Amazon Cloud Directory 合規服務

Amazon Cloud Directory 已針對下列標準展開稽核，可在您需要取得合規認證時做為解決方案的一部分。

	Amazon Cloud Directory 符合美國聯邦風險與授權管理計劃 (FedRAMP) 安全性規定，並已獲得 FedRAMP 聯合授權委員會 (JAB) 依 FedRAMP 中度基準所核發的臨時操作授權 (P-ATO)。如需 FedRAMP 合規的詳細資訊，請參閱 FedRAMP 合規。
	Amazon Cloud Directory 具備服務供應商第 1 級的支付卡產業 (PCI) 資料安全標準 (DSS) 3.2 版的合規聲明文件。使用 AWS 產品和服務存放、處理或傳輸持卡人資料的客戶，可以使用 Cloud Directory 來管理自己的 PCI DSS 合規認證。如需 PCI DSS 的詳細資訊，包括如何索取 AWS PCI 合規套裝服務的複本，請參閱 PCI DSS 第 1 級。
	AWS 已擴大其 Health 保險流通與責任法案 (HIPAA) 合規計劃，並加入 Amazon Cloud Directory 做為HIPAA 合格服務。如果您與 AWS 簽署了執行商業夥伴協定 (BAA)，則可以使用 Cloud Directory 協助建立符合 HIPAA 標準的應用程式。AWS 提供以 HIPAA 為中心的白皮書，讓想要進一步了解如何利用 AWS 處理和存放健康資訊的客戶查閱。如需詳細資訊，請參閱 HIPAA 合規。
	Amazon Cloud Directory 已成功完成 ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018 及 ISO 9001 的合規認證。如需詳細資訊，請參閱「ISO 27001」、「ISO 27017」、「ISO 27018」及「ISO 9001」。
	系統與組織控制 (SOC) 報告是獨立的第三方檢驗報告，其中展現了 Amazon Cloud Directory 如何達成關鍵合規控制與目標。您和稽核人員可以透過這些報告，了解為了支援操作與合規所建立的 AWS 控制。如需詳細資訊，請參閱 SOC 合規。

共同的責任

安全 (包括 HIPAA 及 PCI 合規) 是共同的責任。請務必了解，Cloud Directory 合規狀態不會自動套用到 AWS 雲端中執行的應用程式。您必須確保 AWS 服務的使用符合標準。