คุณสมบัติด้านความเป็นส่วนตัวของบริการของ AWS
AWS มีความรอบคอบในเรื่องความเป็นส่วนตัวของคุณ และเราได้ให้สภาพแวดล้อมการประมวลผลบนระบบคลาวด์ที่ยืดหยุ่นและปลอดภัยที่สุดที่มีอยู่ในขณะนี้ ด้วย AWS คุณคือเจ้าของข้อมูลของคุณเอง คุณเป็นผู้ควบคุมตำแหน่งที่ตั้งของข้อมูล และคุณคือผู้ควบคุมว่าผู้ใดที่มีสิทธิ์เข้าถึงข้อมูลเหล่านั้น เรามีความโปร่งใสเกี่ยวกับวิธีที่บริการของ AWS ประมวลผลข้อมูลส่วนตัวที่คุณอัปโหลดเข้าสู่บัญชี AWS ของคุณ (ข้อมูลลูกค้า) และเรามอบความสามารถในการเข้ารหัส ลบ และติดตามตรวจสอบการประมวลผลข้อมูลลูกค้าของคุณ
คุณสามารถใช้บริการของ AWS ด้วยความมั่นใจว่าข้อมูลลูกค้าของคุณจะอยู่ในรีเจี้ยน AWS ที่คุณเลือก โดยมีบริการของ AWS จำนวนเล็กน้อยที่เกี่ยวข้องกับการถ่ายโอนข้อมูลลูกค้า เช่น เพื่อการพัฒนาและปรับปรุงบริการเหล่านั้น คุณสามารถเลือกที่จะไม่ให้มีการถ่ายโอนได้ หรือเนื่องจากการถ่ายโอนข้อมูลเป็นส่วนสำคัญของบริการ (เช่น บริการจัดส่งเนื้อหา) เราได้ยับยั้งไว้ และระบบของเราถูกออกแบบให้ป้องกันการเข้าถึงข้อมูลลูกค้าจากระยะไกลโดยบุคลากรของ AWS ไม่ว่าด้วยวัตถุประสงค์ใด รวมถึงการดูแลรักษาสำหรับการให้บริการ เว้นแต่จะได้รับการร้องขอจากคุณ โดยถือว่ามีความจำเป็นเพื่อป้องกันไม่ให้เกิดการฉ้อโกงและการละเมิดใดๆ หรือเพื่อเป็นการปฏิบัติตามกฎหมาย
ด้านล่างนี้ เราให้ข้อมูลภาพรวมของคุณสมบัติหลักๆ ด้านความเป็นส่วนตัวสำหรับบริการของ AWS ซึ่งคุณสามารถใช้เพื่อดำเนินการประเมินการถ่ายโอนข้อมูลเพื่อให้สอดคล้องกับคำตัดสิน Schrems II ของศาลยุติธรรมแห่งสหภาพยุโรปและคำแนะนำของคณะกรรมการการคุ้มครองข้อมูลแห่งสหภาพยุโรปเกี่ยวกับมาตรการรองรับเครื่องมือสำหรับการถ่ายโอนข้อมูล
คุณสามารถคลิกเครื่องหมายถูกที่ขีดเส้นใต้ในตารางด้านล่างสำหรับเอกสารประกอบของ AWS เกี่ยวกับวิธีที่บริการของ AWS ให้ลูกค้าสามารถเข้ารหัส ลบ และเฝ้าติดตามการประมวลผลข้อมูลลูกค้าของตนได้
บริการของ AWS | ลูกค้าสามารถเข้ารหัส | ลูกค้าสามารถลบ | ลูกค้าสามารถติดตามตรวจสอบการประมวลผล | ไม่อนุญาตให้มีการเข้าถึงจากระยะไกล* |
เกตเวย์ของ Amazon API | ✓ | ✓ | ✓ | ✓ |
Amazon AppFlow | ✓ | ✓ | ✓ | ✓ |
Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
พูลของผู้ใช้ Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
Amazon Athena | ✓ | ✓ | ✓ | ✓ |
Amazon Augmented AI (A2I) | ✓ | ✓ | ✓ | ✓ |
Amazon Aurora | ✓ | ✓ | ✓ | ✓ |
Amazon Bedrock1 | ✓ | ✓ | ✓ | ✓ |
Amazon Braket | ✓ | ✓ | ✓ | ✓ |
Amazon Chime | ✓ | ✓ | ✓ | ✓ |
Amazon Cloud Directory | ✓ | ✓ | ✓ | ✓ |
Amazon CloudFront | ✓ | ✓ | ✓ | ✓ |
Amazon CloudWatch | ✓ | ✓ | ✓ | ✓ |
