

Esta es la guía para desarrolladores de AWS CDK v2. La primera versión del CDK pasó a la etapa de mantenimiento el 1.° de junio de 2022 y no cuenta con soporte desde el 1.° de junio de 2023.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Validación de conformidad para AWS Kit de Desarrollo en la Nube (AWS CDK)
<a name="compliance-validation"></a>

La AWS CDK sigue el [modelo de responsabilidad compartida](https://aws.amazon.com/compliance/shared-responsibility-model/) a través de los servicios específicos de Amazon Web Services (AWS) que admite. Para obtener información sobre la seguridad de los AWS servicios, consulte la [página de documentación sobre la seguridad del AWS servicio](https://docs.aws.amazon.com/security/?id=docs_gateway#aws-security) y [AWS los servicios que se encuentran dentro del ámbito de aplicación de AWS las medidas de conformidad establecidas por el programa de conformidad](https://aws.amazon.com/compliance/services-in-scope/).

Auditores externos evalúan la seguridad y el cumplimiento de los AWS servicios como parte de varios programas de AWS cumplimiento. Estos incluyen SOC, PCI, FedRAMP, HIPAA y otros. AWS proporciona una lista de servicios que se actualiza con frecuencia dentro del ámbito de los programas de cumplimiento específicos en AWS Services in Scope by Compliance [AWS Program](https://aws.amazon.com/compliance/services-in-scope/).

Third-party Los informes de auditoría están disponibles para su descarga mediante AWS Artifact. Para obtener más información, consulta [Descarga de informes en AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html).

Para obtener más información sobre los programas AWS de conformidad, consulte [Programas AWS de conformidad](https://aws.amazon.com/compliance/programs/).

Su responsabilidad en materia de cumplimiento al utilizar la AWS CDK para acceder a un AWS servicio viene determinada por la confidencialidad de sus datos, los objetivos de cumplimiento de su organización y las leyes y reglamentos aplicables. Si el uso de un AWS servicio está sujeto al cumplimiento de normas como HIPAA, PCI o FedRAMP, proporciona recursos para ayudarlo a: AWS 
+  Guías de [inicio rápido sobre seguridad y conformidad: guías](https://aws.amazon.com/quickstart/?quickstart-all.sort-by=item.additionalFields.updateDate&quickstart-all.sort-order=desc&awsf.quickstart-homepage-filter=categories%23security-identity-compliance) de implementación en las que se analizan las consideraciones arquitectónicas y se proporcionan los pasos necesarios para implementar entornos básicos centrados en la seguridad y el cumplimiento. AWS
+  [AWS Recursos de conformidad](https://aws.amazon.com/compliance/resources/): una colección de libros de trabajo y guías que pueden aplicarse a su sector y ubicación.
+  [AWS Config](https://aws.amazon.com/config/): un servicio que evalúa en qué medida las configuraciones de sus recursos cumplen con las prácticas internas, las directrices del sector y las normas.
+  [AWS Security Hub](https://aws.amazon.com/security-hub/): una visión integral del estado de su seguridad AWS que le ayuda a comprobar su conformidad con los estándares y las mejores prácticas del sector de la seguridad.