AWS에서는 예상 사용 사례, 피드백 및 수요를 기반으로 규정 준수 작업 범위에 서비스를 추가합니다. 서비스가 현재 가장 최신의 평가 범위에 들어있지 않다고 해서 해당 서비스를 사용할 수 없는 것이 아닙니다. 데이터의 특성을 결정하는 것은 고객 조직에서 수행해야 할 공동 책임의 일부입니다. 고객이 AWS상에 구축하고 있는 서비스의 특성에 따라 고객은 해당 서비스에서 고객 데이터를 처리 또는 저장할지 그리고 고객 데이터 환경의 규정 준수에 어떤 영향을 미칠지 결정해야 합니다.
AWS 계정 팀과 워크로드 목표 및 목적을 논의해 보시기 바랍니다. AWS 계정 팀에서는 고객의 제안된 사용 사례 및 아키텍처를 평가하고 AWS의 보안 및 규정 준수 프로세스가 해당 아키텍처를 어떻게 보호하는지 평가할 수 있습니다. AWS 영업 담당자에게 문의하시겠습니까?
이 웹 페이지는 AWS 보증 프로그램의 범위 내 AWS 서비스 목록을 제공합니다. 특별히 제외되지 않는 한 각 서비스의 기능은 보증 프로그램의 범위 내에 포함되는 것으로 간주되며 평가의 일부로 검토되고 테스트됩니다. AWS 서비스의 기능은 AWS 설명서를 참조하십시오.
✓ = 현재 이 서비스는 범위 내에 포함되며 최신 보고서에 반영되어 있습니다. 상태에 대한 보다 구체적인 세부 사항은 아래의 각 규정 준수 프로그램 탭을 참조하세요.
ISO 및 CSA STAR 인증서에 포함된 서비스의 전체 목록을 보려면 여기를 클릭하세요.
-
SOC
-
PCI
-
ISMAP
-
FedRAMP
FedRAMP 평가 및 인증을 거치는 서비스는 다음과 같은 상태가 됩니다.
- 3PAO(외부 평가 기관) 평가: 현재 외부 평가자가 이 서비스에 대한 평가를 진행 중입니다.
- JAB(공동 인증 위원회) 검토: 현재 JAB에서 이 서비스에 대한 검토를 진행 중입니다.
*서비스가 JAB 검토 범위 내에 포함되지 않습니다. 따라서, JAB 팀은 FedRAMP와 관련하여 이 제품에 대해 승인 또는 거부 결정을 내리지 않습니다. 고객은 AWS 영업 담당자와 협력하여 독립 기관의 승인을 받음으로써 이 서비스를 활용할 수 있습니다.
-
DoD CC SRG
DoD CC SRG 평가 및 인증을 거치는 서비스는 다음과 같은 상태가 됩니다.
- 3PAO(외부 평가 기관) 평가: 현재 외부 평가자가 이 서비스에 대한 평가를 진행 중입니다.
- JAB(공동 인증 위원회) 검토: 현재 JAB에서 이 서비스에 대한 검토를 진행 중입니다.
- DISA(Defense Information Systems Agency) 검토: 현재 DISA에서 이 서비스에 대한 검토를 진행 중입니다.
*서비스는 영향 수준 6인 것으로 인증되지만 리전에는 정식 출시(GA)되지 않았음을 나타냅니다.
-
HIPAA BAA
-
IRAP
*네임스페이스는 AWS 환경에서 서비스를 파악하는 데 도움이 됩니다. 예를 들어 IAM 정책을 생성하는 경우 Amazon 리소스 이름(ARN)을 사용하고 AWS CloudTrail 로그를 읽습니다. 설명서 페이지에서 네임스페이스에 대해 자세히 알아보십시오.
-
MTCS
100
MTCS(싱가포르) MTCS(싱가포르) ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓ -
C5
자세한 내용은 Cloud Computing Compliance Controls Catalog(C5)를 참조하십시오.
-
K-ISMS
-
ENS 상위
-
OSPAR
-
HITRUST CSF
-
FINMA
-
GSMA
자세한 내용은 GSMA 규정 준수 페이지를 참조하십시오.