我們根據預期的使用案例、意見反應和需求，將提供的一般服務納入我們的合規計劃範圍之中。如果某項服務目前未列在最近評估的範圍內，並不表示您無法使用該服務。該服務是組織共同的責任的一部分，用來判斷資料的性質。根據您在 AWS 上建置項目的性質，您必須判斷服務是否將處理或存放客戶資料，以及資料是否將影響客戶資料環境的合規。

我們鼓勵您與 AWS 帳戶團隊討論工作負載方向與目標；他們將能評估您提出的使用案例與架構，還有我們的安全與合規程序如何涵蓋該架構。需要聯繫 AWS 業務代表？

這個網頁提供 AWS 保證計劃範圍中的 AWS 服務清單。除非明確排除，每個服務提供的一般功能都視為包含在保證計劃的範圍內，並會在下次評估時進行審查和測試。請參閱 AWS 文件，了解 AWS 服務的各項功能。

✓ = 此服務目前在範圍內且會反映在目前報告中。如需現況的詳細資訊，請參閱以下各個合規計畫索引標籤。

 

計畫
BIO Thema-uitwerking Clouddiensten	荷蘭 Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten
C5	雲端運算合規性控制目錄
CCCS	加拿大網路安全中心
CISPE	歐洲雲端基礎設施服務供應商聯盟資料保護行為準則。
CPSTIC	國家密碼中心 (CCN) STIC 產品與服務目錄 (CPSTIC)
CSAP	韓國雲端安全保證計劃
DESC CSP	迪拜電子安全中心雲端服務提供商安全標準
DoD CSP SRG	國防部雲端服務提供者安全需求指南
ENS 高級	Esquema Nacional de Seguridad
FedRAMP	聯邦政府風險與授權管理計畫
FINMA	瑞士金融市場監管局
GNS	GNS 國家限制認證
GSMA	全球移動通訊系統協會
HIPAA BAA	美國健康保險流通與責任法案
HITRUST CSF	健康資訊信任聯盟公共安全架構
IAR	阿拉伯聯合大公國資訊保障條例
IRAP	資訊安全註冊評估機構計畫
ISMAP	資訊系統安全管理與評定計畫
ISO 和 CSA STAR 認證	國際標準化組織 (ISO) 和雲端安全聯盟 (CSA) 的安全信任保障及風險 (STAR) 認證
K-ISMS	韓國資訊安全管理系統
MTCS	多層雲端安全
OSPAR	委外服務供應商的稽核報告
PCI	支付卡產業標準
Pinakes	銀行業協會 CCI –第三方資格
PiTuKri	雲端服務資訊安全評估標準
SNI 27001	SNI 27001 獲 Komite Akreditasi Nasional (KAN) 認可
SOC	系統和組織控制