Функции конфиденциальности в сервисах AWS
AWS гарантируют вашу конфиденциальность, и мы разработали AWS как самую гибкую и защищенную среду для облачных вычислений из всех существующих. При работе с AWS вы владеете своими данными, контролируете их местоположение и контролируете, кто имеет к ним доступ. Мы обеспечиваем полную прозрачность в отношении того, как сервисы AWS обрабатывают персональные данные, которые вы загружаете в свой аккаунт AWS (клиентские данные), и предоставляем возможности, которые позволяют вам шифровать, удалять и контролировать обработку ваших клиентских данных.
Используя сервисы AWS, вы можете быть уверены, что данные ваших клиентов останутся в выбранном вами регионе AWS. Небольшое количество сервисов AWS осуществляют передачу данных клиентов. Это необходимо, например, для модернизации и улучшения этих сервисов. В этом случае вы можете отказаться от передачи данных. Но в некоторых случаях передача данных является важной частью сервиса (например, сервис доставки контента). Мы запрещаем персоналу AWS получать удаленный доступ к данным клиента в любых целях, в том числе для обслуживания сервиса, за исключением случаев, когда этот доступ затребован вами, необходим для предотвращения мошенничества и нарушений или соблюдения закона. Наши системы спроектированы таким образом, чтобы предотвращать такой доступ.
Ниже приведен обзор ключевых функций конфиденциальности Сервисов AWS, которые вы можете использовать для оценки передачи данных в соответствии с решением Schrems II Суда Европейского Союза и Рекомендациями Европейского совета по защите данных о мерах, дополняющих инструменты передачи данных.
Вы можете нажать на подчеркнутые флажки в приведенной ниже таблице для получения документации AWS о том, как службы AWS позволяют клиентам шифровать, удалять и контролировать обработку данных клиентов.
| Сервис AWS | Клиент может шифровать | Клиент может удалять | Клиент может контролировать обработку данных | Нет удаленного доступа* |
| API шлюз Amazon | ✓ | ✓ | ✓ | ✓ |
| Amazon AppFlow | ✓ | ✓ | ✓ | ✓ |
| Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| Пулы пользователей Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| Amazon Athena | ✓ | ✓ | ✓ | ✓ |
| Amazon Augmented AI (A2I) | ✓ | ✓ | ✓ | ✓ |
| Amazon Aurora | ✓ | ✓ | ✓ | ✓ |
| Amazon Bedrock1 | ✓ | ✓ | ✓ | ✓ |
| Amazon Braket | ✓ | ✓ | ✓ | ✓ |
| Amazon Chime | ✓ | ✓ | ✓ | ✓ |
| Amazon Cloud Directory | ✓ | ✓ | ✓ | ✓ |
| Amazon CloudFront | ✓ | ✓ | ✓ | ✓ |
| Amazon CloudWatch | ✓ | ✓ | ✓ | ✓ |
| Amazon CloudWatch Logs |
✓ | ✓ | ✓ | ✓ |
| Amazon CodeGuru Profiler | ✓ | ✓ | ✓ | ✓ |
| Amazon CodeGuru Reviewer | ✓ | ✓ | ✓ | ✓ |
| Amazon Cognito | ✓ | ✓ | ✓ | ✓ |
| Amazon Comprehend | ✓ | ✓ | ✓ | ✓ |
| Amazon Connect | ✓ | ✓ | ✓ | ✓ |
| Amazon Detective | ✓ | ✓ | ✓ | ✓ |
| Amazon DocumentDB (поддерживает совместимость с MongoDB) | ✓ | ✓ | ✓ | ✓ |
| Amazon DynamoDB | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Block Store (Amazon EBS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Compute Cloud (Amazon EC2) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Container Registry (Amazon ECR) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Container Service (Amazon ECS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic File System (Amazon EFS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Inference | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Kubernetes Service (Amazon EKS) | ✓ | ✓ | ✓ | ✓ |
