de que você precisa.
3. Clique no título do relatório para ver detalhes ou selecione-o para ações rápidas.
4. Clique em "Baixar relatório" para obter uma cópia do documento.

Relatórios de artefatos da AWS

Página de relatório específico do artefato AWS

Esses relatórios geralmente são PDFs e você pode armazená-los com segurança para auditorias ou revisões regulamentares.

3. Revisão e aceitação de contratos

Alguns serviços da AWS exigem acordos legais para que você esteja em conformidade com regulamentos como o GDPR (DPA) ou o HIPAA (BAA). Veja como você pode gerenciá-los:

1. No AWS Artifact, vá para a guia "Agreements" (Contratos).
2. Você verá uma lista de contratos disponíveis para sua conta.
3. Se necessário, aceite o contrato selecionando-o e clicando em "Accept agreement" (Aceitar contrato). Você precisará fazer o download do contrato antes de fazer isso e lê-lo com atenção!
4. Se não precisar mais de um contrato específico, você pode ter a opção de rescindi-lo.

Contratos de artefatos da AWS

Uma vez aceitos, esses contratos garantem que seus serviços da AWS estejam em conformidade com as leis de privacidade e as normas do setor.

4. Quem pode acessar o AWS Artifact?

Por padrão, nem todos na sua conta do AWS podem acessar o AWS Artifact. Se alguém da sua equipe de conformidade ou segurança precisar de acesso, um administrador da AWS deverá conceder permissão a essa pessoa por meio do gerenciamento de identidade e acesso (IAM) da AWS.

Para fazer isso:

1. Abra o IAM no console do AWS.
2. Crie ou modifique uma política de IAM que inclua permissões para o AWS Artifact.
3. Anexe a política aos usuários, grupos ou funções IAM apropriados.

Você pode definir suas próprias políticas ou usar as políticas gerenciadas do AWS, como AWSArtifactReportsReadOnlyAccess.

Políticas gerenciadas do AWS Artifact

5. Solução de problemas comuns

Se você estiver tendo problemas para acessar o AWS Artifact ou fazer download de relatórios, aqui estão algumas coisas para verificar:

• Sem acesso: Talvez você não tenha as permissões IAM corretas. Peça a um administrador da AWS para conceder acesso.
• Relatórios ausentes: Alguns relatórios estão disponíveis apenas para clientes da AWS em regiões ou setores específicos.
• Não é possível fazer o download: Tente desativar as extensões do navegador ou usar um navegador diferente, pois algumas configurações de segurança podem interferir.

Práticas recomendadas para artefatos do AWS

O AWS Artifact é uma ferramenta poderosa, mas, como qualquer sistema relacionado à conformidade, a forma como você o utiliza é importante. Para que você obtenha o máximo de valor (e evite confusões de última hora quando os auditores aparecerem), há algumas práticas recomendadas a serem seguidas.

1. Verifique regularmente se há novos relatórios e certificações

A AWS atualiza continuamente sua documentação de conformidade à medida que os regulamentos evoluem e as auditorias são concluídas. Se a sua empresa depende de relatórios SOC, certificações ISO ou conformidade com o PCI DSS, crie o hábito de verificar periodicamente o AWS Artifact para obter as versões mais recentes. Você pode até mesmo definir uma tarefa recorrente para baixar e revisar relatórios atualizados a cada trimestre!

2. Mantenha as partes interessadas em conformidade informadas

O artefato do AWS só é útil se as pessoas certas souberem como acessá-lo e usá-lo. Certifique-se de que seus responsáveis pela conformidade, equipes de segurança de TI e auditores estejam cientes da ferramenta e tenham as permissões necessárias. Recomendo que você documente onde encontrar os principais relatórios e contratos na ferramenta de documentação de sua preferência para que ninguém tenha que vasculhar a interface do usuário da AWS no último minuto.

3. Revisar e aceitar acordos prontamente

Alguns serviços da AWS exigem contratos específicos (como o DPA para GDPR ou o BAA para HIPAA) antes que você possa usá-los de maneira compatível. Deixar de analisar e aceitar esses contratos pode causar atrasos no seu processo de conformidade. Designe alguém para verificar regularmente se há novos contratos e garantir que eles sejam assinados dentro do prazo.

4. Integre o AWS Artifact ao seu fluxo de trabalho de conformidade

Se a sua organização já segue as estruturas ISO, SOC ou PCI DSS, faça do AWS Artifact uma parte padrão do seu processo de conformidade. Por exemplo:

• Durante as auditorias, você pode fornecer downloads diretos do AWS Artifact em vez de coletar manualmente a documentação.
• Para novas contratações em funções de segurança e conformidade, você pode incluir o treinamento do AWS Artifact na integração.
• Você pode usar uma lista de verificação de conformidade que inclua a verificação dos relatórios e contratos do AWS Artifact.

5. Use as permissões do IAM para controlar o acesso

Nem todos na sua organização precisam acessar o AWS Artifact. Restrinja o acesso somente àqueles que precisam dele usando as políticas do AWS Identity and Access Management (IAM). Isso garante que os dados de conformidade permaneçam seguros e, ao mesmo tempo, estejam disponíveis para as equipes certas.

Conclusão

O AWS Artifact permite que você reúna todos os seus relatórios e contratos em um só lugar, para que você possa passar menos tempo atrás de papelada e se concentrar nas coisas divertidas.

Se você é novo na AWS e gostaria de saber mais, pode seguir este guia para iniciantes Conceitos da AWS para iniciantes, onde você aprenderá sobre os principais serviços da AWS e por que a plataforma está na vanguarda da computação em nuvem.