AWS 雲端開發套件 (AWS CDK) 的合規驗證 - AWS 雲端開發套件 (AWS CDK) v2

這是 AWS CDK v2 開發人員指南。較舊的 CDK v1 已於 2022 年 6 月 1 日進入維護,並於 2023 年 6 月 1 日結束支援。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS 雲端開發套件 (AWS CDK) 的合規驗證

AWS CDK 透過其支援的特定 Amazon Web Services (AWS) 服務遵循共同責任模型。如需 AWS 服務安全資訊,請參閱AWS 服務安全文件頁面,以及AWS 合規計劃在 AWS 合規工作範圍內的服務

AWS 服務的安全性和合規性由第三方稽核人員評估,作為多個 AWS 合規計劃的一部分。其中包括 SOC、PCI、FedRAMP、HIPAA 等。 AWS 提供合規計劃範圍內 AWS Services AWS in 特定合規計劃的經常更新服務清單。

您可以透過 AWS Artifact 下載第三方稽核報告。如需詳細資訊,請參閱以 AWS 成品下載報告

如需 AWS 合規計劃的詳細資訊,請參閱AWS 合規計劃

您使用 AWS CDK 存取 AWS 服務的合規責任取決於資料的敏感度、組織的合規目標,以及適用的法律和法規。如果您使用 AWS 服務符合 HIPAA、PCI 或 FedRAMP 等標準, AWS 會提供資源來協助:

  • 安全與合規快速入門指南 – 部署指南,討論架構考量,並提供在其中部署以安全為重心和以合規為重心的基準環境的步驟 AWS。

  • AWS 合規資源 – 工作手冊和指南的集合,可能適用於您的產業和位置。

  • AWS Config – 評估資源組態是否符合內部實務、產業準則和法規的服務。

  • AWS Security Hub – 內安全狀態的完整檢視 AWS ,可協助您檢查是否符合安全產業標準和最佳實務。