Attestation Standard Section 801 (AT 801) 是一项专为服务组织（如 AWS）设计的标准，用来独立报告政策、程序及控制措施的合规性。该标准为将 AWS 作为服务组织进行的审计师提供指导。AWS SOC 1 报告是我们的独立服务审计师（安永会计师事务所）根据 AT 801 编制的，就可能与客户财务报告内部控制相关的 AWS 内部控制措施提供了鉴证报告与独立审计师意见。AT 801 是由美国注册会计师协会 (AICPA) 下属的审计准则委员会 (ASB) 颁布的，取代之前的两项服务组织控制审计指南标准，即 SSAE 16 和 SAS 70。

AWS SOC 2 安全性、可用性与机密性报告和 SOC 3 安全性、可用性与机密性报告是我们根据 Attestation Standard Section 101 (AT 101) 编制的，这是一项标准，让审计员能够基于 AICPA 指南“报告服务性机构中与安全性、可用性、过程完整性、机密性或隐私相关的控制体系”和“信托服务原则和标准”报告财务报表以外的事项。

您可以在 AWS 按合规性计划提供的范围内服务中找到 SOC 报告中所含的 AWS 服务。如果您想要了解有关使用这些服务的更多信息，并且/或对其他服务感兴趣，请联系我们。

美国东部 (弗吉尼亚北部)、美国东部 (俄亥俄)、美国西部 (俄勒冈)、美国西部 (加利福尼亚北部)、AWS GovCloud (美国)、加拿大 (中部)、欧洲 (爱尔兰)、欧洲 (法兰克福)、欧洲 (伦敦)、亚太地区 (新加坡)、亚太地区 (悉尼)、亚太地区 (东京)、亚太地区 (首尔)、亚太地区 (孟买) 和南美洲 (圣保罗) 地区，以及位于以下地区的 AWS 边缘站点：

安永会计师事务所进行了 AWS SOC 1、SOC 2 和 SOC 3 审计。

AWS 每年发布两份 SOC 1、SOC 2 和 SOC 3 报告，覆盖 6 个月（第一份报告覆盖 10 月 1 日至 3 月 31 日，第二份报告覆盖 4 月 1 日至 9 月 30 日）。新报告在五月中旬和十一月中旬发布。

AWS SOC 1 审计的执行符合 International Standards for Assurance Engagements No.3402 (ISAE 3402)。需要 ISAE 3402 报告的客户应该申请 AWS SOC 1 Type II 报告。

只有当查阅 AWS SOC 1 和 2 报告时才需要签订 NDA；AWS SOC 3 报告则在 此处公开发布。AWS SOC 3 报告是 AWS SOC 2 报告的摘要。它依据 SOC 2 概述了 AWS 符合 AICPA 的信任安全原则 (Trust Security Principles)，并附加了外部审计员对运行监控的意见。

AWS SOC 1 和 SOC 2 报告面向使用 AWS Artifact 的客户提供。AWS Artifact 是一个用于按需访问 AWS 合规性报告的自助服务门户。立即开始使用 AWS Artifact。

AWS SOC 3 是一份公开报告，可在此查阅。