本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Textract 的資料保護
<a name="data-protection"></a>

Amazon Textract 符合AWS [共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)，包含適用於資料保護的法規和指導方針。AWS負責保護全球基礎設施，該基礎設施會運行所有AWS服務。AWS維護控制在此基礎設施上託管的資料，包括處理客户內容和個人資料的安全配置控制。AWS客户和APN合作夥伴，作為資料控制器或資料處理器，負責它們放置在AWS雲端。

為了保護資料，我們建議您保護 AWS 帳戶登入資料，並使用 AWS Identity and Access Management (IAM) 來設定個別使用者帳戶。這樣做可確保每個使用者都只會獲得完成其任務所必須的許可。我們也建議您採用下列方式保護資料：
+ 每個帳戶都使用多重要素驗證 (MFA)。
+ 使用 SSL/TLS 與 AWS 資源通訊。
+ 使用 AWS CloudTrail 設定 API 和使用者活動記錄。
+ 使用 AWS 加密解決方案，以及 AWS 服務內的所有預設安全控制。
+ 使用進階的受管安全服務 (例如 Amazon Macie)，協助探索和保護儲存在 Amazon S3 的個人資料。

我們強烈建議您絕對不要將客戶帳戶號碼等敏感的識別資訊，放在自由格式的欄位中，例如**Name (名稱)** 欄位。這包括當您使用 Amazon Textract 或其他AWS服務使用控制台、API、AWS CLI, 或AWS開發套件。您在 Amazon Textract 或其他服務中輸入的任何資料都可能選入診斷日誌中。當您提供外部伺服器的 URL 時，請勿在驗證您對該伺服器請求的 URL 中包含憑證資訊。

如需關於資料保護的詳細資訊，請參閱 *AWS 安全部落格*上的 [AWS 共同責任模型和歐盟《一般資料保護規範》(GDPR)](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/) 部落格文章。

## 網際網路流量隱私權
<a name="internetwork-traffic"></a>

Amazon Textract 僅通過 HTTPS 終端節點進行通信，這些終端節點在 Amazon Textract 支持的所有地區都支持