Nous intégrons les services généralement disponibles aux efforts de conformité que nous mettons en œuvre en fonction du cas d'utilisation attendu, des commentaires et de la demande. Si un service n'est actuellement pas répertorié comme appartenant au champ d'application de l'évaluation la plus récente, cela ne signifie pas que vous ne pouvez pas l'utiliser. La détermination de la nature des données relève de la responsabilité partagée de votre organisation. Selon la nature de ce que vous créez sur AWS, vous devez déterminer si le service traitera ou stockera des données client, et dans quelle mesure cela impactera la conformité de votre environnement de données client.
Nous vous encourageons vivement à discuter de votre charge de travail et de vos objectifs avec votre équipe de gestion des comptes AWS ; elle sera en mesure d'évaluer votre proposition de cas d'utilisation et d'architecture, ainsi que la façon dont nos processus de sécurité et de conformité se superposent à cette architecture. Vous devez contacter un représentant commercial d'AWS ?
Cette page web fournit la liste des services AWS concernés par les programmes d'assurance d'AWS. Sauf si elles sont spécifiquement exclues, les fonctions généralement disponibles de chaque service sont considérées comme étant concernées par les programmes d'assurance et sont examinées et testées lors de l'opportunité d'évaluation suivante. Référez-vous à la Documentation AWS pour connaître les fonctions d'un service AWS.
✓ = Ce service est actuellement concerné et représenté dans les rapports. Pour des informations plus précises sur le statut, veuillez vous référer à chaque onglet du programme de conformité ci-dessous.
Cliquez ici pour obtenir la liste complète des services couverts par nos certificats ISO et CSA STAR.
-
SOC
-
PCI
-
ISMAP
-
FedRAMP
Les services soumis à l'évaluation et à l'autorisation de la FedRAMP auront le statut suivant :
- Évaluation de l'organisme d'évaluation tiers (3PAO) : Ce service est actuellement soumis à une évaluation réalisée par notre expert tiers.
- Examen du conseil d'autorisation commune (JAB) : Ce service est actuellement soumis à un examen de la part du JAB.
*Services non concernés par l'examen du JAB. Par conséquent, l'équipe du JAB n'a émis aucune décision d'approbation ou de désapprobation concernant ce produit dans le cadre de FedRAMP. Les clients peuvent tirer parti de ce service en travaillant directement avec leur représentant du service commercial AWS pour obtenir l'approbation d'une agence indépendante.
-
DoD CC SRG
Les services soumis à l'évaluation et à l'autorisation DoD CC SRG auront le statut suivant :
- Évaluation de l'organisme d'évaluation tiers (3PAO) : Ce service est actuellement soumis à une évaluation réalisée par notre expert tiers.
- Examen du conseil d'autorisation commune (JAB) : Ce service est actuellement soumis à un examen de la part du JAB.
- Examen par l'Agence de défense des systèmes d'information (DISA) : DISA examine actuellement ce service
* Indique que le service est autorisé pour le niveau d'impact 6, mais pas généralement disponible (GA) dans la région.
* Services non concernés par l'examen de la DISA. Par conséquent, la DISA n'a émis aucune décision d'approbation ou de désapprobation concernant ce produit dans le cadre du DoD CC SRG. Les clients peuvent tirer parti de ce service en travaillant directement avec leur représentant du service commercial AWS pour obtenir l'approbation du propriétaire de projets indépendant.