| Amazon ElastiCache для Memcached | ✓2 | ✓ | ✓ | ✓ |
| Amazon ElastiCache for Redis | ✓ | ✓ | ✓ | ✓ |
| Amazon EMR | ✓ | ✓ | ✓ | ✓ |
| Amazon EventBridge | ✓ | ✓ | ✓ | ✓ |
| Amazon Forecast | ✓ | ✓ | ✓ | ✓ |
| Amazon Fraud Detector | ✓ | ✓ | ✓ | ✓ |
| Amazon FSx for Lustre | ✓ | ✓ | ✓ | ✓ |
| Amazon FSx для ONTAP | ✓ | ✓ | ✓ | ✓ |
| Amazon FSx для OpenZFS | ✓ | ✓ | ✓ | ✓ |
| Amazon FSx for Windows File Server | ✓ | ✓ | ✓ | ✓ |
| Amazon GameLift | ✓ | ✓ | ✓ | ✓ |
| Amazon GuardDuty | ✓ | ✓ | ✓ | ✓ |
| Amazon Healthlake | ✓ | ✓ | ✓ | ✓ |
| Amazon Inspector | ✓ | ✓ | ✓ | ✓ |
| Amazon Inspector Classic | ✓ | ✓ | ✓ | ✓ |
| Amazon Interactive Video Service (IVS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Kendra | ✓ | ✓ | ✓ | ✓ |
| Amazon Keyspaces | ✓ | ✓ | ✓ | ✓ |
| Управляемый сервис Amazon для Java‑приложений Apache Flink | ✓ | ✓ | ✓ | ✓ |
| Управляемый сервис Amazon для SQL‑приложений Apache Flink | ✓ | ✓ | ✓ | ✓ |
| Amazon Kinesis Data Firehose | ✓ | ✓ | ✓ | ✓ |
| Amazon Kinesis Data Streams | ✓ | ✓ | ✓ | ✓ |
| Amazon Kinesis VideoStreams | ✓ | ✓ | ✓ | ✓ |
| Amazon Lex | ✓ | ✓ | ✓ | ✓ |
| Amazon Lightsail | ✓ | ✓ | ✓ | ✓ |
| Amazon Location Service | ✓ | ✓ | ✓ | ✓ |
| Amazon Macie | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Blockchain (AMB) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Service for Grafana (AMG) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Service for Prometheus (AMP) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Streaming for Kafka (MSK) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Workflows for Apache Airflow (MWAA) | ✓ | ✓ | ✓ | ✓ |
| Amazon MemoryDB для Redis | ✓ | ✓ | ✓ | ✓ |
| Amazon MQ | ✓ | ✓ | ✓ | ✓ |
| Amazon Neptune | ✓ | ✓ | ✓ | ✓ |
| Сервис Amazon OpenSearch | ✓ | ✓ | ✓ | ✓ |
| Amazon Personalize | ✓ | ✓ | ✓ | ✓ |
| Amazon Pinpoint | ✓ | ✓ | ✓ | ✓ |
| Amazon Polly | ✓ | ✓ | ✓ | ✓ |
| Amazon Quantum Ledger Database (QLDB) | ✓ | ✓ | ✓ | ✓ |
| Amazon QuickSight | ✓ | ✓ | ✓ | ✓ |
| Amazon Redshift | ✓ | ✓ | ✓ | ✓ |
| Amazon Rekognition | ✓ | ✓ | ✓ | ✓ |
| Amazon Relation Database Service (Amazon RDS) | ✓ | ✓ | ✓ | ✓ |
| Amazon SageMaker | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Email Service (Amazon SES) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Notification Service (Amazon SNS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Queue Service (Amazon SQS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Storage Service (Amazon S3) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Storage Service Glacier | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Workflow Service (Amazon SWF) | ✓ | ✓ | ✓ | ✓ |
| Amazon Textract | ✓ | ✓ | ✓ | ✓ |
| Amazon Timestream | ✓ | ✓ | ✓ | ✓ |
| Amazon Transcribe |
✓ | ✓ | ✓ | ✓ |
| Amazon Translate | ✓ | ✓ | ✓ | ✓ |
| Amazon Virtual Private Cloud (Amazon VPC) | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkDocs | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkLink | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkMail | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkSpaces |
✓ | ✓ | ✓ | ✓ |
| Amazon WorkSpaces Application Manager (Amazon WAM) | ✓ | ✓ | ✓ | ✓ |
