AWS Artifact を読むためのIAM設定
AWS Artifact を参照したいがどうすんねん...
AWS Artifact は、AWSのコンプライアンス関連の情報を集約したポータルです。 このポータルサービスから、AWSを監査したレポート等々を参照することで、運用透明性などなどを確認し信頼に足るかを判断する事が可能です。
ただし、各種レポートを参照するにはNDA含む契約をする必要がある為、AWS Console アカウントを作成してログインする。
また、レポートによって個別の契約(BAA、NDA)が必要となるため、IAM権限を持つアカウントのみが AWS Artifact を利用する事が出来る。
レポートを参照するためのIAMポリシー設定
こちらのユーザーガイドにある通りです。
AWS Artifact での IAM 〜AWS Artifactユーザーガイド〜
- IAMポリシーを作成する
- Artifact用のグループを作って、上記ポリシーをアタッチする
- ユーザーを上記グループに所属する
レポートを参照するだけの権限を与えるポリシー例
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:Get" ], "Resource": [ "arn:aws:artifact:::report-package/*" ] } ] }
IAMポリシーウィザードを使って、実際に割り当てたポリシー
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "artifact:Get", "artifact:DownloadAgreement" ], "Resource": "*", "Condition": { "BoolIfExists": { "aws:MultiFactorAuthPresent": "true" } } } ] }
AWS Artifact へのアクセス方法
- AWS Console にログインして Artifact にアクセスするだけです。
- https://console.aws.amazon.com/artifact/home
- ページ右上の辺りにある白枠「AWS Artifactの使用を開始る」内の「レポートの表示」をクリックすれば、各種のコンプライアンス関連レポートのリストが表示されます。
- レポートによっては、開示に当たって別途契約が必要になるものも有ります。
- 例えば SOC2 に関しては、利用者にのみ公開というもののようですのでフルオープンでは有りませんので、ここでの例示は出来ません。
- しかし、レポートを読むのは意外に面倒くさい
- ダウンロード出来るPDFにはウォーターマークが入っているので、Adobe Reader で開くことを求められてしまう...。