Caractéristiques de la confidentialité des services AWS
AWS veille au respect de votre vie privée et fournit l'environnement de cloud computing le plus flexible et le plus sécurisé du marché. Avec AWS, vous êtes propriétaire de vos données, vous contrôlez leur emplacement et vous contrôlez qui peut y accéder. Nous sommes transparents quant à la manière dont les services AWS traitent les données à caractère personnel que vous chargez sur votre compte AWS (données client). Nous fournissons des capacités qui vous permettent de chiffrer, supprimer et contrôler le traitement de vos données client.
Vous pouvez utiliser les services AWS en ayant la certitude que les données de vos clients restent dans la région AWS que vous avez choisie. Un petit nombre de services AWS implique le transfert des données des clients, par exemple, pour développer et améliorer ces services, lorsque vous pouvez refuser le transfert ou parce que le transfert est un élément essentiel du service (comme service de diffusion de contenu). Nous interdisons l'accès à distance par le personnel AWS aux données des clients à quelque fin que ce soit, et nos systèmes sont conçus pour l'empêcher, y compris la maintenance des services, sauf si l'accès est demandé par vous, s'il est nécessaire pour prévenir la fraude et les abus, ou pour se conformer à la loi.
Nous vous présentons ci-dessous les principales caractéristiques de la confidentialité des services AWS que vous pouvez utiliser pour réaliser des évaluations du transfert de données, conformément à la décision Schrems II de la Cour de justice de l'Union européenne et aux recommandations du Conseil européen de la protection des données sur les mesures qui complètent les outils de transfert.
Vous pouvez cliquer sur les coches soulignées dans le tableau ci-dessous pour accéder à la documentation AWS expliquant la manière dont les services AWS permettent aux clients de chiffrer, supprimer et contrôler le traitement de leurs données client.
| Service AWS | Le client peut chiffrer | Le client peut supprimer | Le client peut contrôler le traitement | Pas d'accès à distance* |
| HAQM API Gateway | ✓ | ✓ | ✓ | ✓ |
| HAQM AppFlow | ✓ | ✓ | ✓ | ✓ |
| HAQM AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| Groupes d'utilisateurs HAQM AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| HAQM Athena | ✓ | ✓ | ✓ | ✓ |
| HAQM Augmented AI (A2I) | ✓ | ✓ | ✓ | ✓ |
| HAQM Aurora | ✓ | ✓ | ✓ | ✓ |
| HAQM Bedrock1 | ✓ | ✓ | ✓ | ✓ |
| HAQM Braket | ✓ | ✓ | ✓ | ✓ |
| HAQM Chime | ✓ | ✓ | ✓ | ✓ |
| HAQM Cloud Directory | ✓ | ✓ | ✓ | ✓ |
| HAQM CloudFront | ✓ | ✓ | ✓ | ✓ |
| HAQM CloudWatch | ✓ | ✓ | ✓ | ✓ |
| HAQM CloudWatch Logs |
✓ | ✓ | ✓ | ✓ |
| HAQM CodeGuru Profiler | ✓ | ✓ | ✓ | ✓ |
| HAQM CodeGuru Reviewer | ✓ | ✓ | ✓ | ✓ |
| HAQM Cognito | ✓ | ✓ | ✓ | ✓ |
| HAQM Comprehend | ✓ | ✓ | ✓ | ✓ |
| HAQM Connect2 | ✓ | ✓ | ✓ | ✓ |
| HAQM Detective | ✓ | ✓ | ✓ | ✓ |
| HAQM DocumentDB (avec compatibilité MongoDB) | ✓ | ✓ | ✓ | ✓ |
| HAQM DynamoDB | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Block Store (HAQM EBS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Compute Cloud (HAQM EC2) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Container Registry (HAQM ECR) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Container Service (HAQM ECS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic File System (HAQM EFS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Kubernetes Service (HAQM EKS) | ✓ | ✓ | ✓ | ✓ |
| HAQM ElastiCache for Memcached3 | ✓2 | ✓ | ✓ | ✓ |
| HAQM ElastiCache for Redis | ✓ | ✓ | ✓ | ✓ |
| HAQM EMR | ✓ | ✓ | ✓ | ✓ |
| HAQM EventBridge | ✓ | ✓ | ✓ | ✓ |
| HAQM Forecast | ✓ | ✓ | ✓ | ✓ |
| HAQM Fraud Detector | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx for Lustre | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx pour ONTAP | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx pour OpenZFS | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx for Windows File Server | ✓ | ✓ | ✓ | ✓ |
