AWS Training에서 제공하는 AWS Cloud Practitioner (Korean) 강의 요약 정리 내용입니다.
1. AWS Artifact란?
AWS Artifact는 AWS의 보안 및 규정 준수와 관련된 공식 문서와 계약 정보를 확인할 수 있는 서비스입니다.
이는 크게 두 가지 섹션으로 나눌 수 있습니다.
- Artifact Agreements: AWS와의 규정 준수 관련 계약
- Artifact Reports: 외부 감사 기관이 발행한 규정 준수 보고서
예를 들어, HIPAA, ISO 27001, PCI-DSS 같은 산업별 규정의 증빙 문서를 바로 다운로드할 수 있습니다.
2. AWS Artifact Agreements
회사가 의료 데이터처럼 민감한 데이터를 AWS에서 처리하려면, AWS와 해당 규정에 기반한 계약을 체결해야 합니다.
예를 들어 미국의 HIPAA(건강 보험 양도 및 책임법)를 따르는 경우, 별도의 계약 수락이 필요합니다.
특징
- 루트 계정 또는 AWS Organizations 전체에 대해 계약 적용 가능
- 계약 수락 후에도 Artifact에서 언제든지 검토 및 관리 가능
- HIPAA 외에도 GDPR, GxP, IRS 1075 등 다양한 법률을 포함
3. AWS Artifact Reports
AWS에서 서비스를 운영하면서 ISO 27001, SOC 2, PCI-DSS 등 국제 보안 표준을 충족했는지를 증명하는 감사 보고서를 Artifact를 통해 확인할 수 있습니다.
예시 보고서
| 보고서 이름 | 설명 |
| SOC 1, SOC 2, SOC 3 | 감사인의 조직 통제 검토 보고서 |
| ISO 27001 | 정보 보안 관리 시스템에 대한 인증 |
| PCI DSS | 결제 카드 데이터 보호 표준 |
| FedRAMP | 미국 정부 클라우드 보안 인증 |
활용 예
- 내부 보안팀: AWS가 어떤 방식으로 보안을 관리하는지 검토 가능
- 외부 감사 대응: Artifact에서 받은 공식 문서를 감사 기관에 제출 가능
- 개발자/기획자: 규제 요건을 충족시키기 위한 설계 참고
4. 고객 컴플라이언스 센터
Artifact 외에도 AWS는 Customer Compliance Center를 통해 각종 리소스를 제공합니다.
제공 자료
- 규정 준수 백서, 감사 체크리스트, 위험 관리 개요
- 산업군별 고객 사례 (금융, 헬스케어 등)
- 감사자, 컴플라이언스 담당자를 위한 학습 경로(learning path)
5. 요약 정리
| 항목 | 설명 |
| AWS Artifact | 보안·규정 관련 계약 및 보고서 제공 서비스 |
| Agreements | HIPAA 등 민감 데이터 사용을 위한 AWS 계약 |
| Reports | 외부 감사 기관의 규정 준수 보고서 다운로드 |
| 주요 보고서 | SOC, ISO, PCI, FedRAMP 등 |
| 고객 지원 | 컴플라이언스 센터에서 사례 및 백서 제공 |
'AWS 자격증 > AWS Certified Cloud Practitioner' 카테고리의 다른 글
| AWS Certified Cloud Practitioner 모듈6 - 추가 보안 서비스 (0) | 2025.06.21 |
|---|---|
| AWS Certified Cloud Practitioner 모듈6 - 서비스 거부 공격 (0) | 2025.06.21 |
| AWS Certified Cloud Practitioner 모듈6 - AWS Organizations (0) | 2025.06.21 |
| AWS Certified Cloud Practitioner 모듈6 - 사용자 권한 및 액세스 (0) | 2025.06.20 |
| AWS Certified Cloud Practitioner 모듈6 - AWS 공동 책임 모델 (0) | 2025.06.20 |