翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Cognito のコンプライアンス検証
サードパーティーの監査者は、複数のコンプライアンスプログラムの一環として Amazon Cognito のセキュリティとAWSコンプライアンスを評価します。これらのプログラムには、SOC、PCI、FedRAMP、HIPAA などがあります。
特定のコンプライアンスプログラムAWSの範囲内のサービスのリストについては、「コンプライアンスAWSプログラムの範囲内のサービスコンプライアンス
を使用して、サードパーティーの監査レポートをダウンロードできますAWS Artifact。詳細については、「Downloading reports inAWS Artifact」を参照してください。
Amazon Cognito の使用時におけるユーザーのコンプライアンス責任は、データの機密性、会社のコンプライアンス目的、および適用される法律と規制に応じて異なります。AWS は、コンプライアンスに役立つ以下のリソースを提供しています。
-
「セキュリティ & コンプライアンス クイックリファレンスガイド
」– これらのデプロイガイドには、アーキテクチャ上の考慮事項の説明と、AWS でセキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイするためのステップが記載されています。 -
HIPAA セキュリティとコンプライアンスのための設計ホワイトペーパー – このホワイトペーパーでは、企業が AWSを使用して HIPAA 準拠のアプリケーションを作成する方法について説明します。
-
AWSコンプライアンスリソース
– このワークブックとガイドのコレクションは、お客様の業界や地域に適用される場合があります。 -
「 デベロッパーガイド」のルールを使用してリソースを評価する – AWS Configは、リソース設定が内部プラクティス、業界ガイドライン、および規制にどの程度準拠しているかを評価します。 AWS Config
-
AWS Security Hub CSPM – このAWSサービスは、 内のセキュリティ状態を包括的に把握AWSし、セキュリティ業界標準とベストプラクティスへの準拠を確認するのに役立ちます。