Fitur Privasi Layanan AWS
AWS waspada dalam menjaga variasi Anda, dan kami menyediakan lingkungan komputasi cloud paling fleksibel dan aman yang tersedia saat ini. Dengan AWS, Anda memiliki data Anda sendiri, mengontrol lokasinya, dan mengontrol siapa saja yang memiliki akses ke data tersebut. Kami bersikap transparan tentang cara layanan AWS memproses data pribadi yang Anda unggah ke akun AWS (data pelanggan), dan kami menyediakan kemampuan yang memungkinkan Anda untuk mengenkripsi, menghapus, serta memantau pemrosesan data pelanggan.
Anda dapat menggunakan layanan AWS dengan keyakinan bahwa data pelanggan Anda tetap berada di AWS Region yang Anda pilih. Ada beberapa layanan AWS yang melibatkan transfer data pelanggan, misalnya, untuk mengembangkan dan meningkatkan layanan tersebut sehingga Anda bisa memilih untuk tidak melakukan transfer, atau karena transfer merupakan bagian penting dari layanan (seperti layanan pengiriman konten). Kami melarang, dan sistem kami dirancang untuk mencegah, akses jarak jauh oleh personel AWS ke data pelanggan untuk tujuan apa pun, termasuk pemeliharaan layanan, kecuali akses diminta oleh Anda, yang diperlukan untuk mencegah penipuan dan penyalahgunaan, atau untuk mematuhi hukum. Untuk informasi selengkapnya tentang cara AWS merancang sistemnya guna mencegah akses tidak sah oleh personel AWS ke data pelanggan, Anda dapat mempelajari selengkapnya di halaman web kami untuk Akses Operator di AWS.
Di bawah ini kami memberikan gambaran umum tentang fitur privasi utama Layanan AWS yang dapat Anda gunakan untuk melakukan penilaian transfer data sesuai dengan keputusan Schrems II dari Mahkamah Eropa, dan Rekomendasi Dewan Perlindungan Data Eropa 01/2020 tentang langkah-langkah yang melengkapi alat transfer data. Untuk informasi selengkapnya, lihat laporan resmi kami tentang Menavigasi Kepatuhan GDPR di AWS.
Lihat Dokumentasi Keamanan AWS untuk informasi selengkapnya tentang cara layanan AWS yang tercantum di bawah ini memungkinkan pelanggan mengenkripsi, menghapus, dan memantau pemrosesan data pelanggan mereka.
| Layanan AWS | Pelanggan dapat mengenkripsi | Pelanggan dapat menghapus | Pelanggan dapat memantau pemrosesan | Tidak ada akses jarak jauh* |
|---|---|---|---|---|
| Amazon API Gateway | ✓ | ✓ | ✓ | ✓ |
| Amazon AppFlow | ✓ | ✓ | ✓ | ✓
|
| Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓
|
| Kumpulan Pengguna Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓
|
| Amazon Athena | ✓ | ✓ | ✓ | ✓
|
| Amazon Augmented AI (A2I) | ✓ | ✓
|
✓ | ✓ |
| Amazon Aurora | ✓ | ✓ | ✓ | ✓
|
| Amazon Bedrock1 | ✓ | ✓ | ✓ | ✓
|
| Amazon Braket | ✓ | ✓ | ✓ | ✓ |
| Amazon Chime | ✓ | ✓ | ✓ | ✓
|
| Direktori Cloud Amazon | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudFront | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch | ✓ | ✓ | ✓ | ✓
|
| Amazon CloudWatch Logs
|
✓ | ✓ | ✓ | ✓
|
| Amazon CodeGuru Profiler | ✓ | ✓ | ✓ | ✓ |
| Amazon CodeGuru Reviewer | ✓ | ✓ | ✓ | ✓
