Incluimos servicios normalmente disponibles en el ámbito de nuestras actividades de conformidad en función del caso de uso esperado, los comentarios provistos y la demanda. Si un servicio no se encuentra dentro del ámbito de nuestra evaluación más reciente, eso no significa que no pueda utilizar el servicio. Como parte del modelo de responsabilidad compartida, su empresa debe determinar la naturaleza de los datos. En función de la naturaleza de lo que esté creando en AWS, deberá determinar si el servicio ha de procesar o almacenar los datos de los clientes y cómo esto afectará (o no) la conformidad de su entorno de datos de los clientes.
Le animamos a que trate los objetivos de su carga de trabajo con el equipo de cuentas de AWS, que podrá evaluar su caso de uso y arquitectura propuestos y cómo nuestros procesos de seguridad y conformidad cubren esa arquitectura. ¿Necesita ponerse en contacto con un representante empresarial de AWS?
Esta página web proporciona una lista de los servicios de AWS en el ámbito de los programas de control de AWS. A menos que se excluya específicamente, las características normalmente disponibles de cada uno de los servicios se consideran dentro del ámbito de los programas de control, y se revisan y prueban como parte de la siguiente oportunidad de evaluación. Consulte la documentación de AWS para conocer las características de un servicio de AWS.
✓ = este servicio está dentro del alcance y se refleja en los informes actuales. Para obtener detalles más específicos sobre el estado, consulte la pestaña de cada programa de conformidad que aparece a continuación.
Haga clic aquí para ver la lista completa de servicios cubiertos por nuestros certificados ISO y CSA STAR.
-
SOC
-
PCI
-
ISMAP
-
FedRAMP
Los servicios sometidos a la autorización y la evaluación de FedRAMP tendrán los siguientes estados:
- Evaluación de organización evaluadora externa independiente (3PAO): este servicio se encuentra actualmente bajo revisión de un asesor externo
- Revisión del Consejo Conjunto de Autorización (JAB): este servicio se encuentra actualmente bajo Revisión de JAB
*Servicios fuera de ámbito para Revisión de JAB. Por tanto, el equipo del JAB no ha emitido una decisión de aprobación o no aprobación de este producto de conformidad con FedRAMP. Los clientes pueden beneficiarse de este servicio si trabajan con su representante de ventas de AWS directamente para buscar la aprobación de una agencia independiente.
-
Guía de requisitos de seguridad de la computación en nube (CC SRG) del Departamento de Defensa
Los servicios sometidos a la evaluación y autorización de la Guía de Requisitos de Seguridad de la Computación en la Nube (CC SRG) del Departamento de Defensa tendrán el siguiente estado:
- Evaluación de organización evaluadora externa independiente (3PAO): este servicio se encuentra actualmente bajo revisión de un asesor externo
- Revisión del Consejo Conjunto de Autorización (JAB): este servicio se encuentra actualmente bajo Revisión de JAB
- Revisión de la Agencia de Sistemas de Información de Defensa (DISA): este servicio se encuentra actualmente bajo revisión de la DISA
* Denota que el servicio está autorizado en el nivel de impacto 6, pero no está disponible de forma general (GA) en la región.
** Servicios fuera de ámbito para revisión de DISA. Por tanto, DISA no ha emitido ninguna decisión de aprobación o no aprobación de este producto de conformidad con DoD CC SRG. Los clientes pueden beneficiarse de este servicio si trabajan con el representante de ventas de AWS directamente para buscar la aprobación de un propietario de misión independiente.