| AWS Amplify | ✓ | ✓ | ✓ | ✓ |
| AWS App Mesh | ✓ | ✓ | ✓ | ✓ |
| AWS App Runner | ✓ | ✓ | ✓ | ✓ |
| AWS Application Discovery Service | ✓ | ✓ | ✓ | ✓ |
| Сервис миграции приложений AWS | ✓ | ✓ | ✓ | ✓ |
| AWS AppSync | ✓ | ✓ | ✓ | ✓ |
| AWS Audit Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Backup | ✓ | ✓ | ✓ | ✓ |
| AWS Certificate Manager (ACM) | ✓ | ✓ | ✓ | ✓ |
| AWS Clean Rooms | ✓ | ✓ | ✓ | ✓ |
| AWS Cloud9 | ✓ | ✓ | ✓ | ✓ |
| AWS CloudFormation | ✓ | ✓ | ✓ | ✓ |
| AWS CloudHSM | ✓ | ✓ | ✓ | ✓ |
| AWS CloudShell | ✓ | ✓ | ✓ | ✓ |
| AWS CloudTrail | ✓ | ✓ | ✓ | ✓ |
| AWS CodeArtifact | ✓ | ✓ | ✓ | ✓ |
| AWS CodeBuild | ✓ | ✓ | ✓ | ✓ |
| AWS CodeCommit | ✓ | ✓ | ✓ | ✓ |
| AWS CodeDeploy | ✓ | ✓ | ✓ | ✓ |
| AWS CodePipeline | ✓ | ✓ | ✓ | ✓ |
| AWS CodeStar | ✓ | ✓ | ✓ | ✓ |
| AWS Config | ✓ | ✓ | ✓ | ✓ |
| AWS Control Tower | ✓ | ✓ | ✓ | ✓ |
| AWS Database Migration Service (AWS DMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Data Exchange | ✓ | ✓ | ✓ | ✓ |
| AWS DataSync | ✓ | ✓ | ✓ | ✓ |
| AWS Device Farm | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓ | ✓ | ✓ | ✓ |
| AWS Directory Service | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Beanstalk | ✓ | ✓ | ✓ | ✓ |
| Эластичное аварийное восстановление AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Transcoder | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConnect | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConvert |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaLive |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaPackage | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaStore | ✓ | ✓ | ✓ | ✓ |
| Разрешение сущностей AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Fargate | ✓ | ✓ | ✓ | ✓ |
| AWS Firewall Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Global Accelerator | ✓ | ✓ | ✓ | ✓ |
| AWS Glue | ✓ | ✓ | ✓ | ✓ |
| AWS Glue DataBrew | ✓ | ✓ | ✓ | ✓ |
| Центр идентификации AWS IAM | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Analytics | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Core | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Device Management | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Events | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V1 |
✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V2 | ✓ | ✓ | ✓ | ✓ |
| AWS IoT SiteWise | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Things Graph | ✓ | ✓ | ✓ | ✓ |
| AWS IQ | ✓ | ✓ | ✓ | ✓ |
| AWS Key Management Service (AWS KMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Lake Formation | ✓ | ✓ | ✓ | ✓ |
| AWS Lambda | ✓ | ✓ | ✓ | ✓ |
| AWS License Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Migration Hub | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Chef Automate | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Puppet Enterprise | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks Stacks | ✓ | ✓ | ✓ | ✓ |
| AWS Outposts | ✓ | ✓ | ✓ | ✓ |
| AWS RoboMaker | ✓ | ✓ | ✓ | ✓ |
| AWS Secrets Manager | ✓ | ✓ | ✓ | ✓ |
| Центр безопасности AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Serverless Application Repository |
✓ | ✓ | ✓ | ✓ |
| AWS Service Catalog | ✓ | ✓ | ✓ | ✓ |
| AWS Snowball Edge |
✓ | ✓ | ✓ | ✓ |
| AWS Snowcone | ✓ | ✓ | ✓ | ✓ |