|
| Amazon Cognito | ✓ | ✓ | ✓ | ✓
|
| Amazon Comprehend | ✓ | ✓ | ✓ | ✓
|
| Amazon Connect2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Detective | ✓ | ✓ | ✓ | ✓
|
| Amazon DocumentDB (dengan kompatibilitas MongoDB) | ✓ | ✓ | ✓ | ✓
|
| Amazon DynamoDB | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Block Store (Amazon EBS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Compute Cloud (Amazon EC2) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic Container Registry (Amazon ECR) | ✓ | ✓ | ✓
|
✓
|
| Amazon Elastic Container Service (Amazon ECS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Elastic File System (Amazon EFS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Elastic Kubernetes Service (Amazon EKS) | ✓ | ✓
|
✓
|
✓
|
| Amazon ElastiCache for Memcached3 | ✓2 | ✓ | ✓
|
✓
|
| Amazon ElastiCache for Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon EMR | ✓ | ✓
|
✓
|
✓
|
| Amazon EventBridge | ✓ | ✓
|
✓
|
✓
|
| Amazon Forecast | ✓ | ✓
|
✓
|
✓ |
| Amazon Fraud Detector | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx for Lustre | ✓ | ✓ | ✓
|
✓
|
| Amazon FSx for ONTAP | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx for OpenZFS | ✓ | ✓
|
✓
|
✓
|
| Amazon FSx for Windows File Server | ✓ | ✓
|
✓
|
✓
|
| Amazon GameLift | ✓ | ✓
|
✓
|
✓
|
| Amazon GuardDuty | ✓ | ✓
|
✓
|
✓
|
| Amazon Healthlake | ✓ | ✓ | ✓ | ✓
|
| Amazon Inspector | ✓ | ✓
|
✓
|
✓
|
| Amazon Inspector Classic | ✓ | ✓
|
✓
|
✓
|
| Amazon Interactive Video Service (IVS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Kendra | ✓ | ✓
|
✓
|
✓
|
| Amazon Keyspaces | ✓ | ✓ | ✓ | ✓
|
| Layanan Terkelola Amazon untuk Apache Flink pada Aplikasi Java | ✓ | ✓
|
✓
|
✓
|
| Layanan Terkelola Amazon untuk Apache Flink pada Aplikasi SQL | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Firehose | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis Data Streams | ✓ | ✓
|
✓
|
✓
|
| Amazon Kinesis VideoStreams | ✓ | ✓
|
✓
|
✓
|
| Amazon Lex | ✓ | ✓
|
✓
|
✓
|
| Amazon Lightsail | ✓ | ✓
|
✓
|
✓
|
| Amazon Location Service | ✓ | ✓
|
✓
|
✓
|
| Amazon Macie | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Blockchain (AMB) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Service for Grafana (AMG) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Service for Prometheus (AMP) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Streaming for Kafka (MSK) | ✓ | ✓
|
✓
|
✓
|
| Amazon Managed Workflows for Apache Airflow (MWAA) | ✓ | ✓
|
✓
|
✓
|
| Amazon MemoryDB for Redis | ✓ | ✓
|
✓
|
✓
|
| Amazon MQ | ✓ | ✓
|
✓
|
✓
|
| Amazon Neptune | ✓ | ✓
|
✓
|
✓
|
| Amazon OpenSearch Service | ✓ | ✓ | ✓ | ✓
|
| Amazon Personalize | ✓ | ✓ | ✓ | ✓
|
| Amazon Pinpoint | ✓ | ✓ | ✓ | ✓
|
| Amazon Polly | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Business | ✓ | ✓ | ✓ | ✓
|
| Amazon Q Developer | ✓ | ✓ | ✓ | ✓
|
| Amazon QuickSight2 | ✓ | ✓ | ✓ | ✓
|
| Amazon Redshift | ✓ | ✓ | ✓ | ✓
|
