Validação de conformidade do IAM Identity Center

Auditores externos avaliam a segurança e a conformidade do Serviços da AWS como AWS IAM Identity Center como parte de vários programas de conformidade da AWS.

Para saber se um AWS service (Serviço da AWS) está dentro do escopo de programas de conformidade específicos, consulte Serviços da AWS em escopo por programa de conformidade e escolha o programa de conformidade de seu interesse. Para obter informações gerais, consulte Programas de Conformidade da AWS.

É possível baixar relatórios de auditoria de terceiros usando o AWS Artifact. Para obter mais informações, consulte Baixar relatórios no AWS Artifact.

Sua responsabilidade de conformidade ao usar o Serviços da AWS é determinada pela confidencialidade dos seus dados, pelos objetivos de conformidade da sua empresa e pelos regulamentos e leis aplicáveis. Para ter mais informações sobre sua responsabilidade pela conformidade ao usar Serviços da AWS, consulte a documentação da AWS sobre segurança.

Padrões de conformidade compatíveis

O IAM Identity Center submeteu-se à auditoria dos padrões a seguir e está qualificado para uso como parte de soluções para as quais você precisa obter certificação de conformidade.

	AWS expandiu seu programa de conformidade com a HIPAA (Health Insurance Portability and Accountability Act) para incluir o IAM Identity Center como um serviço qualificado para HIPAA. A AWS oferece um HIPAA-focused whitepaper para os clientes interessados em saber mais sobre como podem utilizar a Serviços da AWS para processamento e armazenamento de informações de saúde. Para obter mais informações, consulte HIPAA compliance.
	O Information Security Registered Assessors Program (IRAP) permite que os clientes do governo australiano validem se os controles apropriados estão em vigor e determinem o modelo de responsabilidade correto para o cumprimento dos requisitos do Manual de Segurança da Informação (ISM) do governo australiano produzido pelo Australian Cyber Security Centre (ACSC). Para obter mais informações, consulte IRAP Resources.
	O IAM Identity Center tem um Atestado de Conformidade com o Padrão de Segurança de Dados (DSS) da Indústria de Cartões de Pagamento (PCI) versão 3.2 no Nível 1 de Provedor de Serviços. Os clientes que usam produtos e serviços AWS para armazenar, processar ou transmitir dados do titular do cartão podem usar as seguintes fontes de identidade no IAM Identity Center para gerenciar sua própria certificação de conformidade com o PCI DSS: Active Directory Provedores de identidade externos Atualmente, a fonte de identidade do IAM Identity Center não está em conformidade com o PCI DSS. Para obter mais informações sobre o PCI DSS, incluindo como solicitar uma cópia do PCI Compliance Package AWS, consulte PCI DSS level 1.
	Os relatórios de Controle do sistema e da organização (System and Organization Control, SOC) são relatórios de exames de terceiros independentes que demonstram como o IAM Identity Center obtém os principais controles e objetivos de conformidade. Esses relatórios têm como finalidade ajudar você e os auditores a entenderem como os controles oferecem suporte às operações e à conformidade. Existem três tipos de relatórios do SOC: AWS Relatório SOC 1 - Baixe com AWS Artifact AWS SOC 2: Relatório de segurança, disponibilidade e confidencialidade - Baixe com Artifact AWS AWS SOC 3: Relatório de Segurança, Disponibilidade e Confidencialidade O IAM Identity Center está no escopo dos relatórios AWS SOC 1, SOC 2 e SOC 3. Para obter mais informações, consulte Conformidade com o SOC.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como registrar em log de erros de sincronização configurável do AD

Resiliência