■はじめに
こんにちは
今回もセキュリティ分野について取り上げたいと思います。
今回の内容は何でしょうか
今回は第三者認証ということで 「AWS Artifact」 について紹介いたします。
あーてぃふぁくと?
セキュリティやコンプライアンス、契約の確認などをサポートするサービスだよ
■AWS Artifact
▶AWSコンプライアンスレポートをダウンロードできるサービス
▶重要なコンプライアンス関連の情報の頼りになる一元管理型のリソース
▶ISO、PCI、SOCなどの第三者による監査レポートをダウンロードできます。
・ISO(International Organization for Standardization/国際標準化機構)
・PCI(Percutaneous Coronary Intervention)
・SOC(Security Operation Center)
監査レポートを確認することで、AWSの安全性を確かめることができます。
▶ アクセス
このArtifactには誰がアクセスできるのですか?
基本的には 「全てのAWSアカウント」 がアクセスできます。他には 「ルート及び管理者アクセスを持つIAMユーザー」 や 「Artifactへのアクセス権」 を持つユーザーとか挙げられます。
▶ ダウンロード
どんなファイルをダウンロードすることができますか?
金融業界、ISO、PCI、医薬、SOCなどのレポートです。
一例は以下のようなものがあります。
・Global Financial Services Regulatory Principles(金融系)
・ISO
・Payment Card Industry(PCI)
・Service Organization Control(SOC)
・Quality Management System Overview
試しに「Global Financial Services Regulatory Principles」をダウンロードしました。
金融系のレポートということでどんなことが記載されているのでしょうか…
最初のページだけど何が何やらさっぱりですな
読めないなら訳せば良いのに・・・
ChatGPTに訳してもらいました(正確とは言えませんが大まかなイメージを掴むために使用しました)
どうやらこのレポートは世界各国(一部を除く)の金融業界に関して
・規制法(どこが、誰が規制しているか、主な規制法の出典など)
・活動(ライセンス取得に必要なこと)
などについて記載されていると考えます。
■おわりに
今回は第三者認証ということでAWS Artifactというサービスについて簡単にご紹介しました。
Artifactは無料で、セルフサービス型で、AWSコンプライアンスのレポートをダウンロードできるサービスなんですね。
これにより、AWSがいかに安全で安心して使用できるかを情報としてユーザーに共有します。(IAM権限さえ付与すれば数分でダウンロードできます)
最後までお読みいただきありがとうございました!
日頃より活用している参考書です。
「参考書」
AWS認定クラウドプラクティショナー改定第3版「AWS公式サイト」
AWS Artifact「参考元」
AWS Artifactってなんだろ?「Youtube」
【CLF-C02:AWSクラウドプラクティショナー】第16回 AWS KMS・AWS Artifact (セキュリティとコンプライアンス分野)