| Amazon Rekognition | ✓ | ✓
|
✓
|
✓
|
| Amazon Relational Database Service (Amazon RDS) | ✓ | ✓
|
✓
|
✓
|
| Amazon SageMaker | ✓ | ✓
|
✓
|
✓ |
| Amazon Simple Email Service (Amazon SES) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Notification Service (Amazon SNS) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Queue Service (Amazon SQS) | ✓ | ✓ | ✓ | ✓
|
| Amazon Simple Storage Service (Amazon S3) | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Storage Service Glacier | ✓ | ✓
|
✓
|
✓
|
| Amazon Simple Workflow Service (Amazon SWF) | ✓ | ✓
|
✓
|
✓
|
| Amazon Textract | ✓ | ✓
|
✓
|
✓
|
| Amazon Timestream | ✓ | ✓
|
✓
|
✓
|
| Amazon Transcribe
|
✓ | ✓
|
✓
|
✓
|
| Amazon Translate | ✓ | ✓
|
✓
|
✓
|
| Amazon Virtual Private Cloud (Amazon VPC) | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkDocs | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkLink | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkMail | ✓ | ✓
|
✓
|
✓
|
| Amazon WorkSpaces
|
✓ | ✓
|
✓
|
✓
|
| Amazon WorkSpaces Application Manager (Amazon WAM) | ✓ | ✓
|
✓
|
✓
|
| AWS Amplify | ✓ | ✓
|
✓
|
✓
|
| AWS App Mesh | ✓ | ✓
|
✓
|
✓
|
| AWS App Runner | ✓ | ✓ | ✓
|
✓
|
| Layanan AWS Application Discovery | ✓
|
✓
|
✓
|
✓
|
| Layanan Migrasi Aplikasi AWS | ✓
|
✓
|
✓
|
✓
|
| AWS AppSync | ✓
|
✓
|
✓
|
✓
|
| AWS Audit Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Backup | ✓
|
✓
|
✓
|
✓
|
| AWS Certificate Manager (ACM) | ✓
|
✓
|
✓
|
✓
|
| AWS Clean Rooms | ✓
|
✓
|
✓
|
✓
|
| AWS Cloud9 | ✓
|
✓
|
✓
|
✓
|
| AWS CloudFormation | ✓
|
✓
|
✓
|
✓
|
| AWS CloudHSM | ✓
|
✓
|
✓
|
✓
|
| AWS CloudShell | ✓
|
✓
|
✓
|
✓
|
| AWS CloudTrail | ✓
|
✓
|
✓
|
✓
|
| AWS CodeArtifact | ✓
|
✓
|
✓
|
✓ |
| AWS CodeBuild | ✓
|
✓
|
✓
|
✓
|
| AWS CodeCommit | ✓
|
✓
|
✓
|
✓
|
| AWS CodeDeploy | ✓
|
✓
|
✓
|
✓
|
| AWS CodePipeline | ✓
|
✓
|
✓
|
✓
|
| AWS CodeStar | ✓
|
✓
|
✓
|
✓
|
| AWS Config | ✓
|
✓
|
✓
|
✓
|
| AWS Control Tower | ✓
|
✓
|
✓
|
✓
|
| AWS Database Migration Service (AWS DMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Data Exchange | ✓
|
✓
|
✓
|
✓
|
| AWS DataSync | ✓
|
✓
|
✓
|
✓
|
| AWS Device Farm | ✓
|
✓
|
✓
|
✓
|
| Agen AWS DevOps | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓
|
✓
|
✓
|
✓
|
| AWS Directory Service | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Beanstalk | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Disaster Recovery | ✓
|
✓
|
✓
|
✓
|
| AWS Elastic Transcoder | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConnect | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaConvert
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaLive
|
✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaPackage | ✓
|
✓
|
✓
|
✓
|
| AWS Elemental MediaStore | ✓
|
✓
|
✓
|
✓
|
| Resolusi Entitas AWS | ✓
|
✓
|
✓
|
✓
|
| AWS Fargate | ✓
|
✓
|
✓
|
✓
|
| AWS Firewall Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Global Accelerator | ✓
|
✓
|
✓
|
✓
|
| AWS Glue | ✓
|
✓
|
✓
|
✓
|
| AWS Glue DataBrew | ✓