Amazon CloudWatch Logs |
✓ | ✓ | ✓ | ✓ |
Amazon CodeGuru Profiler | ✓ | ✓ | ✓ | ✓ |
Amazon CodeGuru Reviewer | ✓ | ✓ | ✓ | ✓ |
Amazon Cognito | ✓ | ✓ | ✓ | ✓ |
Amazon Comprehend | ✓ | ✓ | ✓ | ✓ |
Amazon Connect | ✓ | ✓ | ✓ | ✓ |
Amazon Detective | ✓ | ✓ | ✓ | ✓ |
Amazon DocumentDB (ใช้งานร่วมกับ MongoDB ได้) | ✓ | ✓ | ✓ | ✓ |
Amazon DynamoDB | ✓ | ✓ | ✓ | ✓ |
Amazon Elastic Block Store (Amazon EBS) | ✓ | ✓ | ✓ | ✓ |
Amazon Elastic Compute Cloud (Amazon EC2) | ✓ | ✓ | ✓ | ✓ |
Amazon Elastic Container Registry (Amazon ECR) | ✓ | ✓ | ✓ | ✓ |
Amazon Elastic Container Service (Amazon ECS) | ✓ | ✓ | ✓ | ✓ |
Amazon Elastic File System (Amazon EFS) | ✓ | ✓ | ✓ | ✓ |
Amazon Elastic Inference | ✓ | ✓ | ✓ | ✓ |
Amazon Elastic Kubernetes Service (Amazon EKS) | ✓ | ✓ | ✓ | ✓ |
Amazon ElastiCache สำหรับ Memcached | ✓2 | ✓ | ✓ | ✓ |
Amazon ElastiCache for Redis | ✓ | ✓ | ✓ | ✓ |
Amazon EMR | ✓ | ✓ | ✓ | ✓ |
Amazon EventBridge | ✓ | ✓ | ✓ | ✓ |
Amazon Forecast | ✓ | ✓ | ✓ | ✓ |
Amazon Fraud Detector | ✓ | ✓ | ✓ | ✓ |
Amazon FSx for Lustre | ✓ | ✓ | ✓ | ✓ |
Amazon FSx สําหรับ ONTAP | ✓ | ✓ | ✓ | ✓ |
Amazon FSx สำหรับ OpenZFS | ✓ | ✓ | ✓ | ✓ |
Amazon FSx for Windows File Server | ✓ | ✓ | ✓ | ✓ |
Amazon GameLift | ✓ | ✓ | ✓ | ✓ |
Amazon GuardDuty | ✓ | ✓ | ✓ | ✓ |
Amazon HealthLake | ✓ | ✓ | ✓ | ✓ |
Amazon Inspector | ✓ | ✓ | ✓ | ✓ |
Amazon Inspector Classic | ✓ | ✓ | ✓ | ✓ |
Amazon Interactive Video Service (IVS) | ✓ | ✓ | ✓ | ✓ |
Amazon Kendra | ✓ | ✓ | ✓ | ✓ |
Amazon Keyspaces | ✓ | ✓ | ✓ | ✓ |
บริการที่มีการจัดการของ Amazon สำหรับ Apache Flink สำหรับแอปพลิเคชัน Java | ✓ | ✓ | ✓ | ✓ |
บริการที่มีการจัดการของ Amazon สำหรับ Apache Flink สำหรับแอปพลิเคชัน SQL | ✓ | ✓ | ✓ | ✓ |
Amazon Kinesis Data Firehose | ✓ | ✓ | ✓ | ✓ |
Amazon Kinesis Data Streams | ✓ | ✓ | ✓ | ✓ |
Amazon Kinesis VideoStreams | ✓ | ✓ | ✓ | ✓ |
Amazon Lex | ✓ | ✓ | ✓ | ✓ |
Amazon Lightsail | ✓ | ✓ | ✓ | ✓ |
Amazon Location Service | ✓ | ✓ | ✓ | ✓ |
Amazon Macie | ✓ | ✓ | ✓ | ✓ |
Amazon Managed Blockchain (AMB) | ✓ | ✓ | ✓ | ✓ |
Amazon Managed Service for Grafana (AMG) | ✓ | ✓ | ✓ | ✓ |
Amazon Managed Service for Prometheus (AMP) | ✓ | ✓ | ✓ | ✓ |
Amazon Managed Streaming for Kafka (MSK) | ✓ | ✓ | ✓ | ✓ |
Amazon Managed Workflows for Apache Airflow (MWAA) | ✓ | ✓ | ✓ | ✓ |
