本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# HIPAA 安全的操作最佳實務
<a name="operational-best-practices-for-hipaa_security"></a>

一致性套件提供一般用途的合規架構，可讓您使用受管或自訂 AWS Config 規則和 AWS Config 修補動作來建立安全性、營運或成本最佳化控管檢查。一致性套件 (作為範例範本) 並不是為了完全確保符合特定控管或合規標準而設計。您有責任自行評估服務的使用情形是否符合適用的法律和法規要求。

以下提供健康保險流通與責任法案 (HIPAA) 與 AWS 受管 Config 規則之間的範例映射。每個 Config 規則都適用於特定 AWS 資源，並與一或多個 HIPAA 控制項相關。一個 HIPAA 控制項可與多項組態規則相關聯。如需與這些映射相關的詳細資訊和指引，請參閱下方資料表。

此一致性套件已經過 AWS Security Assurance Services LLC (AWS SAS) 驗證，SAS 是由支付卡產業合格安全評估人員 (QSAs)、HITRUST 認證通用安全架構從業人員 (CCSFPs) 和合規專業人員組成的團隊，這些專業人員通過認證，可為各種產業架構提供指導和評估。 AWS SAS 專業人員設計此一致性套件，讓客戶能夠符合 HIPAA 的子集。


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/config/latest/developerguide/operational-best-practices-for-hipaa_security.html)

## 範本
<a name="hipaa_security-conformance-pack-sample"></a>

此範本可在 GitHub 上取得：《[HIPAA 安全性的操作最佳實務](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-HIPAA-Security.yaml)》。