|
✓
|
✓
|
✓
|
| Pusat Identitas AWS IAM | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Analytics | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Core | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Device Management | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Events | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V1
|
✓
|
✓
|
✓
|
✓
|
| AWS IoT Greengrass V2 | ✓
|
✓
|
✓
|
✓
|
| AWS IoT SiteWise | ✓
|
✓
|
✓
|
✓
|
| AWS IoT Things Graph | ✓
|
✓
|
✓
|
✓
|
| AWS IQ | ✓
|
✓
|
✓
|
✓
|
| AWS Key Management Service (AWS KMS) | ✓
|
✓
|
✓
|
✓
|
| AWS Lake Formation | ✓
|
✓
|
✓
|
✓
|
| AWS Lambda | ✓
|
✓
|
✓
|
✓
|
| AWS License Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Migration Hub | ✓
|
✓
|
✓
|
✓
|
| AWS Outposts | ✓
|
✓
|
✓
|
✓
|
| Agen Keamanan AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Secrets Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub CPSM | ✓
|
✓
|
✓
|
✓
|
| AWS Security Hub | ✓
|
✓
|
✓
|
✓
|
| AWS Serverless Application Repository
|
✓
|
✓
|
✓
|
✓
|
| AWS Service Catalog | ✓
|
✓
|
✓
|
✓
|
| AWS Snowball Edge
|
✓
|
✓
|
✓
|
✓
|
| AWS Snowcone | ✓
|
✓
|
✓
|
✓
|
| AWS Snowmobile | ✓
|
✓
|
✓
|
✓
|
| AWS Step Functions | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway untuk File Gateway FSx | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway untuk File Gateway S3 | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway untuk Tape Gateway | ✓
|
✓
|
✓
|
✓
|
| AWS Storage Gateway untuk Volume Gateway | ✓
|
✓
|
✓
|
✓
|
| Rantai Pasokan AWS2 | ✓
|
✓ | ✓
|
✓
|
| AWS Systems Manager | ✓
|
✓
|
✓
|
✓
|
| AWS Transfer Family | ✓
|
✓
|
✓
|
✓
|
| AWS Transform | ✓
|
✓
|
✓
|
✓
|
| AWS WAF | ✓
|
✓
|
✓
|
✓
|
| AWS X-Ray | ✓
|
✓
|
✓
|
✓
|
| CloudEndure Disaster Recovery (Perusahaan AWS) | ✓
|
✓
|
✓
|
✓
|
| CloudEndure Migration (Perusahaan AWS) | ✓
|
✓
|
✓
|
✓
|
| FreeRTOS | ✓
|
✓
|
✓
|
✓
|
| Kiro | ✓
|
✓
|
✓
|
✓
|
* Kecuali jika akses diminta oleh Anda, diperlukan untuk pencegahan penipuan dan penyalahgunaan, atau untuk pemenuhan hukum.
1 Pemrosesan terjadi bersamaan dengan model fondasi (FM) yang Anda pilih.
2 Lihat dokumentasi layanan yang berlaku untuk informasi tentang Amazon Q.
3 Amazon ElastiCache for Memcached mendukung enkripsi saat bergerak. Secara desain, Memcached tidak menyediakan penyimpanan disk yang persisten, dan hanya menyimpan data di memori selama waktu yang dibutuhkan untuk aplikasi pelanggan. ElastiCache juga mendukung enkripsi memori saat memilih instans Graviton dari tipe keluarga r6g dan m6g. Semua layanan AWS penyimpanan data menawarkan enkripsi.
Transfer Data Pelanggan
Untuk subset kecil dari layanan, transfer data dari AWS Region yang Anda pilih merupakan fungsi penting dari layanan ini. Misalnya, jika Anda memilih untuk mengirimkan pesan melalui Amazon Simple Notification Service kepada penerima, konten pesan tersebut akan ditransfer ke lokasi penerima. Lihat daftar layanan AWS serupa di bawah ini.