| HAQM GameLift | ✓ | ✓ | ✓ | ✓ |
| HAQM GuardDuty | ✓ | ✓ | ✓ | ✓ |
| HAQM HealthLake | ✓ | ✓ | ✓ | ✓ |
| HAQM Inspector | ✓ | ✓ | ✓ | ✓ |
| HAQM Inspector Classic | ✓ | ✓ | ✓ | ✓ |
| HAQM Interactive Video Service (IVS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Kendra | ✓ | ✓ | ✓ | ✓ |
| HAQM Keyspaces | ✓ | ✓ | ✓ | ✓ |
| Service géré HAQM pour Apache Flink pour les applications Java | ✓ | ✓ | ✓ | ✓ |
| Service géré HAQM pour Apache Flink pour les applications SQL | ✓ | ✓ | ✓ | ✓ |
| HAQM Kinesis Data Firehose | ✓ | ✓ | ✓ | ✓ |
| HAQM Kinesis Data Streams | ✓ | ✓ | ✓ | ✓ |
| HAQM Kinesis VideoStreams | ✓ | ✓ | ✓ | ✓ |
| HAQM Lex | ✓ | ✓ | ✓ | ✓ |
| HAQM Lightsail | ✓ | ✓ | ✓ | ✓ |
| HAQM Location Service | ✓ | ✓ | ✓ | ✓ |
| HAQM Macie | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Blockchain (AMB) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Service for Grafana (AMG) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Service for Prometheus (AMP) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Streaming for Kafka (MSK) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Workflows for Apache Airflow (MWAA) | ✓ | ✓ | ✓ | ✓ |
| HAQM MemoryDB for Redis | ✓ | ✓ | ✓ | ✓ |
| HAQM MQ | ✓ | ✓ | ✓ | ✓ |
| HAQM Neptune | ✓ | ✓ | ✓ | ✓ |
| HAQM OpenSearch Service | ✓ | ✓ | ✓ | ✓ |
| HAQM Personalize | ✓ | ✓ | ✓ | ✓ |
| HAQM Pinpoint | ✓ | ✓ | ✓ | ✓ |
| HAQM Polly | ✓ | ✓ | ✓ | ✓ |
| HAQM Q Business | ✓ | ✓ | ✓ | ✓ |
| HAQM Q Developer | ✓ | ✓ | ✓ | ✓ |
| HAQM Quantum Ledger Database (QLDB) | ✓ | ✓ | ✓ | ✓ |
| HAQM QuickSight2 | ✓ | ✓ | ✓ | ✓ |
| HAQM Redshift | ✓ | ✓ | ✓ | ✓ |
| HAQM Rekognition | ✓ | ✓ | ✓ | ✓ |
| HAQM Relational Database Service (HAQM RDS) | ✓ | ✓ | ✓ | ✓ |
| HAQM SageMaker | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Email Service (HAQM SES) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Notification Service (HAQM SNS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Queue Service (HAQM SQS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Storage Service (HAQM S3) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Storage Service Glacier | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Workflow Service (HAQM SWF) | ✓ | ✓ | ✓ | ✓ |
| HAQM Textract | ✓ | ✓ | ✓ | ✓ |
| HAQM Timestream | ✓ | ✓ | ✓ | ✓ |
| HAQM Transcribe |
✓ | ✓ | ✓ | ✓ |
| HAQM Translate | ✓ | ✓ | ✓ | ✓ |
| HAQM Virtual Private Cloud (HAQM VPC) | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkDocs | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkLink | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkMail | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkSpaces |
✓ | ✓ | ✓ | ✓ |
| HAQM WorkSpaces Application Manager (HAQM WAM) | ✓ | ✓ | ✓ | ✓ |
| AWS Amplify | ✓ | ✓ | ✓ | ✓ |
| AWS App Mesh | ✓ | ✓ | ✓ | ✓ |
| AWS App Runner | ✓ | ✓ | ✓ | ✓ |
| AWS Application Discovery Service | ✓ | ✓ | ✓ | ✓ |
| AWS Application Migration Service | ✓ | ✓ | ✓ | ✓ |
| AWS AppSync | ✓ | ✓ | ✓ | ✓ |
| AWS Audit Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Backup | ✓ | ✓ | ✓ | ✓ |
| AWS Certificate Manager (ACM) | ✓ | ✓ | ✓ | ✓ |
| AWS Clean Rooms | ✓ | ✓ | ✓ | ✓ |
| AWS Cloud9 | ✓ | ✓ | ✓ | ✓ |
| AWS CloudFormation | ✓ | ✓ | ✓ | ✓ |
| AWS CloudHSM | ✓ | ✓ | ✓ | ✓ |
| AWS CloudShell | ✓ | ✓ | ✓ | ✓ |
| AWS CloudTrail | ✓ | ✓ | ✓ | ✓ |
| AWS CodeArtifact | ✓ | ✓ | ✓ | ✓ |
| AWS CodeBuild | ✓ | ✓ | ✓ | ✓ |
| AWS CodeCommit | ✓ | ✓ | ✓ | ✓ |
| AWS CodeDeploy | ✓ | ✓ | ✓ | ✓ |
| AWS CodePipeline | ✓ | ✓ | ✓ | ✓ |
| AWS CodeStar | ✓ | ✓ | ✓ | ✓ |
| AWS Config | ✓ | ✓ | ✓ | ✓ |
| AWS Control Tower | ✓ | ✓ | ✓ | ✓ |
| AWS Database Migration Service (AWS DMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Data Exchange | ✓ | ✓ | ✓ | ✓ |
| AWS DataSync | ✓ | ✓ | ✓ | ✓ |
| AWS Device Farm | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓ | ✓ | ✓ | ✓ |
