本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 隐私参考架构
<a name="introduction"></a>

*Amazon Web Services*（[贡献者](contributors.md)）

*2025 年 9 月*（[文档历史记录](doc-history.md)）

**调查**  
我们很乐意听取您的意见。请通过[简短的调查](https://amazonmr.au1.qualtrics.com/jfe/form/SV_cMxJ0MG3jU91Fk2)提供 AWS 有关 PRA 的反馈。

## 通知
<a name="notices"></a>

本指南仅供参考。它不是法律建议，也不应被用作法律建议。 AWS 鼓励其客户就其隐私和数据保护环境的实施以及更笼统地说，与其业务相关的适用法律获得适当的建议。

客户有责任对本文档中的信息进行单独评测。本文件：(a) 仅供参考，(b) 代表当前 AWS 的产品供应和实践，如有更改，恕不另行通知，以及 (c) 不产生其关联公司、供应商或许可方的任何承诺或保证。 AWS AWS 产品或服务 “按原样” 提供，不附带任何形式的担保、陈述或条件，无论是明示还是暗示。

对客户的责任和责任由 AWS 协议控制，本文档不属于其客户之间的任何协议，也不会对其 AWS 进行修改。 AWS 

## 简介
<a name="pra-introduction"></a>

 AWS 隐私参考架构 (AWS PRA) 提供了一套专门针对中支持隐私的控件的设计和配置的指导方针。 AWS 服务本指南可以帮助您做出有关人员、流程和技术的决策，从而支持 AWS Cloud中的隐私保护。

### 责任 AWS 共担模式和隐私
<a name="the-aws-shared-responsibility-model-and-privacy"></a>

在中 AWS Cloud，您共同承担安全与合规责任 AWS。 AWS 负责云*的*安全，这意味着 AWS 它负责保护运行云中提供的所有服务的基础架构 AWS Cloud。您对云*中的*安全负责，这意味着您负责根据安全和隐私要求进行配置和管理 AWS 服务 。有关更多信息，请参阅[责任AWS 共担模型](https://aws.amazon.com/compliance/shared-responsibility-model/)。

AWS 服务 提供允许您在云端实施自己的隐私控制的功能，以支持您的隐私要求。您的隐私责任因许多因素而异，包括 AWS 区域 您选择的内容、将这些服务集成到您的 IT 环境以及适用于您的组织和工作负载的法律和法规。 AWS 服务 

使用时 AWS 服务，您可以控制自己的内容。具体而言，*客户内容*被定义为您或任何最终用户传输给我们进行处理、存储或托管的软件（包括机器图像）、数据、文本、音频、视频或图像，这些 AWS 服务 内容与您的账户有关。它还包括您或最终用户通过使用 AWS 服务得出的任何计算结果。您将负责管理由您控制的以下决策：
+ 您选择收集、存储或处理的数据 AWS
+  AWS 服务 你在数据中使用的
+ 您收集、存储或处理数据 AWS 区域 的地方
+ 数据的格式和结构，以及数据是否经过屏蔽、匿名化或加密
+ 如何定义、存储、轮换和操作用于加密的密钥
+ 有权访问数据的人员、其有权访问数据的时间，以及如何授予、管理和撤销这些访问权限

了解了 AWS 分担责任模型及其通常如何适用于云端运营后，您必须确定它如何适用于您的用例。您选择使用的配置决定了您作为组织隐私责任的一部分必须执行的配置量。 AWS 服务 例如，Amazon Elastic Compute Cloud（Amazon EC2）等服务被归类为基础设施即服务（IaaS）。因此，如果您使用 Amazon EC2，则必须为来宾操作系统以及在 EC2 实例上安装的应用程序软件或实用程序执行所有必要的隐私配置。当您使用抽象服务（例如亚马逊简单存储服务 (Amazon S3) Simple Storage Service 和 Amazon DynamoDB）时，将负责基础设施层 AWS 、操作系统和平台。您的责任是管理和分类数据（客户内容），并配置用于访问端点的策略，以便存储和检索数据。有关如何 AWS 帮助您保护数据和隐私的更多信息，请参阅[数据保护和隐私，网址为 AWS](https://aws.amazon.com/compliance/data-protection/)。