本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # IAM Identity Center 的合規驗證 第三方稽核人員會評估 的安全與合規, AWS 服務 例如 AWS IAM Identity Center 做為多個 AWS 合規計畫的一部分。 若要了解 是否 AWS 服務 在特定合規計劃範圍內,請參閱[AWS 服務 合規計劃範圍內](https://aws.amazon.com/compliance/services-in-scope/)然後選擇您感興趣的合規計劃。如需一般資訊,請參閱[AWS 合規計劃](https://aws.amazon.com/compliance/programs/)。 您可以使用 下載第三方稽核報告 AWS Artifact。如需詳細資訊,請參閱[在 中下載報告 AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)。 您使用 時的合規責任 AWS 服務 取決於資料的敏感度、您公司的合規目標,以及適用的法律和法規。如需使用 時合規責任的詳細資訊 AWS 服務,請參閱 [AWS 安全文件](https://docs.aws.amazon.com/security/)。 ## 支援的合規標準 IAM Identity Center 已針對下列標準進行稽核,並有資格做為您需要取得合規認證之解決方案的一部分使用。 **** | | | | --- |--- | | ![Health Insurance Portability and Accountability Act (HIPAA) image](http://docs.aws.amazon.com/zh_tw/singlesignon/latest/userguide/images/HIPAA.jpg) | AWS 已擴展其健康保險流通與責任法案 (HIPAA) 合規計劃,將 IAM Identity Center 納入為符合 [HIPAA 資格的服務](https://aws.amazon.com/compliance/hipaa-eligible-services-reference/)。
AWS 提供以 [HIPAA 為重心的白皮書](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.pdf)給想要進一步了解他們可以如何使用 AWS 服務 來處理和存放健康資訊的客戶。如需詳細資訊,請參閱 [HIPAA 合規](https://aws.amazon.com/compliance/hipaa-compliance/)。 | | ![Information Security Registered Assessors Program (IRAP) image](http://docs.aws.amazon.com/zh_tw/singlesignon/latest/userguide/images/IRAP.jpg) | 資訊安全註冊評估商計劃 (IRAP) 可讓澳洲政府客戶確保實施適當的合規控制,並確定適當的責任模型,以解決澳洲網路安全中心 (ACSC) 制定的澳洲政府資訊安全手冊 (ISM) 的要求。如需詳細資訊,請參閱 [ IRAP 資源](https://aws.amazon.com/compliance/irap/)。 | | ![Attestation of Compliance for Payment Card Industry (PCI) image](http://docs.aws.amazon.com/zh_tw/singlesignon/latest/userguide/images/PCI.png) | IAM Identity Center 在服務提供者層級 1 具有支付卡產業 (PCI) 資料安全標準 (DSS) 3.2 版的合規證明。
使用 AWS 產品和服務來存放、處理或傳輸持卡人資料的客戶,可以在 IAM Identity Center 中使用下列身分來源來管理自己的 PCI DSS 合規認證:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/singlesignon/latest/userguide/compliance-validation.html)
IAM Identity Center 身分來源目前不符合 PCI DSS。
如需 PCI DSS 的詳細資訊,包括如何請求 AWS PCI 合規套件的副本,請參閱 [PCI DSS 第 1 級](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)。 | | ![System and Organization Control (SOC) image](http://docs.aws.amazon.com/zh_tw/singlesignon/latest/userguide/images/soc.png) | 系統和組織控制 (SOC) 報告是獨立的第三方檢查報告,示範 IAM Identity Center 如何實現關鍵合規控制和目標。這些報告可協助您和稽核人員了解 控制如何支援操作和合規。SOC 報告有三種類型:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/singlesignon/latest/userguide/compliance-validation.html)
IAM Identity Center 在 AWS SOC 1、SOC 2 和 SOC 3 報告的範圍內。如需詳細資訊,請參閱 [SOC 合規](https://aws.amazon.com/compliance/soc-faqs/)。 |