SERVICES/PROGRAMMES Kits SDK DoD CC SRG IL2 (East/West) DoD CC SRG IL2 (GovCloud) DoD CC SRG IL4
(GovCloud)DoD CC SRG IL5 (GovCloud)
DoD CC SRG IL6
(AWS Secret Region)Amazon API Gateway apigateway ✓ ✓ ✓ ✓ ✓ Amazon AppStream 2.0 appstream ✓ ✓ ✓ ✓ Amazon Athena athena ✓ ✓ ✓ ✓ Amazon Aurora (MySQL) ✓ ✓ ✓ ✓ ✓ Amazon Aurora (Postgres) ✓ ✓ ✓ ✓ Amazon Aurora PostgreSGL ✓ Amazon Chime chime ✓ Kit SDK Amazon Chime meetings-chime ✓ Examen de la DISA Examen de la DISA Amazon Cloud Directory clouddirectory ✓ ✓ ✓ ✓ Amazon CloudFront cloudfront ✓ Amazon CloudWatch cloudwatch ✓ ✓ ✓ ✓ ✓ Amazon CloudWatch Logs journaux ✓ ✓ ✓ ✓ ✓ Amazon Cognito cognito-idp, cognito-identity, cognito-sync ✓ ✓ ✓ ✓ Amazon Comprehend comprehend ✓ ✓ ✓ ✓ Amazon Comprehend Medical comprehendmedical ✓ ✓ ✓ ✓ Amazon Connect [à l'exception de Wisdom, VoiceID et Outbound Communications] connect ✓ Examen du JAB Examen du JAB Examen du JAB Amazon Detective detective ✓ ✓ Examen du JAB Examen du JAB Amazon DynamoDB dynamodb ✓ ✓ ✓ ✓ ✓ Amazon EC2 Auto Scaling [fonctions d'EC2] autoscaling ✓ ✓ ✓ ✓ ✓ Amazon EC2 Image Builder imagebuilder ✓ ✓ Examen du JAB Examen du JAB Amazon Elastic Block Store (EBS) ebs ✓ ✓ ✓ ✓ ✓ Amazon Elastic Compute Cloud (EC2) ecs ✓ ✓ ✓ ✓ ✓ Amazon Elastic Container Registry (ECR) ecr ✓ ✓ ✓ ✓ ✓ Amazon Elastic Container Service (ECS) ecs ✓ ✓ ✓ ✓ ✓ Amazon Elastic File System (EFS) efs ✓ ✓ ✓ ✓ ✓ Amazon Elastic Kubernetes Service (EKS) eks ✓ ✓ ✓ ✓ ✓ Amazon ElastiCache for Redis elasticache ✓ ✓ ✓ ✓ ✓ Amazon EMR elasticmapreduce ✓ ✓ ✓ ✓ ✓ Amazon EventBridge évènements ✓ ✓ ✓ ✓ ✓ Amazon FinSpace finspace ✓ Examen du JAB Amazon Forecast amazonforecast ✓ Amazon FSx for Lustre ✓ ✓ Examen de la DISA Examen de la DISA Amazon FSx for Windows File Server ✓ ✓ Examen de la DISA Examen de la DISA Amazon GuardDuty guardduty ✓ ✓ ✓ ✓ Amazon Inspector (Classic)
inspector ✓ ✓ ✓ ✓ Amazon Kendra kendra ✓ Amazon Keyspaces (pour Apache Cassandra) keyspaces ✓ ✓ Examen du JAB Examen du JAB Amazon Kinesis Data Analytics kinesisanalytics ✓ ✓ Examen de la DISA Examen de la DISA Amazon Kinesis Data Firehose firehose ✓ ✓
