AWS 合規計劃

合規認證與證書由第三方、獨立稽核員進行評估，並因此產生合規認證、稽核報告或證書。

• ASIP HDS [法國]
  
• C5 [德國]
• Cyber Essentials Plus [英國]
• DoD SRG
• ENS 高級 [西班牙]
• FedRAMP
• FIPS
• IRAP [澳大利亞]
• ISO 9001
• ISO 27001
• ISO 27017
• ISO 27018
• K-ISMS [韓國]
• MTCS [新加坡]
• PCI DSS 第 1 級
• SEC Rule 17-a-4(f)
• SOC 1
• SOC 2
• SOC 3
• TISAX

AWS 客戶仍需負責遵守適用的合規法律與法規。在某些情況下，AWS 提供功能 (例如安全功能)、輔助程式及法律協議 (例如 AWS 資料處理協議及商業夥伴增補合約) 以支援客戶合規。

在這些法律與法規範疇內，沒有正式的認證可提供給雲端服務供應商，也沒有正式的認證可供雲端服務供應商頒發。

• 阿根廷資料隱私權
• BC FOIPPA
• CCPA
• CISPE
• 雲端法案
• FERPA
• GDPR
  
• GLBA
• HIA [亞伯達省，加拿大]
  
• HIPAA
• HITECH
• IRS 1075
• ITAR
  
• NB PHIPAA [新不倫瑞克省]
• PDPA - 2010 [馬來西亞]
• PDPA - 2012 [新加坡]
• PHIA [加拿大新斯科舍省]
• PHIPA [加拿大安大略省]
• PIPEDA [加拿大]
• 隱私權法案 [澳大利亞]
  
• 隱私權法案 [紐西蘭]
  
• 西班牙 DPA 授權
• 英國DPA - 1988
• VPAT/Section 508
  

合規遵循與框架包括針對特定目的已發佈的安全或合規要求，例如特定產業或功能。AWS 為此類計劃提供功能 (例如安全功能) 及輔助程式 (包括合規手冊、指南文件及白皮書)。

依據特定法規遵循與框架的要求可能不符合認證或證書；但是，部分法規遵循與框架涵蓋在其他合規計劃範圍內。

• CIS
• CJIS
• CSA
• 歐美隱私屏障
• FFIEC
• FISC
• FISMA
• G-Cloud [英國]
• GxP (FDA CFR 21 Part 11)
• ICREA
• MITA 3.0
• MPAA
• NIST
• Uptime Institute Tiers
• 英國雲端安全原則