我们基于预期使用案例、反馈和需求将各项服务纳入合规性工作范围内。即使某项服务暂时未被列入最新评估范围,也不能说明您无法使用该服务。您的组织需要共同承担确定数据性质的责任。根据您在 AWS 上所构建内容的性质,您应确定该服务是否将处理或存储客户数据及其会如何影响或不影响客户数据环境的合规性。
我们鼓励您与 AWS 账户团队讨论自己的工作负载目标;他们能够评估您提出的使用案例和架构,以及我们的安全性和合规性流程将如何覆盖该架构。需要与 AWS 业务代表联系?
第三方审计机构已对 AWS 范围内服务进行了全面评估,因此这些服务可以获得合规性认证和鉴证或 ATO。
✓ = 此服务当前在涵盖的范围内并会反映在最新的报告中
正在进行 = 我们的第三方评估机构正在对此服务进行全面评估
准备就绪 = 我们的第三方评估机构已对此服务进行全面评估,权威官方机构 (AO) 可以对 FedRAMP 安全包进行审核。
-
SOC
-
PCI
-
ISO
-
FedRAMP
-
DoD CC SRG
服务/计划 DoD CC SRG IL2 (East/West) DoD CC SRG IL2 (GovCloud) DoD CC SRG IL4 (GovCloud) DoD CC SRG IL5 (GovCloud)
Amazon Aurora (MySQL) ✓ Amazon CloudWatch Logs ✓ ✓ ✓ Amazon DynamoDB ✓ ✓ ✓ Amazon Elastic Block Store (EBS) ✓ ✓ ✓ ✓ Amazon Elastic Compute Cloud (EC2) [包括所有实例类型] ✓ ✓ ✓ ✓ Amazon Elastic MapReduce ✓ ✓ ✓ Amazon Glacier ✓ ✓ ✓ Amazon Kinesis Data Streams ✓ ✓ ✓ Amazon Redshift ✓ ✓ ✓ Amazon RDS (MySQL, Oracle) ✓ ✓ ✓ Amazon RDS (Postgres) ✓ ✓ ✓ Amazon Simple Notification Service (SNS) ✓ ✓ ✓ Amazon Simple Queue Service (SQS) ✓ ✓ ✓ Amazon Simple Storage Service (S3) ✓ ✓ ✓ ✓ Amazon Simple Workflow Service (SWF) ✓ ✓ ✓ Amazon Virtual Private Cloud (VPC) ✓ ✓ ✓ ✓ Auto Scaling ✓ ✓ ✓ ✓ AWS CloudFormation ✓ ✓ ✓ AWS CloudTrail ✓ ✓ ✓ AWS Identity & Access Management (IAM) ✓ ✓ ✓ ✓ AWS Key Management Service ✓ ✓ ✓ ✓ Elastic Load Balancing ✓ ✓ ✓ ✓ -
HIPAA BAA
-
IRAP
-
MTCS
-
C5
-
K-ISMS
