Amazon Pinpoint 的合规性验证

作为多个 AWS 合规性计划的一部分，第三方审计员将评估 Amazon Pinpoint 的安全性和合规性。其中包括 AWS 系统和组织控制 (SOC)、FedRAMP、HIPAA、用于安全管理控制的 27001:2013 ISO/IEC 、用于云特定控制的 27017:2015 ISO/IEC 、用于个人数据保护的 27018:2014、用于质量管理系统的 9001:2015 ISO/IEC 等。 ISO/IEC

有关特定合规计划范围内 AWS 服务的列表，请参阅合规计划范围内按合规计划提供的范围内的AWSAWS 服务（按合分）。有关一般信息，请参阅AWS 合规计划AWS。

您可以使用下载第三方审计报告 AWS Artifact。有关更多信息，请参阅 Artifact 中的下载报表在 A AWS r 。

您在使用 Amazon Pinpoint 时的合规责任取决于您的数据的敏感性、贵公司的合规目标以及适用的法律和法规。 AWS 提供了以下资源来帮助实现合规性：

• 安全与合规性快速入门指南 — 这些部署指南讨论了架构注意事项，并提供了在上面部署以安全性和合规性为重点的基准环境的步骤。 AWS

• HIPAA 安全与合规架构白皮书 — 本白皮书描述了各公司如何使用它来 AWS 创建符合 HIPAA 标准的应用程序。

• AWS 合AWS 规资源 — 此工作簿和指南集合可能适用于您的行业和所在地区。

• 使用AWS Config 开发人员指南中的规则评估资源 — 该 AWS Config 服务评估您的资源配置在多大程度上符合内部实践、行业准则和法规。

• AWS Security Hub— 此 AWS 服务可全面了解您的安全状态 AWS ，帮助您检查是否符合安全行业标准和最佳实践。

当买家使用适当的沟通渠道时，Amazon AWS Pinpoint 是一项符合 HIPAA 资格的服务。如果您想使用 Amazon Pinpoint 运行包含 HIPAA 和相关法律法规所定义的受保护健康信息 (PHI) 的工作负载，则应使用电子邮件渠道、推送通知渠道或短信渠道发送包含 PHI 的消息。如果您使用 SMS 渠道发送包含 PHI 的消息，则应使用您为 AWS 账户请求的专用短代码发送这些消息，其明确目的是发送将包含或可能包含 PHI 的消息。语音频道不符合 AWS HIPAA 资格；请勿使用语音频道发送包含 PHI 的消息。