Amazon MemoryDB สำหรับ Redis | ✓ | ✓ | ✓ | ✓ |
Amazon MQ | ✓ | ✓ | ✓ | ✓ |
Amazon Neptune | ✓ | ✓ | ✓ | ✓ |
Amazon OpenSearch Service | ✓ | ✓ | ✓ | ✓ |
Amazon Personalize | ✓ | ✓ | ✓ | ✓ |
Amazon Pinpoint | ✓ | ✓ | ✓ | ✓ |
Amazon Polly | ✓ | ✓ | ✓ | ✓ |
Amazon Quantum Ledger Database (QLDB) | ✓ | ✓ | ✓ | ✓ |
Amazon QuickSight | ✓ | ✓ | ✓ | ✓ |
Amazon Redshift | ✓ | ✓ | ✓ | ✓ |
Amazon Rekognition | ✓ | ✓ | ✓ | ✓ |
Amazon Relation Database Service (Amazon RDS) | ✓ | ✓ | ✓ | ✓ |
Amazon SageMaker | ✓ | ✓ | ✓ | ✓ |
Amazon Simple Email Service (Amazon SES) | ✓ | ✓ | ✓ | ✓ |
Amazon Simple Notification Service (Amazon SNS) | ✓ | ✓ | ✓ | ✓ |
Amazon Simple Queue Service (Amazon SQS) | ✓ | ✓ | ✓ | ✓ |
Amazon Simple Storage Service (Amazon S3) | ✓ | ✓ | ✓ | ✓ |
Amazon Simple Storage Service Glacier | ✓ | ✓ | ✓ | ✓ |
Amazon Simple Workflow Service (Amazon SWF) | ✓ | ✓ | ✓ | ✓ |
Amazon Textract | ✓ | ✓ | ✓ | ✓ |
Amazon Timestream | ✓ | ✓ | ✓ | ✓ |
Amazon Transcribe |
✓ | ✓ | ✓ | ✓ |
Amazon Translate | ✓ | ✓ | ✓ | ✓ |
Amazon Virtual Private Cloud (Amazon VPC) | ✓ | ✓ | ✓ | ✓ |
Amazon WorkDocs | ✓ | ✓ | ✓ | ✓ |
Amazon WorkLink | ✓ | ✓ | ✓ | ✓ |
Amazon WorkMail | ✓ | ✓ | ✓ | ✓ |
Amazon WorkSpaces |
✓ | ✓ | ✓ | ✓ |
Amazon WorkSpaces Application Manager (Amazon WAM) | ✓ | ✓ | ✓ | ✓ |
AWS Amplify | ✓ | ✓ | ✓ | ✓ |
AWS App Mesh | ✓ | ✓ | ✓ | ✓ |
AWS App Runner | ✓ | ✓ | ✓ | ✓ |
AWS Application Discovery Service | ✓ | ✓ | ✓ | ✓ |
AWS Application Migration Service | ✓ | ✓ | ✓ | ✓ |
AWS AppSync | ✓ | ✓ | ✓ | ✓ |
AWS Audit Manager | ✓ | ✓ | ✓ | ✓ |
AWS Backup | ✓ | ✓ | ✓ | ✓ |
AWS Certificate Manager (ACM) | ✓ | ✓ | ✓ | ✓ |
AWS Clean Rooms | ✓ | ✓ | ✓ | ✓ |
AWS Cloud9 | ✓ | ✓ | ✓ | ✓ |
AWS CloudFormation | ✓ | ✓ | ✓ | ✓ |
AWS CloudHSM | ✓ | ✓ | ✓ | ✓ |
AWS CloudShell | ✓ | ✓ | ✓ | ✓ |
AWS CloudTrail | ✓ | ✓ | ✓ | ✓ |
AWS CodeArtifact | ✓ | ✓ | ✓ | ✓ |
AWS CodeBuild | ✓ | ✓ | ✓ | ✓ |
AWS CodeCommit | ✓ | ✓ | ✓ | ✓ |
AWS CodeDeploy | ✓ | ✓ | ✓ | ✓ |
AWS CodePipeline | ✓ | ✓ | ✓ | ✓ |
AWS CodeStar | ✓ | ✓ | ✓ | ✓ |
AWS Config | ✓ | ✓ | ✓ | ✓ |
AWS Control Tower | ✓ | ✓ | ✓ | ✓ |
AWS Database Migration Service (AWS DMS) | ✓ | ✓ | ✓ | ✓ |
AWS Data Exchange | ✓ | ✓ | ✓ | ✓ |
AWS DataSync | ✓ | ✓ | ✓ | ✓ |
AWS Device Farm | ✓ | ✓ | ✓ | ✓ |
AWS Direct Connect | ✓ | ✓ | ✓ | ✓ |
