本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon S3 的合規驗證 第三方稽核人員會評估 Amazon S3 的安全性和合規性,做為多個 AWS 合規計畫的一部分,包括下列項目: + 系統和組織控制 (SOC) + 支付卡產業資料安全標準 (PCI DSS) + 聯邦風險與授權管理計劃 (FedRAMP) + 美國健康保險流通與責任法案 (HIPAA) AWS 在合規計劃範圍內 AWS 的 Services 提供特定合規計劃範圍內的經常更新[AWS 服務](https://aws.amazon.com/compliance/services-in-scope/)清單。 第三方稽核報告可供您使用 下載 AWS Artifact。如需詳細資訊,請參閱[以 AWS 成品下載報告](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)。 如需 AWS 合規計劃的詳細資訊,請參閱[AWS 合規計劃](https://aws.amazon.com/compliance/programs/)。 使用 Amazon S3 時的合規責任取決於資料的敏感度、組織的合規目標,以及適用法律和法規。若您使用的 Amazon S3 必須遵循特定標準 (如 HIPAA、PCI 或 FedRAMP), AWS 會提供資源予以協助: + [安全與合規快速入門指南](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance),討論部署以安全與合規為中心之基準環境的架構考量和步驟 AWS。 + [HIPAA Security and Compliance 架構](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html)概述了公司如何使用 AWS 來協助他們滿足 HIPAA 要求。 + [AWS 合規資源](https://aws.amazon.com/compliance/resources/)提供數種不同的手冊和指南,這些手冊和指南可能適用於您的產業和據點。 + [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) 可用來評定資源組態與內部實務、業界準則和法規的合規狀態。 + [AWS Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) 可讓您全面檢視 內的安全狀態, AWS 並協助您檢查是否符合安全產業標準和最佳實務。 + [使用物件鎖定來鎖定物件](object-lock.md) 可協助您滿足金融服務領域監管機構 (如 SEC、FINRA 和 CFTC) 的技術需求,這些機構需要單寫多讀 (WORM) 資料儲存體來處理特定類型的書籍和記錄資訊。 + [使用 S3 庫存清單編目和分析資料](storage-inventory.md)可協助您稽核與回報物件的複寫和加密狀態,以滿足業務、合規及法規需求。