本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Elastic Beanstalk 的合規驗證 第三方稽核人員 AWS Elastic Beanstalk 會在多個合規計畫中評估 的安全性和 AWS 合規性。其中包括 SOC、PCI、FedRAMP、HIPAA 等。 AWS 提供合規計劃範圍內 AWS 特定合規計劃範圍內經常更新的[AWS 服務](https://aws.amazon.com/compliance/services-in-scope/)清單。 可使用 下載第三方稽核報告 AWS Artifact。如需詳細資訊,請參閱[在 中下載報告 AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)。 如需 AWS 合規計劃的詳細資訊,請參閱[AWS 合規計劃](https://aws.amazon.com/compliance/programs/)。 使用 Elastic Beanstalk 時的合規責任取決於資料的敏感度、組織的合規目標,以及適用的法律和法規。如果您使用 Elastic Beanstalk 符合 HIPAA、PCI 或 FedRAMP 等標準, AWS 會提供資源來協助: + [安全與合規快速入門指南](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance) – 部署指南,討論架構考量,並提供在其中部署以安全為重心和以合規為重心的基準環境的步驟 AWS。 + [ Amazon Web Services 上的 HIPAA 安全與合規架構](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html) – 說明公司如何 AWS 用來建立 HIPAA 合規應用程式的白皮書。 + [AWS 合規資源](https://aws.amazon.com/compliance/resources/) – 合規工作手冊和指南的集合,可能適用於您的產業和據點。 + [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html):此服務可評定資源組態與內部實務、業界準則和法規的合規狀態。 + [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) – 內安全狀態的完整檢視 AWS ,可協助您檢查是否符合安全產業標準和最佳實務。 如需其他 Elastic Beanstalk 安全主題,請參閱 [AWS Elastic Beanstalk 安全性](security.md)。