本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Connect 中的合规性验证
<a name="compliance-validation"></a>

要了解是否属于特定合规计划的范围，请参阅AWS 服务 “[按合规计划划分的范围](https://aws.amazon.com/compliance/services-in-scope/)” ”，然后选择您感兴趣的合规计划。 AWS 服务 有关一般信息，请参阅[AWS 合规计划AWS](https://aws.amazon.com/compliance/programs/)。

您可以使用下载第三方审计报告 AWS Artifact。有关更多信息，请参阅中的 “[下载报告” 中的 “ AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)。

您在使用 AWS 服务 时的合规责任取决于您的数据的敏感性、贵公司的合规目标以及适用的法律和法规。有关您在使用时的合规责任的更多信息 AWS 服务，请参阅[AWS 安全文档](https://docs.aws.amazon.com/security/)。

# Amazon Connect 中的 PII 合规性最佳实践
<a name="compliance-validation-best-practices-PII"></a>

遵循此最佳实践列表可帮助您确保 Amazon Connect 联系中心符合 PII（个人身份信息）要求。
+ 对联系中心以及任何第三方集成点使用的所有服务进行合规资格审计。
+ AWS Key Management Service (KMS) 在对象级别对 Amazon S3 的内容进行加密，默认情况下涵盖了 Amazon S3 的录音、日志和保存的报告。确保对下游或第三方应用程序应用传输中和静态加密规则。
+ 在**存储客户输入**数据块中为敏感 DTMF 信息使用加密。
+ 当在 Amazon Connect Customer Profile 域中提取数据时，请使用您自己的 KMS 密钥。
+ 请勿将包含客户 PII 的内容上传到 Connect AI 代理。
+ 使用 Amazon Connect Voice ID 时，请勿在 `CustomerSpeakerId` 中使用 PII。
+ 与任何 AWS 服务一样，我们强烈建议您不要使用敏感信息来命名资源。
+ 在 Amazon Connect 实例中使用预定义的属性时，请勿在其名称和值中使用敏感信息。

# Amazon Connect 中的 PCI 合规性最佳实践
<a name="compliance-validation-best-practices-PCI"></a>

遵循此最佳实践列表可帮助您确保 Amazon Connect 联系中心符合 PCI 要求。
+ 对联系中心以及任何第三方集成点使用的所有服务进行合规资格审计。
+ 支付卡信息 (PCI) 应使用加密 DTMF 收集。还可以使用 Amazon Lex 通过语音输入来收集 PCI 信息。Amazon Lex [符合 PCI 标准](https://docs.aws.amazon.com/lexv2/latest/dg/compliance.html)。
+ 如果在通话录音中捕获到 PCI，则必须从录音中清除 PCI 数据，并在任何日志或转录中进行模糊处理。如果您需要帮助，建议您与 Amazon 解决方案架构师合作。
+ 对任何下游集成点使用传输中和静态加密。
+ 由于 Amazon Connect 是公共端点，因此为对 PCI 的任何访问启用多重身份验证 (MFA)。
+ AWS Key Management Service (KMS) 在对象级别对 Amazon S3 的内容进行加密，默认情况下涵盖了 Amazon S3 的录音、日志和保存的报告。确保对下游或第三方应用程序应用传输中和静态加密规则。
+ 在**存储客户输入**数据块中为敏感 DTMF 信息使用加密。
+ 当在 Amazon Connect Customer Profiles 域中提取数据时，请使用您自己的 KMS 密钥。
+ 有关更多信息，请参阅 [https://www.pcisecuritystandards.org]( https://www.pcisecuritystandards.org)。

# Amazon Connect 中的 HIPAA 合规性最佳实践
<a name="compliance-validation-best-practices-HIPAA"></a>

遵循此最佳实践列表可帮助您确保 Amazon Connect 联系中心符合 HIPAA 要求。
+ 对联系中心以及任何第三方集成点使用的所有服务进行合规资格审计。
+ AWS Key Management Service (KMS) 在对象级别对 Amazon S3 的内容进行加密，默认情况下涵盖了 Amazon S3 的录音、日志和保存的报告。确保对下游或第三方应用程序应用传输中和静态加密规则。
+ 在**存储客户输入**数据块中为敏感 DTMF 信息使用加密。
+ [有关 HIPAA 合规性的更多信息，请参阅 pliance.org/ https://www.hipaacom。](https://www.hipaacompliance.org/)