本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理 AWS 托管微软 AD 的合规性
<a name="ms_ad_compliance"></a>

你可以使用 AWS 托管 Microsoft AD 来支持 AWS 云端中你的 Active Directory 感知 Active Directory 的应用程序，这些应用程序必须遵守以下合规性要求。不过，如果您使用 Simple AD，应用程序将不符合合规性要求。

## 支持的合规性标准
<a name="supportedcompliancead"></a>

AWS 托管 Microsoft AD 已经过以下标准的审计，有资格作为解决方案的一部分使用，你需要获得合规性认证。


****  

|  |  | 
| --- |--- |
| ![\[FedRamp Logo\]](http://docs.aws.amazon.com/zh_cn/directoryservice/latest/admin-guide/images/FedRAMP.png) | AWS 托管 Microsoft AD 符合联邦风险和授权管理计划 (FedRAMP) 的安全要求，并已获得 FedRAMP 中等和高基线的 FedRAMP 联合授权委员会 (JAB) 临时运营授权 (P-ATO)。有关 FedRAMP 的更多信息，请参阅 [ FedRAMP 合规性](https://aws.amazon.com/compliance/fedramp/)。 | 
| ![\[PCI Logo\]](http://docs.aws.amazon.com/zh_cn/directoryservice/latest/admin-guide/images/PCI.png) | AWS 托管 Microsoft AD 在服务提供商级别为 1 的支付卡行业 (PCI) 数据安全标准 (DSS) 3.2 版合规性认证。使用 AWS 产品和服务存储、处理或传输持卡人数据的客户可以使用 AWS 托管 Microsoft AD 来管理自己的 PCI DSS 合规性认证。 有关 PCI DSS 的更多信息，包括如何申请 PCI Compliance Package 的副本，请参阅 AWS [PCI](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/) DSS 第 1 级。重要的是，您必须在托管 AWS Microsoft AD 中配置精细的密码策略，使其与 PCI DSS 版本 3.2 标准保持一致。有关必须强制执行哪些策略的详细信息，请参阅下面标题为 “为 AWS 托管的 Microsoft AD 目录启用 PCI 合规性” 的部分。 | 
| ![\[HIPPA Logo\]](http://docs.aws.amazon.com/zh_cn/directoryservice/latest/admin-guide/images/HIPAA.jpg) | AWS 已扩大其《健康保险流通与责任法案》（HIPAA）合规计划，将托管 AWS 微软广告列为符合 [HIP](https://aws.amazon.com/compliance/hipaa-eligible-services-reference/) AA资格的服务。如果您与签订了商业伙伴协议 (BAA) AWS，则可以使用 AWS 托管 Microsoft AD 来帮助构建符合 HIPAA 标准的应用程序。 AWS 为有兴趣进一步了解如何利用健康信息处理和存储的客户提供了一[份以 HIPAA AWS 为重点的白皮书](https://docs.aws.amazon.com/pdfs/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.pdf)。有关更多信息，请参阅 [HIPAA 合规性](https://aws.amazon.com/compliance/hipaa-compliance/)。 | 

## 责任共担
<a name="sharedresponsibilityad"></a>

安全性（包括 HIPAA 和 PCI 合规性）是一项[责任共担](https://aws.amazon.com/compliance/shared-responsibility-model/)工作。必须明白， AWS 托管 Microsoft AD 合规性状态不会自动应用于你在 AWS 云端运行的应用程序。您需要确保您对 AWS 服务的使用符合标准。

有关 AWS 托管 Microsoft AD 支持的所有各种 AWS 合规计划的完整列表，请参阅[按合规计划划分的范围内的AWS 服务](https://aws.amazon.com/compliance/services-in-scope/)。

## 为你的微软 AD AWS 托管目录启用 PCI 合规性
<a name="enablepciad"></a>

要为您的 AWS 托管 Microsoft AD 目录启用 PCI 合规性，您必须按照提供的 PCI DSS 合规性证明 (AOC) 和责任摘要文档中的规定配置精细的密码策略。 AWS Artifact

有关使用精细密码策略的更多信息，请参阅[了解 AWS 托管微软 AD 密码策略](ms_ad_password_policies.md)。