Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola kepatuhan untuk Microsoft AD yang AWS Dikelola
<a name="ms_ad_compliance"></a>

Anda dapat menggunakan Microsoft AD AWS Terkelola untuk mendukung aplikasi sadar Direktori Aktif Anda, di AWS Cloud, yang tunduk pada persyaratan kepatuhan berikut. Namun, aplikasi Anda tidak akan mematuhi persyaratan kepatuhan jika Anda menggunakan Simple AD.

## Standar kepatuhan yang didukung
<a name="supportedcompliancead"></a>

AWS Microsoft AD yang dikelola telah menjalani audit untuk standar berikut dan memenuhi syarat untuk digunakan sebagai bagian dari solusi yang Anda perlukan untuk mendapatkan sertifikasi kepatuhan. 


****  

|  |  | 
| --- |--- |
| ![\[FedRamp Logo\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/FedRAMP.png) | AWS Microsoft AD yang dikelola memenuhi persyaratan keamanan Program Manajemen Risiko dan Otorisasi Federal (FedRAMP) dan telah menerima Otoritas Sementara FedRAMP Joint Authorization Board (JAB) untuk Beroperasi (P-ATO) di FedRAMP Moderate and High Baseline. Untuk informasi selengkapnya tentang FedRAMP, lihat [Kepatuhan FedRAMP](https://aws.amazon.com/compliance/fedramp/). | 
| ![\[PCI Logo\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/PCI.png) | AWS Microsoft AD yang dikelola memiliki Pengesahan Kepatuhan untuk Standar Keamanan Data (DSS) Industri Kartu Pembayaran (PCI) versi 3.2 di Penyedia Layanan Level 1. Pelanggan yang menggunakan AWS produk dan layanan untuk menyimpan, memproses, atau mengirimkan data pemegang kartu dapat menggunakan Microsoft AD yang AWS Dikelola saat mengelola sertifikasi kepatuhan PCI DSS mereka sendiri. Untuk informasi selengkapnya tentang PCI DSS, termasuk cara meminta salinan PCI AWS Compliance Package, lihat [PCI](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/) DSS level 1. Yang penting, Anda harus mengonfigurasi kebijakan kata sandi berbutir halus di AWS Microsoft AD yang Dikelola agar konsisten dengan standar PCI DSS versi 3.2. Untuk detail tentang kebijakan mana yang harus diberlakukan, lihat bagian di bawah ini berjudul Aktifkan Kepatuhan PCI untuk Direktori AWS Microsoft AD yang Dikelola Anda. | 
| ![\[HIPPA Logo\]](http://docs.aws.amazon.com/id_id/directoryservice/latest/admin-guide/images/HIPAA.jpg) | AWS [telah memperluas program kepatuhan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) untuk memasukkan AWS Microsoft AD yang Dikelola sebagai layanan yang memenuhi syarat HIPAA.](https://aws.amazon.com/compliance/hipaa-eligible-services-reference/) Jika Anda memiliki Perjanjian Rekanan Bisnis (BAA) yang dieksekusi AWS, Anda dapat menggunakan Microsoft AD AWS Terkelola untuk membantu membangun aplikasi yang sesuai dengan HIPAA. AWS menawarkan [whitepaper yang berfokus pada HIPAA](https://docs.aws.amazon.com/pdfs/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.pdf) untuk pelanggan yang tertarik untuk mempelajari lebih lanjut tentang bagaimana mereka dapat memanfaatkan pemrosesan dan AWS penyimpanan informasi kesehatan. Untuk informasi selengkapnya, lihat [Kepatuhan HIPAA.](https://aws.amazon.com/compliance/hipaa-compliance/) | 

## Tanggung Jawab Bersama
<a name="sharedresponsibilityad"></a>

Keamanan, termasuk kepatuhan FedRAMP, HIPAA, dan PCI, adalah [tanggung jawab bersama](https://aws.amazon.com/compliance/shared-responsibility-model/). Penting untuk dipahami bahwa status kepatuhan Microsoft AD yang AWS dikelola tidak berlaku secara otomatis untuk aplikasi yang Anda jalankan di AWS Cloud. Anda perlu memastikan bahwa penggunaan AWS layanan Anda sesuai dengan standar.

Untuk daftar lengkap berbagai program AWS kepatuhan yang didukung Microsoft AD AWS Terkelola, lihat [AWS layanan dalam cakupan berdasarkan program kepatuhan](https://aws.amazon.com/compliance/services-in-scope/).

## Aktifkan kepatuhan PCI untuk direktori Microsoft AD AWS Terkelola
<a name="enablepciad"></a>

Untuk mengaktifkan kepatuhan PCI untuk direktori Microsoft AD AWS Terkelola, Anda harus mengonfigurasi kebijakan kata sandi berbutir halus seperti yang ditentukan dalam dokumen Pengesahan Kepatuhan (AOC) dan Ringkasan Tanggung Jawab PCI DSS yang disediakan oleh. AWS Artifact

Untuk informasi selengkapnya tentang menggunakan kebijakan kata sandi terperinci, lihat [Memahami kebijakan kata sandi Microsoft AD yang AWS Dikelola](ms_ad_password_policies.md).