經由設計自動保護資料

無論何時，當使用者或應用程式嘗試使用 AWS Management Console、AWS API 或 AWS CLI 時，就會傳送請求給 AWS。AWS 服務收到請求之後，會根據特定的政策評估邏輯，執行一系列的步驟，決定要允許或拒絕請求。除了根憑證請求之外，AWS 預設會拒絕所有對其提出的請求 (套用了預設的拒絕政策)。這表示政策未明確允許的事項，一律會予以拒絕。根據政策定義與最佳實務，AWS 建議您套用最低權限原則，這表示每個元件 (例如使用者、模組或服務) 只能存取完成其任務所需的資源。

此法符合 GDPR 第 25 條所述，「控制者應實作適當的技術與組織措施，實作適當有條理的技術方法，確保會根據預設，只在特定用途需要時，才處理個人資料」。

AWS 也提供工具讓您實作基礎結構即程式碼，在您開始架構設計時，可以使用這套強大的機制加入安全措施。AWS CloudFormation 提供通用語言描述及佈建所有基礎結構資源，包括安全政策與程序。有了這些工具與實務，安全便成為程式碼的一部分，可以根據您組織的要求使用版本控制、監控及修改 (使用版本控制系統)。因為安全程序與政策都能包含在架構定義中，也可以透過組織的安全措施持續監控，使得資料保護可以經由設計來實現。