SERVICIOS O PROGRAMAS SDK DoD CC SRG IL2 (Este/Oeste) DoD CC SRG IL2 (GovCloud) DoD CC SRG IL4
(GovCloud)DoD CC SRG IL5 (GovCloud)
DoD CC SRG IL6
(AWS Secret Region)Amazon API Gateway apigateway ✓ ✓ ✓ ✓ ✓ Amazon AppStream 2.0 appstream ✓ ✓ ✓ ✓ Amazon Athena athena ✓ ✓ ✓ ✓ Amazon Aurora (MySQL) ✓ ✓ ✓ ✓ ✓ Amazon Aurora (Postgres) ✓ ✓ ✓ ✓ Amazon Aurora PostgreSGL ✓ Amazon Chime chime ✓ SDK de Amazon Chime meetings-chime ✓ Revisión de DISA Revisión de DISA Amazon Cloud Directory clouddirectory ✓ ✓ ✓ ✓ Amazon CloudFront cloudfront ✓ Amazon CloudWatch cloudwatch ✓ ✓ ✓ ✓ ✓ Amazon CloudWatch Logs logs ✓ ✓ ✓ ✓ ✓ Amazon Cognito cognito-idp, cognito-identity, cognito-sync ✓ ✓ ✓ ✓ Amazon Comprehend comprehend ✓ ✓ ✓ ✓ Amazon Comprehend Medical comprehendmedical ✓ ✓ ✓ ✓ Amazon Connect [no incluye Wisdom, VoiceID ni comunicaciones salientes] connect ✓ Revisión de JAB Revisión de JAB Revisión de JAB Amazon Detective detective ✓ ✓ Revisión de JAB Revisión de JAB Amazon DynamoDB dynamodb ✓ ✓ ✓ ✓ ✓ Amazon EC2 Auto Scaling [característica de EC2] autoscaling ✓ ✓ ✓ ✓ ✓ Amazon EC2 Image Builder imagebuilder ✓ ✓ Revisión de JAB Revisión de JAB Amazon Elastic Block Store (EBS) ebs ✓ ✓ ✓ ✓ ✓ Amazon Elastic Compute Cloud (EC2) ecs ✓ ✓ ✓ ✓ ✓ Amazon Elastic Container Registry (ECR) ecr ✓ ✓ ✓ ✓ ✓ Amazon Elastic Container Service (ECS) ecs ✓ ✓ ✓ ✓ ✓ Amazon Elastic File System (EFS) efs ✓ ✓ ✓ ✓ ✓ Amazon Elastic Kubernetes Service (EKS) eks ✓ ✓ ✓ ✓ ✓ Amazon ElastiCache for Redis elasticache ✓ ✓ ✓ ✓ ✓ Amazon EMR elasticmapreduce ✓ ✓ ✓ ✓ ✓ Amazon EventBridge eventos ✓ ✓ ✓ ✓ ✓ Amazon FinSpace finspace ✓ Revisión de JAB Amazon Forecast amazonforecast ✓ Amazon FSx for Lustre ✓ ✓ Revisión de DISA Revisión de DISA Amazon FSx for Windows File Server ✓ ✓ Revisión de DISA Revisión de DISA Amazon GuardDuty guardduty ✓ ✓ ✓ ✓ Amazon Inspector (Classic)
inspector ✓ ✓ ✓ ✓ Amazon Kendra kendra ✓ Amazon Keyspaces (for Apache Cassandra) keyspaces ✓ ✓ Revisión de JAB Revisión de JAB Amazon Kinesis Data Analytics kinesisanalytics ✓ ✓ Revisión de DISA Revisión de DISA Amazon Kinesis Data Firehose firehose ✓ ✓
