Amazon Cognito 的合规性验证

作为多项合规计划的一部分，第三方审计师对 Amazon Cognito 的安全与 AWS 合规性进行评估。其中包括 SOC、PCI、FedRAMP、HIPAA 及其他。

有关特定合规计划范围内的 AWS 服务列表，请参阅AWS 按合规计划划分的范围内AWS 服务（按合分）。有关常规信息，请参阅 AWS 合规性计划。

您可以使用下载第三方审计报告 AWS Artifact。有关更多信息，请参阅中的下载报告中的 AWS Artifact。

您使用 Amazon Cognito 的合规性责任取决于您数据的敏感度、贵公司的合规性目标以及适用的法律法规。 AWS 提供以下资源来帮助满足合规性：

• 安全性与合规性 Quick Start 指南 – 这些部署指南讨论了架构注意事项，并提供了在 AWS上部署关注安全性和合规性的基准环境的步骤。

• HIPAA 安全与合规架构白皮书 — 本白皮书描述了各公司如何使用它来 AWS 创建符合 HIPAA 标准的应用程序。

• AWS 合AWS 规资源 — 此工作簿和指南集合可能适用于您的行业和所在地区。

• 使用《AWS Config 开发人员指南》中的规则评估资源 — AWS Config; 评估您的资源配置在多大程度上符合内部实践、行业准则和法规。

• AWS Security Hub— 此 AWS 服务可全面了解您的安全状态 AWS ，帮助您检查是否符合安全行业标准和最佳实践。