Attestation Standard Section 801 (AT 801) 是針對服務組織 (如 AWS) 所設計的標準，此標準提供有關政策、程序及控制的獨立合規報告。它為評估 AWS 做為服務組織的稽核人員提供指導方針。AWS SOC 1 報告是由我們的獨立服務稽核人員 (Ernst & Young, LLP) 依據 AT 801 所建立的，其中提供保證報告以及獨立稽核人員對與客戶內部控制財務報告相關的 AWS 內部控制的意見。AT 801 是由美國會計師協會 (AICPA) 的審計準則委員會 (ASB) 簽發，取代了之前稽核人員使用的兩個服務組織控制指導方針標準 (通常稱為 SSAE 16 和 SAS 70)。

AWS SOC 2 安全性、可用性和機密性以及 SOC 3 安全性、可用性和機密性報告是依據 Attestation Standard Section 101 (AT 101) 做準備的，此標準可協助稽核員依據 AICPA 指南「服務組織與安全可用性、程序完整性、機密性或隱私權的控制報告」及「信託服務原則與條件」提出財務報表以外事務的報告。

您可以在合規計劃的 AWS 服務範圍找到已經涵蓋在 SOC 報告範圍內的 AWS 服務。如果您想進一步了解使用這些服務的資訊及/或對其他服務感興趣，請聯絡我們。

美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、AWS GovCloud (US)、加拿大 (中部)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、歐洲 (倫敦)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、亞太區域 (首爾)、亞太區域 (孟買) 和南美洲 (聖保羅) 等區域，以及下列地點的 AWS 節點：

Ernst & Young LLP 進行 AWS SOC 1、SOC 2 和 SOC 3 稽核。

AWS 每年會簽發兩份涵蓋 6 個月期間的 SOC 1、SOC 2 和 SOC 3 報告 (第一份報告的涵蓋時間為 10 月 1 日到 3 月 31 日，第二份的涵蓋時間為 4 月 1 日到 9 月 30 日)。新報告會在五月中和十一月中發佈。

AWS SOC 1 稽核是根據國際鑑證業務準則第3402 號 (ISAE 3402) 來進行。需要 ISAE 3402 報告的客戶應該請求 AWS SOC 1 Type II 報告。

只有檢閱 AWS SOC 1 和 2 報告才需要 NDA；這裡公開提供 AWS SOC 3 報告。AWS SOC 3 報告是 AWS SOC 2 報告的摘要。它概述 AWS 符合 SOC 2 中 AICPA 的 Trust Security Principles，且包含外部稽核員對控制操作的意見。

使用 AWS Artifact (一個隨需存取 AWS 合規報告的自助服務入口網站) 可將 AWS SOC 1 和 SOC 2 報告提供給客戶。立即開始使用 AWS Artifact。

AWS SOC 3 是公開資訊，可以在這裡找到。