本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon OpenSearch 服务的合规性验证 作为多项合规计划的一部分,第三方审计师评估亚马逊 OpenSearch 服务的安全与 AWS 合规性。这些计划包括 SOC、PCI 和 HIPAA。 如果您有合规性要求,可以考虑使用 OpenSearch 或 Elasticsearch 6.0 或更高版本的任何版本。早期版本的 Elasticsearch 不提供[静态数据加密和[node-to-node 加密](ntn.md)的](encryption-at-rest.md)组合,因此不太可能满足您的需求。如果[精细的访问控制](fgac.md)对您的用例很重要,您也可以考虑使用任何版本的 OpenSearch 或 Elasticsearch 6.7 或更高版本。无论如何,在创建域名时选择特定版本 OpenSearch 或 Elasticsearch 版本并不能保证合规性。 要了解是否属于特定合规计划的范围,请参阅AWS 服务 “[按合规计划划分的范围](https://aws.amazon.com/compliance/services-in-scope/)” ”,然后选择您感兴趣的合规计划。 AWS 服务 有关一般信息,请参阅[AWS 合规计划AWS](https://aws.amazon.com/compliance/programs/)。 您可以使用下载第三方审计报告 AWS Artifact。有关更多信息,请参阅中的 “[下载报告” 中的 “ AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)。 您在使用 AWS 服务 时的合规责任取决于您的数据的敏感性、贵公司的合规目标以及适用的法律和法规。有关您在使用时的合规责任的更多信息 AWS 服务,请参阅[AWS 安全文档](https://docs.aws.amazon.com/security/)。