本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 隱私權參考架構
<a name="introduction"></a>

*Amazon Web Services* [（貢獻者](contributors.md))

*2025 年 9 月* ([文件歷史記錄](doc-history.md))

**調查**  
我們希望聽到您的意見。請進行[簡短的問卷](https://amazonmr.au1.qualtrics.com/jfe/form/SV_cMxJ0MG3jU91Fk2)，以提供對 AWS PRA 的意見回饋。

## 注意
<a name="notices"></a>

本指南僅供參考。這不是法律建議，不應倚賴 做為法律建議。 AWS 鼓勵其客戶就其隱私權和資料保護環境的實作取得適當的建議，更普遍地是與其業務相關的適用法律。

客戶有責任對本文件中的資訊進行自己的獨立評定。本文件：(a) 僅供參考，(b) 代表目前的 AWS 產品產品和實務，這些產品和實務可能會有所變更，恕不另行通知，且 (c) 不會對 AWS 及其附屬公司、供應商或授權方提供「原樣」的任何承諾或保證。 AWS 產品或服務不提供任何明示或暗示的保證、聲明或條件。

 AWS 對其客戶的責任和責任由協議控制 AWS ，本文件不屬於，也不會修改 AWS 與其客戶之間的任何協議。

## 簡介
<a name="pra-introduction"></a>

 AWS 隱私權參考架構 (AWS PRA) 提供一組專門針對 中隱私權支援控制設計和組態的指導方針 AWS 服務。本指南可協助您做出有關人員、程序和技術的決策，以協助支援 中的隱私權 AWS 雲端。

### AWS 共同的責任模型和隱私權
<a name="the-aws-shared-responsibility-model-and-privacy"></a>

在 中 AWS 雲端，您對 的安全和合規負有共同責任 AWS。 AWS 負責**雲端的安全，這表示 AWS 負責保護執行 中提供的所有服務的基礎設施 AWS 雲端。您需負責**雲端的安全，這表示您需 AWS 服務 負責根據安全與隱私權要求進行設定和管理。如需詳細資訊，請參閱 [AWS 共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)。

AWS 服務 提供的功能可讓您在雲端中實作自己的隱私權控制，以支援您的隱私權需求。您的隱私權責任會根據許多因素而有所不同，包括 AWS 區域 您選擇的 AWS 服務 和 、將這些服務整合到您的 IT 環境，以及適用於您組織和工作負載的法律和法規。

使用 時 AWS 服務，您可以維持對內容的控制。具體而言，*客戶內容*定義為軟體 （包括機器映像）、資料、文字、音訊、視訊或映像，您或任何最終使用者傳輸給我們，以便處理、儲存或託管與您帳戶相關的 AWS 服務 。它還包括您或最終使用者使用 衍生的任何運算結果 AWS 服務。您負責管理下列由您控制的決策：
+ 您選擇在 上收集、存放或處理的資料 AWS
+  AWS 服務 您搭配資料使用的
+ 您收集、存放或處理資料的 AWS 區域 。
+ 資料的格式和結構，以及資料是否遮罩、匿名或加密
+ 如何定義、存放、輪換和操作密碼編譯金鑰以進行加密
+ 誰有權存取和何時有權存取您的資料，以及如何授予、管理和撤銷這些存取權

了解 AWS 共同責任模型及其通常如何套用到雲端操作後，您必須判斷其如何套用到您的使用案例。 AWS 服務 您選擇使用的 會決定您在組織隱私權責任中必須執行的組態數量。例如，Amazon Elastic Compute Cloud (Amazon EC2) 之類的服務被歸類為基礎設施即服務 (IaaS)。因此，如果您使用 Amazon EC2，則必須為訪客作業系統以及您在 EC2 執行個體上安裝的應用程式軟體或公用程式執行所有必要的隱私權組態。當您使用 Amazon Simple Storage Service (Amazon S3) 和 Amazon DynamoDB 等抽象服務時， AWS 會負責基礎設施層、作業系統和平台。您的責任是管理和分類資料 （客戶內容），並設定用來存取端點的政策，以存放和擷取資料。如需 如何 AWS 協助您保護資料和隱私權的詳細資訊，請參閱 [的資料保護和隱私權 AWS](https://aws.amazon.com/compliance/data-protection/)。