本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon DocumentDB 中的合规性验证 作为多个 AWS 合规性计划的一部分,第三方审计员将评估 Amazon DocumentDB 的安全性和合规性,包括以下内容: + 系统和组织控制(SOC)1、2 和 3。有关更多信息,请参阅 [SOC](https://aws.amazon.com/compliance/soc-faqs/)。 + 联邦风险与授权管理项目 (FedRAMP)。有关更多信息,请参阅[合规性计划范围内的AWS 服务](https://aws.amazon.com/compliance/services-in-scope/FedRAMP/)。 + 支付卡行业数据安全标准(PCI DSS)。有关更多信息,请参阅 [PCI DSS](https://aws.amazon.com/compliance/pci-dss-level-1-faqs/)。 + ISO 9001、27001、27017 和 27018。有关更多信息,请参阅 [ISO 认证](https://aws.amazon.com/compliance/iso-certified/)。 + 《健康保险流通与责任法案》商业伙伴协议(HIPAA BAA)。有关更多信息,请参阅 [HIPAA 合规性](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html)。 AWS 在 “[按合规计划划分的范围内的 AWS 服务” 中提供了经常更新的特定合规计划范围内的AWS 服务](https://aws.amazon.com/compliance/services-in-scope/)列表。 Third-party 审计报告可供您使用下载 AWS Artifact。有关更多信息,请参阅在 Artifac [t 中 AWS 下载报告](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)。 有关 AWS 合规计划的更多信息,请参阅[AWS 合规计划](https://aws.amazon.com/compliance/programs/)。 您在使用 Amazon DocumentDB 时的合规性责任由您数据的敏感性、您组织的合规性目标以及适用的法律法规决定。如果您在使用 Amazon DocumentDB 时必须符合 HIPAA 或 PCI 等标准, AWS 请提供资源来帮助: + [AWS 合规资源](https://aws.amazon.com/compliance/resources/) — 可能适用于您所在行业和所在地区的工作手册和指南的集合。 + [安全与合规性快速入门指南](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance) — 部署指南,讨论架构注意事项,并提供在上部署以安全性和合规性为重点的基准环境的步骤。 AWS + [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) — 一项评估您的资源配置在多大程度上符合内部实践、行业准则和法规的服务。 + AWS Sec@@ [urity Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) — 全面了解您的安全状态 AWS ,可帮助您检查自己是否符合安全行业标准和最佳实践。 + [HIPAA 安全与合规架构白皮书 — 一份](https://docs.aws.amazon.com/whitepapers/latest/architecting-hipaa-security-and-compliance-on-aws/architecting-hipaa-security-and-compliance-on-aws.html)描述公司如何使用来创建应用程序的白皮书。 AWS HIPAA-compliant