# AWS Lambda 的合规性验证
<a name="security-compliance"></a>

作为多个 AWS Lambda 合规性计划的一部分，第三方审计员将评估 AWS 的安全性和合规性。其中包括 SOC、PCI、FedRAMP、HIPAA 及其他。

有关特定合规性计划范围内的 AWS 服务的列表，请参阅[合规性计划范围内的 AWS 服务](https://aws.amazon.com/compliance/services-in-scope/)。有关一般信息，请参阅 [AWS 合规性计划](https://aws.amazon.com/compliance/programs/)。

您可以使用 AWS Artifact 下载第三方审计报告。有关更多信息，请参阅[下载AWS构件中的报告](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)。

您在使用 Lambda 时的合规性责任由您的数据的敏感性、您公司的合规性目标以及适用的法律法规决定。您可以实施治理控制，以确保贵公司的 Lambda 函数符合合规要求。有关更多信息，请参阅 [为 Lambda 函数和层创建治理策略](governance-concepts.md)。