

Este é o Guia do desenvolvedor do AWS CDK v2. O CDK v1 antigo entrou em manutenção em 1º de junho de 2022 e encerrou o suporte em 1º de junho de 2023.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Validação de conformidade para o AWS Kit de desenvolvimento em nuvem (AWS CDK)
<a name="compliance-validation"></a>

O AWS CDK segue o [modelo de responsabilidade compartilhada](https://aws.amazon.com/compliance/shared-responsibility-model/) por meio dos serviços específicos da Amazon Web Services (AWS) que ele suporta. Para AWS obter informações sobre segurança do [AWS serviço, consulte a página de documentação de segurança](https://docs.aws.amazon.com/security/?id=docs_gateway#aws-security) do serviço e os [AWS serviços que estão no escopo dos esforços de AWS conformidade do programa de conformidade](https://aws.amazon.com/compliance/services-in-scope/).

A segurança e a conformidade dos AWS serviços são avaliadas por auditores terceirizados como parte de vários programas de AWS conformidade. Isso inclui SOC, PCI, FedRAMP, HIPAA e outros. AWS fornece uma lista frequentemente atualizada de AWS serviços no escopo de programas de conformidade específicos em [AWS Serviços no escopo por programa de conformidade](https://aws.amazon.com/compliance/services-in-scope/).

Third-party relatórios de auditoria estão disponíveis para você baixar usando o AWS Artifact. Para obter mais informações, consulte [Baixando relatórios no AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html).

Para obter mais informações sobre programas de AWS conformidade, consulte [Programas de AWS conformidade](https://aws.amazon.com/compliance/programs/).

Sua responsabilidade de conformidade ao usar o AWS CDK para acessar um AWS serviço é determinada pela confidencialidade de seus dados, pelos objetivos de conformidade de sua organização e pelas leis e regulamentações aplicáveis. Se o uso de um AWS serviço estiver sujeito à conformidade com padrões como HIPAA, PCI ou FedRAMP, fornece recursos para ajudar a: AWS 
+  Guias de [início rápido sobre segurança e conformidade — guias](https://aws.amazon.com/quickstart/?quickstart-all.sort-by=item.additionalFields.updateDate&quickstart-all.sort-order=desc&awsf.quickstart-homepage-filter=categories%23security-identity-compliance) de implantação que discutem considerações arquitetônicas e fornecem etapas para a implantação de ambientes básicos focados na segurança e na conformidade em. AWS
+  [AWS Recursos de conformidade](https://aws.amazon.com/compliance/resources/) — Uma coleção de pastas de trabalho e guias que podem ser aplicados ao seu setor e localização.
+  [AWS Config](https://aws.amazon.com/config/) — um serviço que avalia o quão bem suas configurações de recursos estão em conformidade com as práticas internas, as diretrizes do setor e os regulamentos.
+  [AWS Security Hub](https://aws.amazon.com/security-hub/) — Uma visão abrangente do seu estado de segurança interno AWS que ajuda você a verificar sua conformidade com os padrões e as melhores práticas do setor de segurança.