本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 运营 AWS 隐私服务 **调查** 我们很乐意听取您的意见。请通过[简短的调查](https://amazonmr.au1.qualtrics.com/jfe/form/SV_cMxJ0MG3jU91Fk2)提供 AWS 有关 PRA 的反馈。 对于许多人来说,隐私是跨领域的。许多不同的团队都在其中发挥作用,包括监管、合规和工程团队。当您的组织开始定义隐私计划的关键人员和策略组成部分时,您可以根据隐私合规框架映射控制措施,以实施一致的运营。框架可以作为在您的环境中对个人数据实施基础和特定于应用程序的隐私控制的标准。 AWS 无论客户使用哪种框架对其隐私要求进行分类,隐私合规、隐私工程和应用程序团队通常都需要协同工作才能实现实施目标。例如,监管和合规团队可能会提供高级要求,而工程和应用团队可以根据这些要求进行配置 AWS 服务 和功能。从控制框架入手可以帮助您定义更具规范性的组织和技术控制措施。 在定义技术控制 AWS 服务 和功能时,另一个关键决定是控制应适用于整个组织、组织单位、账户还是特定资源。有些服务和功能非常适合在整个 AWS 组织中实施控制。例如,[阻止对 Amazon S3 存储桶的公开访问](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html)是一项特定的控制措施,最好在组织根目录进行配置,而不是为每个账户单独配置。但是,您的保留策略可能因应用程序而异,这意味着可能需要在资源级别应用控制措施。 为帮助您加快组织中隐私的实施,为您的 AWS 工作负载 AWS 提供审计和合规咨询服务。欲了解更多信息,[请联系 AWS SAS](https://pages.awscloud.com/GLOBAL-aware-LN-AWS-Security-Assurance-Services-2020-reg.html)。