本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Elastic Beanstalk 的合规性验证 的安全性和合规性 Amazon Elastic Beanstalk 由第三方审计师作为多个 Amazon 合规计划的一部分进行评估。其中包括 SOC、PCI、FedRAMP、HIPAA 等。 Amazon 在 “[按合规计划划分的范围内的 Amazon 服务” 中提供了经常更新的特定合规计划范围内的Amazon 服务](https://www.amazonaws.cn/compliance/services-in-scope/)列表。 您可以使用第三方审计报告进行下载 Amazon Artifact。有关更多信息,请参阅[中的下载报告 Amazon Artifact](https://docs.amazonaws.cn/artifact/latest/ug/downloading-documents.html)。 有关 Amazon 合规计划的更多信息,请参阅[Amazon 合规计划](https://www.amazonaws.cn/compliance/programs/)。 您在使用 Elastic Beanstalk 时的合规性责任由您数据的敏感性、您组织的合规性目标以及适用的法律法规决定。如果您在使用 Elastic Beanstalk 时必须符合 HIPAA、PCI 或 FedRAMP 等标准,请提供资源来帮助: Amazon + [安全与合规性快速入门指南](https://www.amazonaws.cn/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance) — 部署指南,讨论架构注意事项,并提供在上部署以安全为重点和以合规为重点的基准环境的步骤。 Amazon + 在 A@@ [mazon Web Services 上构建 HIPAA 安全与合规架构](https://docs.amazonaws.cn/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html) — 这份白皮书描述了公司如何使用它 Amazon 来创建符合 HIPAA 标准的应用程序。 + [Amazon 合规资源](https://www.amazonaws.cn/compliance/resources/) — 可能适用于您所在行业和所在地区的合规工作簿和指南的集合。 + [Amazon Config](https://docs.amazonaws.cn/config/latest/developerguide/evaluate-config.html) – 评估资源配置对内部实践、行业指南和法规的遵循情况的服务。 + [Amazon Security Hub CSPM](https://docs.amazonaws.cn/securityhub/latest/userguide/what-is-securityhub.html)— 全面了解您的安全状态 Amazon ,可帮助您检查自己是否符合安全行业标准和最佳实践。 有关其他 Elastic Beanstalk 安全主题,请参阅[Amazon Elastic Beanstalk 安全](security.md)。