コンプライアンスへの取り組みの対象範囲に含められるサービスは、予期されるユースケース、フィードバック、需要に基づいています。現時点であるサービスが最新の対象範囲評価リストに含まれていない場合でも、そのサービスを利用できないというわけではありません。組織がデータの性質を決定するのは責任共有モデルの一部です。AWS に構築するものの性質に基づいて、そのサービスで顧客データを処理するか保存するか、そのことにより顧客データ環境のコンプライアンスに影響が及ぶかどうかを決定する必要があります。
ワークロードの目的や目標について AWS アカウントチームと話し合うことをお勧めします。お客様により提案されたユースケースやアーキテクチャについて、また、AWS のセキュリティとコンプライアンスプロセスをそのアーキテクチャに実装する方法について、AWS アカウントチームが評価を行います。AWS ビジネス担当者にお問合せください。
対象範囲内の AWS のサービスはサードパーティの監査機関により全面的に評価され、その結果として認定、Attestation of Compliance、または ATO を取得しました。
✓ = このサービスは現時点で対象範囲に含まれ、現在のレポートに反映されています。
進行中 = このサービスに対して、サードパーティ評価機関による全面的な評価が実施されています。
準備完了 = このサービスに対するサードパーティ評価機関による全面評価が実施され、認証当局 (AO) によって FedRAMP Security Package が入手できます。
-
SOC
-
PCI
-
ISO
-
FedRAMP
-
DoD CC SRG
サービス/プログラム DoD CC SRG IL2 (東部/西部) DoD CC SRG IL2 (GovCloud) DoD CC SRG IL4 (GovCloud) DoD CC SRG IL5 (GovCloud)
Amazon Aurora (MySQL) ✓ Amazon CloudWatch Logs ✓ ✓ ✓ Amazon DynamoDB ✓ ✓ ✓ Amazon Elastic Block Store (EBS) ✓ ✓ ✓ ✓ Amazon Elastic Compute Cloud (EC2) [全インスタンスタイプを含む] ✓ ✓ ✓ ✓ Amazon Elastic MapReduce ✓ ✓ ✓ Amazon Glacier ✓ ✓ ✓ Amazon Kinesis Data Streams ✓ ✓ ✓ Amazon Redshift ✓ ✓ ✓ Amazon RDS (MySQL、Oracle) ✓ ✓ ✓ Amazon RDS (Postgres) ✓ ✓ ✓ Amazon Simple Notification Service (SNS) ✓ ✓ ✓ Amazon Simple Queue Service (SQS) ✓ ✓ ✓ Amazon Simple Storage Service (S3) ✓ ✓ ✓ ✓ Amazon Simple Workflow Service (SWF) ✓ ✓ ✓ Amazon Virtual Private Cloud (VPC) ✓ ✓ ✓ ✓ Auto Scaling ✓ ✓ ✓ ✓ AWS CloudFormation ✓ ✓ ✓ AWS CloudTrail ✓ ✓ ✓ AWS Identity & Access Management (IAM) ✓ ✓ ✓ ✓ AWS Key Management Service ✓ ✓ ✓ ✓ Elastic Load Balancing ✓ ✓ ✓ ✓ -
HIPAA BAA
-
IRAP
-
MTCS
-
C5
-
K-ISMS
