翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Cognito のコンプライアンス検証
サードパーティーの監査者は、複数のコンプライアンスプログラムの一環として Amazon Cognito のセキュリティと AWS コンプライアンスを評価します。これにはSOC、、PCI、Fed RAMP、HIPAA、その他が含まれます。
特定のコンプライアンスプログラム AWS の範囲内のサービスのリストについては、AWS コンプライアンスプログラムの範囲内のサービス
を使用して、サードパーティーの監査レポートをダウンロードすることができます AWS Artifact。詳細については、「」の AWS Artifact」を参照してください。
Amazon Cognito の使用時におけるユーザーのコンプライアンス責任は、データの機密性、会社のコンプライアンス目的、および適用される法律と規制に応じて異なります。 AWS は、コンプライアンスに役立つ以下のリソースを提供しています。
-
「セキュリティ & コンプライアンス クイックリファレンスガイド
」– これらのデプロイガイドには、アーキテクチャ上の考慮事項の説明と、 AWSでセキュリティとコンプライアンスに重点を置いたベースライン環境をデプロイするためのステップが記載されています。 -
HIPAA セキュリティとコンプライアンスのアーキテクチャに関するホワイトペーパー – このホワイトペーパーでは、企業が AWS を使用して HIPAA準拠のアプリケーションを作成する方法について説明します。
-
AWS コンプライアンスリソース
– このワークブックとガイドのコレクションは、お客様の業界とロケーションに適用される場合があります。 -
AWS Config デベロッパーガイドのルールを使用してリソースを評価する AWS Config- リソース設定が内部プラクティス、業界ガイドライン、および規制にどの程度準拠しているかを評価します。
-
AWS Security Hub – この AWS サービスは、 内のセキュリティ状態を包括的に把握 AWS し、セキュリティ業界標準とベストプラクティスへの準拠を確認するのに役立ちます。
