

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 AWS PRA 和 AWS SRA
<a name="aws-pra-aws-sra"></a>

**調查**  
我們希望聽到您的意見。請進行[簡短的問卷](https://amazonmr.au1.qualtrics.com/jfe/form/SV_cMxJ0MG3jU91Fk2)，以提供對 AWS PRA 的意見回饋。

 AWS PRA 提供客戶認為有助於為其基礎設施和工作負載規劃基礎和應用程式層級隱私權控制的模式 AWS。[AWS 安全參考架構 (AWS SRA)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/welcome.html) 提供建置架構的一組準則，該架構可跨 AWS [您的登陸區域](https://docs.aws.amazon.com/prescriptive-guidance/latest/migration-aws-environment/understanding-landing-zones.html)和應用程式實作並支援正確的安全控制。為了建立本指南中詳述的隱私權控制， AWS PRA 會採用許多與 AWS SRA 中所述相同的基本準則和帳戶結構。 AWS PRA 和 AWS SRA 會詳細說明許多相同的金鑰 AWS 服務。本指南僅包含這些服務的簡短描述。您可以在 AWS SRA 中進一步了解這些服務及其在安全內容中的使用方式。

 AWS SRA 可協助您設計、實作和管理 AWS 安全服務，使其符合 AWS 建議的實務。您可以使用 AWS SRA 做為獨立指南，也可以使用 AWS SRA 和 AWS PRA 做為配套指南。SRA AWS 中詳述的許多安全準則，可與 AWS PRA 中詳述的隱私權控制一起遵循。與安全性類似，有一些基本的隱私權考量事項，有助於在 AWS 雲端 旅程初期進行，因為這些決策可能會影響組織帳戶結構的設計。例如，您可能會考慮的一些問題包括：
+ 我的組織如何定義個人資料？
+ 我的組織是否支援處理個人資料的應用程式？
+ 如何處理處理其他類型管制資料的應用程式？
+ 我可以實作哪些組織層級控制，讓開發人員和雲端工程師盡可能遠離個人資料？
+ 如何將個人資料與其他類型的資料隔離？
+ 我組織的跨邊界資料傳輸要求是什麼？

許多這些問題的答案可能會對雲端環境的設計產生影響，例如您的 AWS 帳戶 結構、服務控制政策和 AWS Identity and Access Management (IAM) 角色。