✓ ✓ Amazon Kinesis Data Streams kinesis ✓ ✓ ✓ ✓ ✓ Amazon Lex runtime.lex, models.lex ✓ ✓ Revisión de JAB Revisión de JAB Amazon Macie macie2 ✓ Amazon Macie Classic macie ✓ Amazon Managed Streaming for Apache Kafka (Amazon MSK) kafka ✓ ✓ Evaluación de 3PAO Evaluación de 3PAO Amazon MQ mq ✓ ✓ Revisión de DISA Revisión de DISA Neptune neptune-db ✓ ✓ Amazon OpenSearch Service elasticsearchservice ✓ ✓ ✓ ✓ ✓ Amazon Pinpoint mobiletargeting ✓ ✓ ✓ ✓ Amazon Polly polly ✓ ✓ ✓ ✓ Amazon Quantum Ledger Database (QLDB) qldb ✓ Amazon QuickSight quicksight ✓ ✓ ✓ Revisión de DISA Amazon RDS (MariaDB) ✓ ✓ ✓ ✓ ✓ Amazon RDS (MySQL) ✓ ✓ ✓ ✓ ✓ Amazon RDS (Oracle) ✓ ✓ ✓ ✓ ✓ Amazon RDS (Postgres) ✓ ✓ ✓ ✓ ✓ Amazon RDS (SQL Server) ✓ ✓ ✓ ✓ ✓ Amazon Redshift redshift ✓ ✓ ✓ ✓ ✓ Amazon Rekognition rekognition ✓ ✓ ✓ ✓ Amazon Route 53 route53 ✓ ✓ ✓ ✓ ✓ Amazon S3 Glacier glacier ✓ ✓ ✓ ✓ ✓ Amazon SageMaker [no incluye Amazon SageMaker Studio Lab]
sagemaker ✓ ✓ ✓ ✓ Amazon Simple Email Service (SES) ses ✓ ✓ ✓ ✓ Amazon Simple Notification Service (SNS) sns ✓ ✓ ✓ ✓ ✓ Amazon Simple Queue Service (SQS) sqs ✓ ✓ ✓ ✓ ✓ Amazon Simple Storage Service (S3) s3 ✓ ✓ ✓ ✓ ✓ Amazon Simple Workflow Service (SWF) swf ✓ ✓ ✓ ✓ ✓ Amazon Textract textract ✓ ✓ ✓ ✓ Amazon Timestream timestream ✓ Amazon Transcribe transcribe ✓ ✓ ✓ ✓ Amazon Translate translate ✓ ✓ ✓ ✓ Amazon Virtual Private Cloud (VPC) ec2 ✓ ✓ ✓ ✓ ✓ Amazon WorkDocs workdocs ✓ Application Auto Scaling ✓ Amazon WorkSpaces workspaces ✓ ✓ ✓ ✓ ✓ AWS App Mesh appmesh Revisión de JAB AWS Audit Manager auditmanager Revisión de JAB AWS Backup backup ✓ ✓ ✓ ✓ AWS Batch batch ✓ ✓ ✓ ✓ AWS Budgets* budgets ✓ ✓ ✓ ✓ AWS Certificate Manager acm ✓ ✓ ✓ ✓ AWS Chatbot ✓ AWS Cloud9 cloud9 ✓ AWS Cloud Map ✓ AWS CloudFormation cloudformation ✓ ✓ ✓ ✓ ✓ AWS CloudHSM cloudhsm ✓ ✓ ✓ ✓ AWS CloudTrail cloudtrail ✓ ✓ ✓ ✓ ✓ AWS CodeBuild codebuild ✓ ✓ ✓ ✓ AWS CodeCommit codecommit ✓ ✓ ✓ ✓ AWS CodeDeploy codedeploy ✓ ✓ ✓ ✓ ✓ AWS CodePipeline codepipeline ✓ ✓ ✓ ✓ AWS Config config ✓ ✓ ✓ ✓ ✓ AWS Control Tower controltower ✓ AWS Cost and Usage Report* ✓ ✓ ✓ ✓ AWS Cost Explorer* ce ✓ ✓ ✓ ✓ AWS Database Migration Service (DMS) dms ✓ ✓ ✓ ✓ ✓ AWS Data Pipeline datapipeline ✓ AWS DataSync datasync ✓ ✓ ✓ ✓ AWS Diode ✓ AWS Direct Connect directconnect ✓ ✓ ✓ ✓ ✓ AWS Directory Service ds ✓ ✓ ✓ ✓ ✓ AWS Elastic Beanstalk elasticbeanstalk ✓ ✓ ✓ ✓ AWS Elemental MediaConvert mediaconvert ✓ ✓ ✓ ✓ AWS Fargate [característica de ECS] ✓ ✓ ✓ ✓ ✓ AWS Firewall Manager fms ✓ ✓ Revisión de JAB Revisión de JAB AWS Glue glue ✓ ✓ ✓ ✓ AWS Glue DataBrew