本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon OpenSearch 服务的合规性验证
<a name="compliance-validation"></a>

作为多项合规计划的一部分，第三方审计师评估亚马逊 OpenSearch 服务的安全与 Amazon 合规性。这些计划包括 SOC、PCI 和 HIPAA。

如果您有合规性要求，可以考虑使用 OpenSearch 或 Elasticsearch 6.0 或更高版本的任何版本。早期版本的 Elasticsearch 不提供[静态数据加密和[node-to-node 加密](ntn.md)的](encryption-at-rest.md)组合，因此不太可能满足您的需求。如果[精细的访问控制](fgac.md)对您的用例很重要，您也可以考虑使用任何版本的 OpenSearch 或 Elasticsearch 6.7 或更高版本。无论如何，在创建域名时选择特定版本 OpenSearch 或 Elasticsearch 版本并不能保证合规性。

要了解是否属于特定合规计划的范围，请参阅Amazon Web Services 服务 “” [Amazon Web Services 服务 中的 “按合规计划划分的范围](https://www.amazonaws.cn/compliance/services-in-scope/)”，然后选择您感兴趣的合规计划。 Amazon Web Services 服务 有关一般信息，请参阅[合规计划](https://www.amazonaws.cn/compliance/programs/)。

您可以使用下载第三方审计报告 Amazon Artifact。有关更多信息，请参阅中的 “[下载报告” Amazon Artifact](https://docs.amazonaws.cn/artifact/latest/ug/downloading-documents.html)。

您在使用 Amazon Web Services 服务 时的合规责任取决于您的数据的敏感性、贵公司的合规目标以及适用的法律和法规。有关您在使用时的合规责任的更多信息 Amazon Web Services 服务，请参阅[Amazon 安全文档](https://docs.amazonaws.cn/security/)。