AWS Directory Service | ✓ | ✓ | ✓ | ✓ |
AWS Elastic Beanstalk | ✓ | ✓ | ✓ | ✓ |
AWS Elastic Disaster Recovery | ✓ | ✓ | ✓ | ✓ |
AWS Elastic Transcoder | ✓ | ✓ | ✓ | ✓ |
AWS Elemental MediaConnect | ✓ | ✓ | ✓ | ✓ |
AWS Elemental MediaConvert |
✓ | ✓ | ✓ | ✓ |
AWS Elemental MediaLive |
✓ | ✓ | ✓ | ✓ |
AWS Elemental MediaPackage | ✓ | ✓ | ✓ | ✓ |
AWS Elemental MediaStore | ✓ | ✓ | ✓ | ✓ |
การแก้ไขปัญหาเอนทิตีของ AWS | ✓ | ✓ | ✓ | ✓ |
AWS Fargate | ✓ | ✓ | ✓ | ✓ |
AWS Firewall Manager | ✓ | ✓ | ✓ | ✓ |
AWS Global Accelerator | ✓ | ✓ | ✓ | ✓ |
AWS Glue | ✓ | ✓ | ✓ | ✓ |
AWS Glue DataBrew | ✓ | ✓ | ✓ | ✓ |
ศูนย์ข้อมูลประจำตัวของ AWS IAM | ✓ | ✓ | ✓ | ✓ |
AWS IoT Analytics | ✓ | ✓ | ✓ | ✓ |
AWS IoT Core | ✓ | ✓ | ✓ | ✓ |
AWS IoT Device Management | ✓ | ✓ | ✓ | ✓ |
AWS IoT Events | ✓ | ✓ | ✓ | ✓ |
AWS IoT Greengrass V1 |
✓ | ✓ | ✓ | ✓ |
AWS IoT Greengrass V2 | ✓ | ✓ | ✓ | ✓ |
AWS IoT SiteWise | ✓ | ✓ | ✓ | ✓ |
AWS IoT Things Graph | ✓ | ✓ | ✓ | ✓ |
AWS IQ | ✓ | ✓ | ✓ | ✓ |
AWS Key Management Service (AWS KMS) | ✓ | ✓ | ✓ | ✓ |
AWS Lake Formation | ✓ | ✓ | ✓ | ✓ |
AWS Lambda | ✓ | ✓ | ✓ | ✓ |
AWS License Manager | ✓ | ✓ | ✓ | ✓ |
AWS Migration Hub | ✓ | ✓ | ✓ | ✓ |
AWS OpsWorks for Chef Automate | ✓ | ✓ | ✓ | ✓ |
AWS OpsWorks for Puppet Enterprise | ✓ | ✓ | ✓ | ✓ |
AWS OpsWorks Stacks | ✓ | ✓ | ✓ | ✓ |
AWS Outposts | ✓ | ✓ | ✓ | ✓ |
AWS RoboMaker | ✓ | ✓ | ✓ | ✓ |
AWS Secrets Manager | ✓ | ✓ | ✓ | ✓ |
AWS Security Hub | ✓ | ✓ | ✓ | ✓ |
AWS Serverless Application Repository |
✓ | ✓ | ✓ | ✓ |
AWS Service Catalog | ✓ | ✓ | ✓ | ✓ |
AWS Snowball Edge |
✓ | ✓ | ✓ | ✓ |
AWS Snowcone | ✓ | ✓ | ✓ | ✓ |
AWS Snowmobile | ✓ | ✓ | ✓ | ✓ |
AWS Step Functions | ✓ | ✓ | ✓ | ✓ |
AWS Storage Gateway สำหรับ FSx File Gateway | ✓ | ✓ | ✓ | ✓ |
AWS Storage Gateway สำหรับ S3 File Gateway | ✓ | ✓ | ✓ | ✓ |
AWS Storage Gateway สำหรับ Tape Gateway | ✓ | ✓ | ✓ | ✓ |
AWS Storage Gateway สำหรับ Volume Gateway | ✓ | ✓ | ✓ | ✓ |
AWS Systems Manager | ✓ | ✓ | ✓ | ✓ |
AWS Transfer Family | ✓ | ✓ | ✓ | ✓ |
AWS WAF | ✓ | ✓ | ✓ | ✓ |
AWS X-Ray | ✓ | ✓ | ✓ | ✓ |
CloudEndure Disaster Recovery (บริษัทของ AWS) | ✓ | ✓ | ✓ | ✓ |
CloudEndure Migration (บริษัทของ AWS) | ✓ | ✓ | ✓ | ✓ |
Contact Lens for Amazon Connect | ✓ | ✓ | ✓ | ✓ |
FreeRTOS | ✓ | ✓ | ✓ | ✓ |
