管理合规性AmazonManaged Mic - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理合规性AmazonManaged Mic

您可以使用Amazon管理微软 AD 以支持你的 Active Directory 感知应用程序AmazonCloud,受以下合规性要求。但是,如果您使用 Simple AD,则您的应用程序将不符合合规性要求。

支持的合规性标准

AmazonManaged Microsoft AD 已通过以下标准的审计,有资格用作需要获得合规性认证的解决方案的一部分。

AmazonManaged Microsoft AD Managed Microsoft AD Managed Microsoft AD Managed Microsoft AD Managed Managed Managed Microsoft AD Managed Microsoft AD 有关 FedRAMP 的更多信息,请参阅FedRAMP 合规性.

AmazonManaged Microsoft AD 具有服务提供商级别 1 的支付卡行业 (PCI) 数据安全标准 (DSS) 版本 3.2 合规性认证。使用的客户Amazon用于存储、处理或传输持卡人数据的产品和服务可以使用Amazon在管理自己的 PCI DSS 合规性认证时管理微软 AD。

有关 PCI DSS 的副本,包括如何请求 PCI DSS 的副本AmazonPCI 合规Package,请参阅PCI DSS 级别. 重要的是,您必须在中配置精细的密码策略Amazon管理微软 AD 以符合 PCI DSS 版本 3.2 的标准。有关必须强制执行哪些策略的详细信息,请参阅以下标题为 “为您启用 PCI 合规性” 的部分AmazonMicrosoft AD 目录。

Amazon扩大了其《Health 保险流通与责任法案》(HIPAA)合规性计划AmazonManaged Mictt AD符合 HIPAA 条件的服务. 如果您与之签订了商业伙伴协议 (BAA)Amazon,您可以使用AmazonManaged Microsoft AD 可帮助您构建符合 HIPA 要求的应用程序。

Amazon 提供了一份以 HIPAA 为主题的白皮书,供想要了解如何利用 Amazon 处理和存储医疗信息详情的客户查阅。有关更多信息,请参阅 HIPAA 合规性

责任共担

安全性(包括 HIPAA 和 PCI 合规性)是一项责任共担工作。重要的是要明白这一点AmazonMicrosoft AD 合规性托管状态不会自动应用于你在Amazon云。您需要确保以符合标准的方式使用 Amazon 服务。

有关所有种类的完整列表Amazon合规性计划AmazonManaged Managed MictAmazon合规性计划范围内的服务.

为您启用 PCI 合规性AmazonMicrosoft AD

为您启用 PCI 合规性Amazon托管 Microsoft AD 目录,必须按照提供的 PCI DSS 合规认证 (AOC) 和责任摘要文档中的规定配置精细的密码策略Amazon Artifact.

有关使用精细密码策略的更多信息,请参阅管理密码策略Amazon托管的 Microsoft AD