本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Cloud Directory 合規服務
<a name="compliance"></a>

Amazon Cloud Directory 已針對下列標準展開稽核，可在您需要取得合規認證時做為解決方案的一部分。


****  

|  |  | 
| --- |--- |
| ![\[FedRAMP logo with blue square containing white FR letters above red text.\]](http://docs.aws.amazon.com/zh_tw/clouddirectory/latest/developerguide/images/FedRAMP.png) | Amazon Cloud Directory 符合美國聯邦風險與授權管理計劃 (FedRAMP) 安全性規定，並已獲得 FedRAMP 聯合授權委員會 (JAB) 依 FedRAMP 中度基準所核發的臨時操作授權 (P-ATO)。如需 FedRAMP 合規的詳細資訊，請參閱 [FedRAMP 合規](https://aws.amazon.com/compliance/fedramp/)。 | 
| ![\[PCI Security Standards Council Participating Organization logo with globe icon.\]](http://docs.aws.amazon.com/zh_tw/clouddirectory/latest/developerguide/images/PCI.png) | Amazon Cloud Directory 具備服務供應商第 1 級的支付卡產業 (PCI) 資料安全標準 (DSS) 3.2 版的合規聲明文件。使用 AWS 產品和服務存放、處理或傳輸持卡人資料的客戶，可以使用 Cloud Directory 來管理自己的 PCI DSS 合規認證。如需 PCI DSS 的詳細資訊，包括如何索取 AWS PCI 合規套裝服務的複本，請參閱 [PCI DSS 第 1 級](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)。 | 
| ![\[HIPAA logo with caduceus medical symbol and acronym in blue and white.\]](http://docs.aws.amazon.com/zh_tw/clouddirectory/latest/developerguide/images/HIPAA.jpg) | AWS 已擴大其 Health 保險流通與責任法案 (HIPAA) 合規計劃，並加入 Amazon Cloud Directory 做為[HIPAA 合格服務](https://aws.amazon.com/compliance/hipaa-eligible-services-reference/)。如果您與 AWS 簽署了執行商業夥伴協定 (BAA)，則可以使用 Cloud Directory 協助建立符合 HIPAA 標準的應用程式。AWS 提供[以 HIPAA 為中心的白皮書](https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf)，讓想要進一步了解如何利用 AWS 處理和存放健康資訊的客戶查閱。如需詳細資訊，請參閱 [HIPAA 合規](https://aws.amazon.com/compliance/hipaa-compliance/)。 | 
| ![\[ISO logo with blue cloud shape containing "ISO" text and full organization name below.\]](http://docs.aws.amazon.com/zh_tw/clouddirectory/latest/developerguide/images/ISO.png) | Amazon Cloud Directory 已成功完成 ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018 及 ISO 9001 的合規認證。如需詳細資訊，請參閱「[ISO 27001](https://aws.amazon.com/compliance/iso-27001-faqs/)」、「[ISO 27017](https://aws.amazon.com/compliance/iso-27017-faqs/)」、「[ISO 27018](https://aws.amazon.com/compliance/iso-27018-faqs/)」及「[ISO 9001](https://aws.amazon.com/compliance/iso-9001-faqs/)」。 | 
| ![\[AICPA SOC circular logo for Service 組織 with website URL.\]](http://docs.aws.amazon.com/zh_tw/clouddirectory/latest/developerguide/images/SOC.png) | 系統與組織控制 (SOC) 報告是獨立的第三方檢驗報告，其中展現了 Amazon Cloud Directory 如何達成關鍵合規控制與目標。您和稽核人員可以透過這些報告，了解為了支援操作與合規所建立的 AWS 控制。如需詳細資訊，請參閱 [SOC 合規](https://aws.amazon.com/compliance/soc-faqs/)。 | 

## 共同的責任
<a name="compliance_sharedresponsibility"></a>

安全 (包括 HIPAA 及 PCI 合規) 是[共同的責任](https://aws.amazon.com/compliance/shared-responsibility-model/)。請務必了解，Cloud Directory 合規狀態不會自動套用到 AWS 雲端中執行的應用程式。您必須確保 AWS 服務的使用符合標準。