- Kumpulan Pengguna Amazon AppStream 2.0
- Amazon Chime
- Amazon CloudFront
- Amazon Cognito*
- Pusat Identitas AWS IAM**
- Amazon Interactive Video Service (IVS)
- Amazon Location Service
- Perpesanan Pengguna Akhir AWS (sebelumnya Amazon Pinpoint)
- Amazon Simple Email Service
- Amazon Simple Notification Service
- Amazon WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core***
* Dalam keadaan tertentu, Amazon Cognito menggunakan Amazon Simple Email Service (Amazon SES) untuk mengirim email kepada pengguna dan Amazon Simple Notification Service (Amazon SNS) untuk mengirim pesan teks SMS kepada pengguna. Jika Amazon SES tidak tersedia di Region, Amazon Cognito memanggil titik akhir Amazon SES di AWS Region yang berbeda. Informasi selengkapnya dapat ditemukan di sini. Demikian pula, jika Amazon SNS tidak tersedia di Region, Amazon Cognito memanggil titik akhir Amazon SNS di AWS Region yang berbeda. Informasi selengkapnya dapat ditemukan di sini.
** Dalam keadaan tertentu, Pusat Identitas AWS IAM menggunakan Amazon Simple Email Service (Amazon SES) untuk mengirim email kepada pengguna. Jika Amazon SES tidak tersedia di Region, Pusat Identitas IAM akan memanggil titik akhir Amazon SES di AWS Region yang berbeda. Informasi selengkapnya dapat ditemukan di sini.
*** Selama Anda menggunakan fitur IoT Core untuk Amazon Sidewalk, atau selama fitur Lokasi Perangkat yang didukung oleh HERE diaktifkan.
Selain itu, beberapa layanan kami menggunakan inferensi lintas region untuk meningkatkan performa atau untuk alasan teknis lainnya, misalnya untuk membantu pelanggan menskalakan beban kerja AI generatif mereka. Lihat di sini untuk informasi selengkapnya tentang layanan inferensi lintas region dan dokumentasi AWS.
Beberapa layanan AWS dapat melibatkan transfer data pelanggan untuk mengembangkan dan meningkatkan layanan tersebut. Anda dapat memilih untuk tidak melakukan transfer dengan menggunakan mekanisme penolakan yang ditunjukkan dalam Ketentuan Layanan yang berlaku atau dokumentasi AWS.
- Amazon CodeGuru Profiler
- Amazon Comprehend
- Amazon Connect*
- Amazon Fraud Detector
- Amazon GuardDuty**
- Amazon Lex
- Amazon Polly
- Amazon Q Developer Tingkat Gratis
- Amazon Rekognition
- Amazon SageMaker Data Agent
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
- Resolusi Entitas AWS
- AWS Security Hub
- Rantai Pasokan AWS
- AWS Transform
- Tingkat Gratis Kiro/Pelanggan individu
* Entri ini mencakup, misalnya, Contact Lens untuk Amazon Connect, Amazon Connect Customer Profiles, kampanye ke luar Amazon Connect, Amazon Q in Connect, serta Prakiraan, Perencanaan Kapasitas, dan Penjadwalan Amazon Connect. Lihat Ketentuan Layanan 54.7.
** Layanan AWS ini akan melibatkan transfer selama Anda mengaktifkan fitur Perlindungan Malware Amazon GuardDuty yang baru.
AWS European Sovereign Cloud
Untuk AWS European Sovereign Cloud, memindahkan data dari AWS Region pilihan Anda atau akses jarak jauh oleh personel AWS dibatasi bahkan lebih ketat dibandingkan penjelasan di atas, seperti yang diuraikan dalam laporan resmi Gambaran Umum AWS European Sovereign Cloud dan Adendum AWS European Sovereign Cloud.