AWS安全性身份和合规性之Artifact

AWS Artifact是对您很重要的与合规性相关的信息的首选中央资源。AWS Artifact是一项服务，提供了一系列用于安全合规的文档、报告和资源，以帮助用户满足其合规性和监管要求。它允许按需访问来自AWS和在AWS Marketplace上销售产品的ISV的安全性和合规性报告。

简单来讲就是，在我们需要合规性报告或文档时，Artifact可以帮我们提供所需的文档报告。

应用场景：

• 合规性审计

一家金融机构需要进行合规性审计，以确保其AWS云环境符合监管标准和法规要求。他们使用AWS Artifact来获取各种合规性文档和报告，包括SOC报告、PCI DSS报告等。这些报告帮助他们验证他们的AWS云环境的合规性，并提供给审计人员进行审计。

• 安全审查

一家公司计划对其AWS资源进行安全审查，以确保其AWS账户的安全性和完整性。他们使用AWS Artifact获取安全控制评估（SCA）工作表和其他安全相关文档。这些文档帮助他们评估他们的AWS资源的安全性，识别潜在的安全风险，并采取相应的措施加强安全防护。

• 合作伙伴认证

一家软件公司计划将其产品部署到AWS Marketplace上，并需要通过AWS合作伙伴认证。为了满足认证要求，他们需要提供一系列列合规性文档和报告。他们使用AWS Artifact获取所需的文档和报告，并将其提交给AWS进行合作伙伴认证。这些文档和报告帮助他们证明他们的产品符合AWS的安全和合规性标准，从而顺利完成合作伙伴认证流程。