

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用 P AWS RA 和 SRA AWS
<a name="aws-pra-aws-sra"></a>

**调查**  
我们很乐意听取您的意见。请通过[简短的调查](https://amazonmr.au1.qualtrics.com/jfe/form/SV_cMxJ0MG3jU91Fk2)提供 AWS 有关 PRA 的反馈。

 AWS PRA 提供的模式有助于客户为其基础架构和工作负载规划基础和应用程序级隐私控制。 AWS[AWS 安全参考架构 (AWS SRA)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/welcome.html) 为构建架构提供了一套指南，该架构可在您的 AWS [着陆区和](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-aws-environment/understanding-landing-zones.html)应用程序中实施和支持一组正确的安全控制。为了建立本指南中详述的隐私控制， AWS PRA假设许多与SRA中描述的基本准则和账户结构相同。 AWS P AWS RA 和 AWS SRA 详细说明了许多相同的密钥。 AWS 服务本指南仅包含这些服务的简要描述。您可以在 AWS SRA 中详细了解这些服务以及如何在安全环境中使用它们。

 AWS SRA 可以帮助您设计、实施和管理 AWS 安全服务，使其符合 AWS 建议的做法。您可以将 AWS SRA 用作独立指南，也可以使用 AWS SRA 和 AWS PRA 作为配套指南。 AWS SRA中详述的许多安全准则可以与PRA中详述的隐私控制措施一起遵守。 AWS 与安全性类似，在您 AWS Cloud 旅程的早期阶段就进行基本隐私考量可能非常有用，因为这些决策可能会影响组织账户结构的设计。例如，您可能会考虑的一些问题包括：
+ 我的组织如何定义个人数据？
+ 我的组织是否支持处理个人数据的应用程序？
+ 那处理其他类型受监管数据的应用程序呢？
+ 我可以实施哪些组织级别的控制措施，使我的开发人员和云工程师尽可能远离个人数据？
+ 如何将个人数据与其他类型的数据隔离？
+ 我的组织有哪些跨境数据传输要求？

其中许多问题的答案可能会对您的云环境设计产生影响，例如您的 AWS 账户 结构、服务控制策略和 AWS Identity and Access Management (IAM) 角色。