

這是 AWS CDK v2 開發人員指南。較舊的 CDK v1 已於 2022 年 6 月 1 日進入維護，並於 2023 年 6 月 1 日結束支援。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 雲端開發套件 (AWS CDK) 的合規驗證
<a name="compliance-validation"></a>

 AWS CDK 透過其支援的特定 Amazon Web Services (AWS) 服務遵循[共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)。如需 AWS 服務安全資訊，請參閱[AWS 服務安全文件頁面](https://docs.aws.amazon.com/security/?id=docs_gateway#aws-security)，以及[AWS 合規計劃在 AWS 合規工作範圍內的服務](https://aws.amazon.com/compliance/services-in-scope/)。

 AWS 服務的安全性和合規性由第三方稽核人員評估，作為多個 AWS 合規計劃的一部分。其中包括 SOC、PCI、FedRAMP、HIPAA 等。 AWS 提供合規計劃範圍內 AWS 特定合規計劃範圍內經常更新的[AWS 服務](https://aws.amazon.com/compliance/services-in-scope/)清單。

您可以透過 AWS Artifact 下載第三方稽核報告。如需詳細資訊，請參閱[以 AWS 成品下載報告](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)。

如需 AWS 合規計劃的詳細資訊，請參閱[AWS 合規計劃](https://aws.amazon.com/compliance/programs/)。

您使用 AWS CDK 存取 AWS 服務的合規責任取決於資料的敏感度、組織的合規目標，以及適用的法律和法規。如果您使用 AWS 服務符合 HIPAA、PCI 或 FedRAMP 等標準， AWS 會提供資源來協助：
+  [安全與合規快速入門指南](https://aws.amazon.com/quickstart/?quickstart-all.sort-by=item.additionalFields.updateDate&quickstart-all.sort-order=desc&awsf.quickstart-homepage-filter=categories%23security-identity-compliance) – 部署指南，討論架構考量，並提供在其中部署以安全為重心和以合規為重心的基準環境的步驟 AWS。
+  [AWS 合規資源](https://aws.amazon.com/compliance/resources/) – 工作手冊和指南的集合，可能適用於您的產業和位置。
+  [AWS Config](https://aws.amazon.com/config/) – 評估資源組態是否符合內部實務、產業準則和法規的服務。
+  [AWS Security Hub](https://aws.amazon.com/security-hub/) – 內安全狀態的全方位檢視 AWS ，可協助您檢查是否符合安全產業標準和最佳實務。