[AWS Cloud Practitioner] AWS Artifact

규정 준수 

AWS Artifact는 AWS 보안 및 규정 준수 보고서 및 일부 온라인 계약에 대한 온디맨드 엑세스를 제공하는 서비스로 AWS Artifact Agreements, AWS Artifact Report 두가지 섹션으로 구성된다.

 

AWS Artifact Agreements

- 회사에서 AWS 서비스 내 특정 유형의 정보를 사용하는 경우 

- 개별 계정 및 AWS Organizations 내 모든 계정에 대한 계약을 검토, 수락 및 관리

ex. HIPPA(미국 건강 보험 양도 및 책임에 관한 법)과 같이 특정 규정의 적용을 받는 고객의 요구 사항을 해결을 위한 다양한 유형의 계약 제공

 

AWS Artifact Report

- 회사의 개발 팀원 한 명이 애플리케이션을 빌드하던 중 특정 규제 표준을 준수하기 위해 추가 정보가 필요한 경우 

- 외부 감사 기관이 작성한 규정 준수 보고서 제공

- 감사기관에서 AWS가 클로벌, 지역별, 산업별 보안 표준 및 규정을 준수했음을 검증

ex. 감사 기관에 AWS 보안 제어 항목의 증거로 AWS Artifact Report 제공

 

고객 규정 준수 센터 

: AWS 규정 준수에 대해 알아볼 수 있는 리소스 포함. AWS 클라우드를 사용한 규정 준수를 입증할 수 있는 방법을 확인해야하는 법무 담당자를 위해 고안됨

 

- 규제 대상 업종을 다루는 기업이 감사 과제를 어떻게 해결했는지 확인 할 수 있음 

- 주요 규정 준수 질문에 대한 AWS 답변 확인 가능 

- AWS 위험 및 규정 준수 개요 

- 보안 감사 체크리스트 확인

 

 

AWS Artifact에서 수행할 수 있는 작업은 무엇인가?

1. 온디맨드로 AWS 규정 준수 보고서에 액세스

2. 중앙 위치에서 여러 AWS 계정을 통합 및 관리 중앙 위치에서 여러 AWS 계정을 통합 및 관리 - 이 작업은 AWS Organizations에서 수행할 수 있다

3. 사람과 애플리케이션이 AWS 서비스 및 리소스와 상호 작용할 수 있도록 사용자를 생성 사람과 애플리케이션이 AWS 서비스 및 리소스와 상호 작용할 수 있도록 사용자를 생성 - 이 작업은 AWS Identity and Access Management(IAM)에서 수행 할 수 있다

4. 서비스 제어 정책(SCP)을 구성하여 계정의 권한을 설정 서비스 제어 정책(SCP)을 구성하여 계정의 권한을 설정 - 이 작업은 AWS Organizations에서 수행할 수 있음