| AWS Snowmobile | ✓ | ✓ | ✓ | ✓ |
| AWS Step Functions | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway для шлюза FSx File Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway для шлюза S3 File Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway для шлюза Tape Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway для шлюза томов Volume Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Systems Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Transfer Family | ✓ | ✓ | ✓ | ✓ |
| AWS WAF | ✓ | ✓ | ✓ | ✓ |
| AWS X-Ray | ✓ | ✓ | ✓ | ✓ |
| CloudEndure Disaster Recovery (одна из компаний AWS) | ✓ | ✓ | ✓ | ✓ |
| CloudEndure Migration (одна из компаний AWS) | ✓ | ✓ | ✓ | ✓ |
| Contact Lens for Amazon Connect | ✓ | ✓ | ✓ | ✓ |
| FreeRTOS | ✓ | ✓ | ✓ | ✓ |
* Если доступ не запрашивается вами, это необходимо для предотвращения мошенничества и злоупотреблений или для соблюдения требований закона.
1 Обработка происходит в сочетании с выбранной вами базовой моделью (FM).
2 Amazon ElastiCache для Memcached поддерживает шифрование данных при передаче. В Memcached нет встроенной поддержки постоянного дискового хранилища, и данных хранятся только в памяти, пока они нужны приложению клиента. Также ElastiCache поддерживает шифрование памяти при выборе инстансов Graviton типов семейств r6g и m6g. Все сервисы AWS для хранения данных обеспечивают шифрование.
Сервисы AWS, которые позволяют клиентам отказаться от передачи клиентских данных
Указанные ниже сервисы AWS передают данные клиентов для модификации и улучшения этих сервисов, вы можете отказаться от такой передачи.
- Amazon CodeGuru Profiler
- Amazon Comprehend
- Профили клиентов Amazon Connect
- Прогнозирование, планирование емкости и расписание Amazon Connect
- Исходящие кампании Amazon Connect
- Amazon Connect Wisdom
- Детектор мошенничества Amazon
- Amazon GuardDuty*
- Amazon Lex
- Amazon Polly
- Amazon Q в QuickSight
- Amazon Rekognition
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
- Contact Lens для Amazon Connect
*Этот сервис AWS будет включать передачу данных в случаях, когда вы включили новую функцию защиты от вредоносного программного обеспечения Amazon GuardDuty.
Сервисы AWS, передающие данные о клиентах в качестве важной части сервиса
Для указанных ниже сервисов AWS передача данных клиентов является важной частью работы сервиса. Например, при отправке сообщений через Простой сервис уведомлений Amazon содержимое этих сообщений будет передаваться в местоположение получателей.
- Пул пользователей Amazon AppStream 2.0
- Amazon Chime
- Amazon CloudFront
- Центр идентификации AWS IAM*
- Amazon Interactive Video Service (IVS)
- Служба определения местоположения Amazon
- Amazon Pinpoint
- Amazon Simple Email Service
- Простой сервис уведомлений Amazon
- Amazon WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core**
* В некоторых случаях Центр идентификации AWS IAM использует Простой почтовый сервис Amazon (Amazon SES) для отправки электронных писем пользователей. Если Amazon SES недоступен в одном регионе AWS, Центр идентификации IAM вызывает конечные точки Amazon SES в другом. Дополнительные сведения можно найти здесь.
** Если используется функция IoT Core для Amazon Sidewalk или включена функция определения местоположения устройств, поддерживаемая HERE.