| AWS Directory Service | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Beanstalk | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Disaster Recovery | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Transcoder | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConnect | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConvert |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaLive |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaPackage | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaStore | ✓ | ✓ | ✓ | ✓ |
| AWS Entity Resolution | ✓ | ✓ | ✓ | ✓ |
| AWS Fargate | ✓ | ✓ | ✓ | ✓ |
| AWS Firewall Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Global Accelerator | ✓ | ✓ | ✓ | ✓ |
| AWS Glue | ✓ | ✓ | ✓ | ✓ |
| AWS Glue DataBrew | ✓ | ✓ | ✓ | ✓ |
| AWS IAM Identity Center | ✓ | ✓ | ✓ | |
| AWS IoT Analytics | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Core | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Device Management | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Events | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V1 |
✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V2 | ✓ | ✓ | ✓ | ✓ |
| AWS IoT SiteWise | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Things Graph | ✓ | ✓ | ✓ | ✓ |
| AWS IQ | ✓ | ✓ | ✓ | ✓ |
| AWS Key Management Service (AWS KMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Lake Formation | ✓ | ✓ | ✓ | ✓ |
| AWS Lambda | ✓ | ✓ | ✓ | ✓ |
| AWS License Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Migration Hub | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Chef Automate | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Puppet Enterprise | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks Stacks | ✓ | ✓ | ✓ | ✓ |
| AWS Outposts | ✓ | ✓ | ✓ | ✓ |
| AWS RoboMaker | ✓ | ✓ | ✓ | ✓ |
| AWS Secrets Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Security Hub | ✓ | ✓ | ✓ | ✓ |
| AWS Serverless Application Repository |
✓ | ✓ | ✓ | ✓ |
| AWS Service Catalog | ✓ | ✓ | ✓ | ✓ |
| AWS Snowball Edge |
✓ | ✓ | ✓ | ✓ |
| AWS Snowcone | ✓ | ✓ | ✓ | ✓ |
| AWS Snowmobile | ✓ | ✓ | ✓ | ✓ |
| AWS Step Functions | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway pour FSx File Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway pour S3 File Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway pour Tape Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway pour Volume Gateway | ✓ | ✓ | ✓ | ✓ |
| Chaîne d’approvisionnement AWS2 | ✓ | ✓ | ✓ | ✓ |
| AWS Systems Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Transfer Family | ✓ | ✓ | ✓ | ✓ |
| AWS WAF | ✓ | ✓ | ✓ | ✓ |
| AWS X-Ray | ✓ | ✓ | ✓ | ✓ |
| CloudEndure Disaster Recovery (une société AWS) | ✓ | ✓ | ✓ | ✓ |
| CloudEndure Migration (une société AWS) | ✓ | ✓ | ✓ | ✓ |
| Contact Lens pour HAQM Connect | ✓ | ✓ | ✓ | ✓ |
| FreeRTOS | ✓ | ✓ | ✓ | ✓ |
* Sauf si vous demandez à y accéder, est requis pour prévenir la fraude et les abus ou pour se conformer à la loi.
1 Le traitement est effectué conjointement avec le modèle de fondation (FM) que vous choisissez.
2 Consultez la documentation de service applicable pour plus d’informations sur HAQM Q.
3. HAQM ElastiCache for Memcached prend en charge le chiffrement en transit. De par sa conception, Memcached ne fournit pas de stockage persistant sur disque et ne stocke les données en mémoire que le temps nécessaire pour l’exécution de l’application du client. ElastiCache prend également en charge le chiffrement en mémoire en cas de choix des instances des types de familles r6g et m6g. Tous les services AWS de stockage des données fournissent le chiffrement.
Services AWS qui permettent aux clients de refuser le transfert de leurs données
Les services AWS suivants transfèrent les données client pour développer et améliorer ces services, et vous pouvez refuser ce transfert.
- HAQM CodeGuru Profiler
- HAQM Comprehend
- HAQM Connect*
- HAQM Fraud Detector
- HAQM GuardDuty**
- HAQM Lex
- HAQM Polly
- