AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

管理 AWS Managed Microsoft AD 的合规性

在 AWS 云中,您可以使用 AWS Managed Microsoft AD 支持能够识别 Active Directory 且需要满足以下合规性要求的应用程序。不过,如果您使用 Simple AD 或 AD Connector,应用程序将不遵从合规性要求。

支持的合规性标准

AWS Managed Microsoft AD 通过了以下标准的审核,可用于需要获取合规性认证的解决方案。

AWS Managed Microsoft AD 已通过支付卡行业 (PCI) 数据安全标准 (DSS) 版本 3.2 一级服务提供商的合规性认证。对于使用 AWS 产品和服务来存储、处理或传输持卡人数据的客户,在管理自己的 PCI DSS 合规性认证时,可以使用 AWS Managed Microsoft AD。

有关 PCI DSS 的更多信息,包括如何请求 AWS PCI Compliance Package 的副本,请参阅 PCI DSS 第 1 级。重要的是,您必须在 AWS Managed Microsoft AD 中配置与 PCI DSS 版本 3.2 标准一致的精细密码策略。对于哪些策略必须实施的详细信息,请参阅“请参阅为您的 AWS Managed Microsoft AD 目录启用 PCI 合规性”下面的内容。

AWS 已扩展了其健康保险可携性与责任法 (HIPAA) 合规性计划,将 AWS Managed Microsoft AD 作为符合 HIPAA 要求的服务包括。如果您与 AWS 签订了商业伙伴协议 (BAA),则可使用 AWS Managed Microsoft AD 帮助构建符合 HIPAA 要求的应用程序。

AWS 提供了一份以 HIPAA 为主题的白皮书,供想要了解如何利用 AWS 处理和存储医疗信息详情的客户查阅。有关更多信息,请参阅 HIPAA 合规性

责任共担

安全 (包括 HIPAA 和 PCI 合规性) 是共同承担的责任。务必要明确的是,AWS Managed Microsoft AD 合规性状态不会自动应用到您在 AWS 云中运行的应用程序。您需要确保以符合标准的方式使用 AWS 服务。

为您的 AWS Managed Microsoft AD 目录启用 PCI 合规性

要为您的 AWS Managed Microsoft AD 目录启用 PCI 合规性,您必须按 PCI DSS DSS 合规性认证 (AOC) 和 AWS Artifact 所提供责任摘要文档中的规定,配置精细密码策略。

有关使用精细密码策略的更多信息,请参阅管理 AWS Managed Microsoft AD 的密码策略