✓ ✓ Amazon Kinesis Data Streams kinesis ✓ ✓ ✓ ✓ ✓ Amazon Lex runtime.lex, models.lex ✓ ✓ Examen du JAB Examen du JAB Amazon Macie macie2 ✓ Amazon Macie Classic macie ✓ Amazon Managed Streaming for Apache Kafka (Amazon MSK) kafka ✓ ✓ Évaluation du 3PAO Évaluation du 3PAO Amazon MQ mq ✓ ✓ Examen de la DISA Examen de la DISA Neptune neptune-db ✓ ✓ Amazon OpenSearch Service elasticsearchservice ✓ ✓ ✓ ✓ ✓ Amazon Pinpoint mobiletargeting ✓ ✓ ✓ ✓ Amazon Polly polly ✓ ✓ ✓ ✓ Amazon Quantum Ledger Database (QLDB) qldb ✓ Amazon QuickSight quicksight ✓ ✓ ✓ Examen de la DISA Amazon RDS (MariaDB) ✓ ✓ ✓ ✓ ✓ Amazon RDS (MySQL) ✓ ✓ ✓ ✓ ✓ Amazon RDS (Oracle) ✓ ✓ ✓ ✓ ✓ Amazon RDS (Postgres) ✓ ✓ ✓ ✓ ✓ Amazon RDS (SQL Server) ✓ ✓ ✓ ✓ ✓ Amazon Redshift redshift ✓ ✓ ✓ ✓ ✓ Amazon Rekognition rekognition ✓ ✓ ✓ ✓ Amazon Route 53 route53 ✓ ✓ ✓ ✓ ✓ Amazon S3 Glacier glacier ✓ ✓ ✓ ✓ ✓ Amazon SageMaker [à l'exclusion d'Amazon SageMaker Studio Lab]
sagemaker ✓ ✓ ✓ ✓ Amazon Simple Email Service (SES) ses ✓ ✓ ✓ ✓ Amazon Simple Notification Service (SNS) sns ✓ ✓ ✓ ✓ ✓ Amazon Simple Queue Service (SQS) sqs ✓ ✓ ✓ ✓ ✓ Amazon Simple Storage Service (S3) s3 ✓ ✓ ✓ ✓ ✓ Amazon Simple Workflow Service (SWF) swf ✓ ✓ ✓ ✓ ✓ Amazon Textract textract ✓ ✓ ✓ ✓ Amazon Timestream timestream ✓ Amazon Transcribe transcribe ✓ ✓ ✓ ✓ Amazon Translate translate ✓ ✓ ✓ ✓ Amazon Virtual Private Cloud (VPC) ec2 ✓ ✓ ✓ ✓ ✓ Amazon WorkDocs workdocs ✓ Application Auto Scaling ✓ Amazon WorkSpaces workspaces ✓ ✓ ✓ ✓ ✓ AWS App Mesh appmesh Examen du JAB AWS Audit Manager auditmanager Examen du JAB AWS Backup backup ✓ ✓ ✓ ✓ AWS Batch batch ✓ ✓ ✓ ✓ AWS Budgets* budgets ✓ ✓ ✓ ✓ AWS Certificate Manager acm ✓ ✓ ✓ ✓ AWS Chatbot ✓ AWS Cloud9 cloud9 ✓ AWS Cloud Map ✓ AWS CloudFormation cloudformation ✓ ✓ ✓ ✓ ✓ AWS CloudHSM cloudhsm ✓ ✓ ✓ ✓ AWS CloudTrail cloudtrail ✓ ✓ ✓ ✓ ✓ AWS CodeBuild codebuild ✓ ✓ ✓ ✓ AWS CodeCommit codecommit ✓ ✓ ✓ ✓ AWS CodeDeploy codedeploy ✓ ✓ ✓ ✓ ✓ AWS CodePipeline codepipeline ✓ ✓ ✓ ✓ AWS Config config ✓ ✓ ✓ ✓ ✓ AWS Control Tower controltower ✓ AWS Cost and Usage Reports* ✓ ✓ ✓ ✓ AWS Cost Explorer* ce ✓ ✓ ✓ ✓ AWS Database Migration Service (DMS) dms ✓ ✓ ✓ ✓ ✓ AWS Data Pipeline datapipeline ✓ AWS DataSync datasync ✓ ✓ ✓ ✓ AWS Diode ✓ AWS Direct Connect directconnect ✓ ✓ ✓ ✓ ✓ AWS Directory Service ds ✓ ✓ ✓ ✓ ✓ AWS Elastic Beanstalk elasticbeanstalk ✓ ✓ ✓ ✓ AWS Elemental MediaConvert mediaconvert ✓ ✓ ✓ ✓ AWS Fargate [fonction d'ECS] ✓ ✓ ✓ ✓ ✓ AWS Firewall Manager fms ✓ ✓ Examen du JAB Examen du JAB AWS Glue glue ✓ ✓ ✓ ✓ AWS Glue DataBrew