Salesforce MuleSoft Certification 自定义开发 Snowflake AWS
【AWS】什么是Amazon Artifact
yusizhong
2025年07月16日
文章浏览:37
【AWS】什么是Amazon Artifact

Amazon Artifact 是一项由 Amazon Web Services (AWS) 提供的自助式审计成品检索门户。它允许 AWS 客户按需访问 AWS 的合规性文档和 AWS 协议。

您可以将 AWS Artifact 想象成一个**“您的云合规性文件库”**。它为用户提供了一个集中的、安全的地方,可以下载各种 AWS 安全和合规性报告,这些报告可以作为审计证据提交给监管机构、审计师或您公司内部的相关人员。

Amazon Artifact 的核心特点和优势

Amazon Artifact 的设计目标是简化客户的合规性工作,提供透明且易于访问的审计证据。

按需访问合规性报告:

您可以随时从 AWS Artifact 控制台下载各种 AWS 安全和合规性报告,例如:

AWS ISO 认证: 如 ISO 27001、ISO 27017、ISO 27018 等。

支付卡行业 (PCI) 报告: 如 PCI DSS 合规性报告。

系统与组织控制 (SOC) 报告: 如 SOC 1、SOC 2、SOC 3 报告。

其他各类合规性报告和认证。

这些报告都带有独特的、可追溯的水印,以确保其真实性。

管理协议:

除了合规性报告,AWS Artifact 还允许您管理与 AWS 之间的各种协议,例如:

业务伙伴协议 (Business Associate Addendum, BAA): 对于处理受 HIPAA 保护的医疗保健信息的客户。

其他服务条款协议。

您可以在线接受或终止这些协议。

节省时间和简化审计:

通过自助服务门户按需访问报告,可以大大节省您在准备审计材料时的时间和精力。

您可以将 AWS Artifact 文档作为审计成品直接提交给审计人员或监管机构,以证明您在 AWS 上使用的基础设施和服务的安全性和合规性。

增强部署信心:

了解 AWS 的合规性和安全态势,可以增强您在 AWS 上部署工作负载的信心,尤其是在处理敏感数据或受监管行业的工作负载时。

多账户和组织管理:

如果您使用 AWS Organizations,组织管理账户中的用户可以自动代表组织中的所有成员账户接受协议,即使添加了新的报告和账户。成员账户用户也可以查看和下载协议。

这简化了大规模企业环境中的合规性管理。

安全共享:

AWS 建议不要通过电子邮件或在线共享报告,而是使用具有审计功能的安全身份验证服务来共享,以保护报告的机密性。

免费服务:

AWS Artifact 本身是免费的服务,所有 AWS 客户都可以访问。

Amazon Artifact 的典型用例

合规性审计: 作为审计师或监管机构的证据,证明您的 AWS 环境符合特定的行业标准和法规要求。

风险评估: 利用 AWS 的合规性报告评估您自己的云架构,并评估公司内部控制的有效性。

合同和协议管理: 在线管理与 AWS 相关的各种法律和安全协议。

内部安全审查: 为您内部的安全团队提供 AWS 安全实践和控制措施的详细信息。

供应商风险管理: 对于使用 AWS 的企业,可以利用 Artifact 提供的报告来评估 AWS 作为云服务提供商的合规性风险。



总结来说,Amazon Artifact 是一个重要的工具,它通过提供便捷的、按需的 AWS 合规性报告和协议访问,帮助客户简化审计流程,满足合规性要求,并增强在 AWS 云中运行工作负载的信心。



过去考试题

AWS セキュリティおよびコンプライアンスドキュメントをオンデマンドでダウンロードできるサービスは次のうちどれですか?

  1. AWS Concierge
  2. AWS Certificate Manager
  3. AWS Trusted Advisor
  4. AWS Artifact


AWS Artifact は、AWS のセキュリティおよびコンプライアンスレポートをオンデマンドで取得できるセルフサービスポータルです。AWS Artifact を使用することで、AWS のサービスがどのようにセキュリティコントロールを満たしているかを確認できます。


A: AWS Concierge は、24時間年中無休のカスタマーサービスチャネルであり、AWS の利用に関する質問に対応するものです。


B: AWS Certificate Manager は、SSL/TLS 証明書のプロビジョニング、管理、および展開を簡素化するサービスです。


C: AWS Trusted Advisor は、コストの最適化、セキュリティギャップの特定、障害時の予備リソースのプロビジョニングなど、AWS の環境に関する推奨事項を提供するオンラインツールです。



过去考试题

コンプライアンスレポートと証明書を取得するためには、どのAWSサービスを使用すればよいですか?

  1. AWS Artifact
  2. AWS Lambda
  3. Amazon Inspector
  4. AWS Certificate Manager


AWS Artifactは、AWSのコンプライアンスレポートと監査証跡書を中央で提供および管理するサービスです。このサービスを使用することで、様々なコンプライアンス規制に関する証明書やレポートを入手できます。

B: AWS Lambdaはサーバーレスコンピューティングサービスで、コンプライアンス関連のレポートや証明書を取得するためのサービスではありません。

C: Amazon InspectorはAWSリソースのセキュリティ評価を行うサービスですが、コンプライアンスレポートや証明書の取得には使用できません。

D: AWS Certificate Managerは、SSL/TLSサーバー証明書のプロビジョニング、管理、デプロイを行うサービスで、コンプライアンス目的の証明書取得には適していません。


过去考试题

ユーザーが AWS インフラストラクチャに関するセキュリティとコンプライアンスのレポートをオンデマンドでダウンロードできる AWS のサービスはどれですか?

  1. Amazon GuardDuty
  2. AWS Security Hub
  3. AWS Artifact
  4. AWS Shield


AWS Artifact は、AWS セキュリティと規制コンプライアンスレポートをオンデマンドでダウンロードできるサービスです。AWS Artifact を使用すると、SOC レポート、PCI レポート、FedRAMPscanレポートなど、AWS からさまざまなコンプライアンスレポートにアクセスできます。


A. Amazon GuardDutyは脅威検出サービスで、AWS環境内の不審なアクティビティやマルウェアをモニタリングします。


B. AWS Security Hubはセキュリティ状況をまとめて確認できるダッシュボードで、サードパーティのセキュリティツールとも統合できます。


D. AWS Shieldは、DDoS攻撃からのAWSリソースの保護を目的としたサービスです。

关注 收藏