databrew ✓ AWS Ground Station groundstation ✓ AWS Identity and Access Management (IAM) iam ✓ ✓ ✓ ✓ ✓ AWS IoT Core iot ✓ ✓ ✓ ✓ AWS IoT Device Management iot ✓ ✓ ✓ ✓ AWS IoT Greengrass greengrass ✓ ✓ ✓ ✓ AWS Key Management Service (KMS) kms ✓ ✓ ✓ ✓ ✓ AWS Lambda lambda ✓ ✓ ✓ ✓ ✓ AWS Liberty ✓ AWS License Manager license-manager ✓ ✓ ✓ ✓ ✓ AWS Network Firewall network-firewall ✓ ✓ Revisión de JAB Revisión de JAB AWS Outposts (software)
outposts ✓
✓
Revisión de DISA
Revisión de DISA
AWS Managed Services ✓ AWS Marketplace* ✓ ✓ ✓ ✓ AWS Organizations organizations ✓ ✓ ✓ ✓ AWS Opsworks (Chef Automate y Puppet Enterprise) ✓ AWS Personal Health Dashboard health ✓ ✓ ✓ ✓ ✓ AWS PrivateLink [característica de VPC] ✓ ✓ ✓ ✓ ✓ AWS Resource Access Manager (AWS RAM) ram ✓ ✓ Revisión de JAB JAB-Prüfung ✓ AWS Resource Groups resource-groups ✓ ✓ Revisión de DISA Revisión de DISA AWS Secrets Manager secretsmanager ✓ ✓ ✓ ✓ AWS Security Hub securityhub ✓ ✓ ✓ ✓ AWS Server Migration Service (SMS) sms ✓ ✓ ✓ ✓ AWS Serverless Application Repository serverlessrepo ✓ ✓ ✓ ✓ AWS Service Catalog servicecatalog ✓ ✓ ✓ ✓ AWS Shield (estándar y avanzado) shield, DDoSProtection ✓ AWS Snowball snowball ✓ ✓ ✓ ✓ ✓ AWS Snowball Edge ✓ ✓ ✓ ✓ ✓ AWS Snowmobile ✓
✓
Revisión de JAB
JAB-Prüfung
✓ AWS Step Functions estados ✓ ✓ ✓ ✓ ✓ AWS Storage Gateway storagegateway ✓ ✓ ✓ ✓ AWS Systems Manager ssm ✓ ✓ ✓ ✓ ✓ AWS Transfer Family transfer ✓ ✓ Revisión de DISA Revisión de DISA AWS Transit Gateway [característica de VPC] ✓ ✓ ✓ ✓ ✓ AWS Trusted Advisor ✓ ✓ ✓ ✓ ✓ AWS Web Application Firewall (WAF) waf ✓ ✓ ✓ ✓ AWS X-Ray rayos-x ✓ ✓ ✓ ✓ Elastic Load Balancing [característica de EC2] elasticloadbalancing ✓ ✓ ✓ ✓ ✓ VM Import/Export [característica de EC2] ✓ ✓ ✓ ✓ ✓ -
HIPAA BAA
-
IRAP
* Los espacios de nombres ayudan a identificar los servicios en todo el entorno de AWS. Por ejemplo, cuando crea políticas de IAM, trabaja con los nombres de recurso de Amazon (ARN) y lee registros de AWS CloudTrail. Obtenga más información sobre los espacios de nombres en la página de documentación.
-
MTCS
-
C5
Para obtener más información, consulte el Catálogo de controles de conformidad de computación en la nube (C5).
-
K-ISMS
-
ENS alto
-
OSPAR
-
HITRUST CSF
-
FINMA
-
GSMA
Para obtener más información, consulte la página de conformidad de GSMA.
-
PiTuKri
-
CCCS