*เว้นแต่การเข้าถึงจะได้รับการร้องขอจากคุณ หรือมีความจำเป็นเพื่อป้องกันไม่ให้เกิดการฉ้อโกงและการละเมิด หรือเพื่อเป็นการปฏิบัติตามกฎหมาย
1 จะมีการประมวลผลร่วมกับโมเดลพื้นฐาน (FM) ที่คุณเลือก
2 Amazon ElastiCache สำหรับ Memcached รองรับการเข้ารหัสในระหว่างการย้าย ตามการออกแบบ Memcached ไม่มีพื้นที่จัดเก็บดิสก์แบบถาวร และจัดเก็บเฉพาะข้อมูลในหน่วยความจำในช่วงเวลาที่จำเป็นสำหรับแอปพลิเคชันของลูกค้าเท่านั้น ElastiCache ยังรองรับการเข้ารหัสหน่วยความจำเมื่อเลือกอินสแตนซ์ Graviton ประเภทกลุ่ม r6g และ m6g บริการจัดเก็บข้อมูลทั้งหมดของ AWS สามารถเข้ารหัสได้
บริการของ AWS ที่อนุญาตให้ลูกค้าเลือกไม่ให้มีการถ่ายโอนข้อมูลลูกค้า
บริการของ AWS ดังต่อไปนี้มีการถ่ายโอนข้อมูลลูกค้าเพื่อพัฒนาและปรับปรุงบริการเหล่านั้น และคุณสามารถเลือกไม่ให้มีการถ่ายโอนข้อมูลดังกล่าวได้
- Amazon CodeGuru Profiler
- Amazon Comprehend
- โปรไฟล์ลูกค้าของ Amazon Connect
- การคาดการณ์ การวางแผนความสามารถในการรองรับงาน และการจัดกำหนดการของ Amazon Connect
- แคมเปญการเข้าถึงลูกค้าของ Amazon Connect
- Amazon Connect Wisdom
- Amazon Fraud Detector
- Amazon GuardDuty*
- Amazon Lex
- Amazon Polly
- Amazon Q ใน QuickSight
- Amazon Rekognition
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
- Contact Lens for Amazon Connect
*บริการ AWS นี้จะมีการถ่ายโอนข้อมูลจนถึงขอบเขตที่คุณได้เปิดใช้งานคุณสมบัติ Amazon GuardDuty Malware Protection ใหม่
บริการของ AWS ที่การถ่ายโอนข้อมูลลูกค้าเป็นฟังก์ชันสำคัญของบริการ
บริการของ AWS ดังต่อไปนี้มีการถ่ายโอนข้อมูลลูกค้าเป็นฟังก์ชันสำคัญของบริการ ตัวอย่างเช่น หากคุณเลือกที่จะส่งข้อความผ่าน Amazon Simple Notification Service เนื้อหาของข้อความดังกล่าวจะถูกถ่ายโอนไปยังตำแหน่งที่ตั้งของผู้รับ
- กลุ่มผู้ใช้ Amazon AppStream 2.0
- Amazon Chime
- Amazon CloudFront
- ศูนย์ข้อมูลประจำตัวของ AWS IAM
- Amazon Interactive Video Service (IVS)
- Amazon Location Service
- Amazon Pinpoint
- Amazon Simple Email Service
- Amazon Simple Notification Service
- Amazon WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core**
* ในบางกรณี ศูนย์ข้อมูลประจำตัวของ AWS IAM จะใช้ Amazon Simple Email Service (Amazon SES) เพื่อส่งอีเมลผู้ใช้ หากไม่มี Amazon SES ใน Region ศูนย์ข้อมูลประจำตัว IAM จะเรียกตำแหน่งข้อมูลของ Amazon SES ใน AWS Region อื่น สามารถดูข้อมูลเพิ่มเติมได้ที่นี่
** ในขอบเขตที่คุณใช้คุณสมบัติ IoT Core สำหรับ Amazon Sidewalk หรือเปิดใช้งานคุณสมบัติตำแหน่งอุปกรณ์ที่ HERE รองรับ