databrew ✓ AWS Ground Station groundstation ✓ AWS Identity and Access Management (IAM) iam ✓ ✓ ✓ ✓ ✓ AWS IoT Core iot ✓ ✓ ✓ ✓ AWS IoT Device Management iot ✓ ✓ ✓ ✓ AWS IoT Greengrass greengrass ✓ ✓ ✓ ✓ AWS Key Management Service (KMS) kms ✓ ✓ ✓ ✓ ✓ AWS Lambda lambda ✓ ✓ ✓ ✓ ✓ AWS Liberty ✓ AWS License Manager license-manager ✓ ✓ ✓ ✓ ✓ AWS Network Firewall network-firewall ✓ ✓ Examen du JAB Examen du JAB AWS Outposts (Software)
outposts ✓
✓
Examen de la DISA
Examen de la DISA
AWS Managed Services ✓ AWS Marketplace* ✓ ✓ ✓ ✓ AWS Organizations organizations ✓ ✓ ✓ ✓ AWS OpsWorks (Chef Automate et Puppet Enterprise) ✓ AWS Personal Health Dashboard health ✓ ✓ ✓ ✓ ✓ AWS PrivateLink [fonctions de VPC] ✓ ✓ ✓ ✓ ✓ AWS Resource Access Manager (AWS RAM) ram ✓ ✓ Examen du JAB Examen du JAB ✓ AWS Resource Groups resource-groups ✓ ✓ Examen de la DISA Examen de la DISA AWS Secrets Manager secretsmanager ✓ ✓ ✓ ✓ AWS Security Hub securityhub ✓ ✓ ✓ ✓ AWS Server Migration Service (SMS) sms ✓ ✓ ✓ ✓ AWS Serverless Application Repository serverlessrepo ✓ ✓ ✓ ✓ AWS Service Catalog servicecatalog ✓ ✓ ✓ ✓ AWS Shield (Standard et Avancé) shield, DDoSProtection ✓ AWS Snowball snowball ✓ ✓ ✓ ✓ ✓ AWS Snowball Edge ✓ ✓ ✓ ✓ ✓ AWS Snowmobile ✓
✓
Examen du JAB
Examen du JAB
✓ AWS Step Functions states ✓ ✓ ✓ ✓ ✓ AWS Storage Gateway storagegateway ✓ ✓ ✓ ✓ AWS Systems Manager ssm ✓ ✓ ✓ ✓ ✓ AWS Transfer Family transfer ✓ ✓ Examen de la DISA Examen de la DISA AWS Transit Gateway [fonctions de VPC] ✓ ✓ ✓ ✓ ✓ AWS Trusted Advisor ✓ ✓ ✓ ✓ ✓ AWS Web Application Firewall (WAF) waf ✓ ✓ ✓ ✓ AWS X-Ray xray ✓ ✓ ✓ ✓ Elastic Load Balancing [fonction d'EC2] elasticloadbalancing ✓ ✓ ✓ ✓ ✓ VM Import/Export [fonctions d'EC2] ✓ ✓ ✓ ✓ ✓ -
HIPAA BAA
-
IRAP
*Les espaces de noms vous aident à identifier les services contenus dans votre environnement AWS. Par exemple, lorsque vous créez des stratégies IAM, travaillez avec des noms ARN (Amazon Resource Name) et lisez les journaux AWS CloudTrail. Pour en savoir plus sur l'utilisation des espaces de noms, consultez la page de documentation.
-
MTCS
-
C5
Pour plus d'informations, consultez le programme Cloud Computing Compliance Controls Catalog (C5).
-
K-ISMS
-
ENS Élevée
-
OSPAR
-
HITRUST CSF
-
FINMA
-
GSMA
Pour plus d'informations, consultez la page Conformité à GSMA.
-
PiTuKri
-
CCCS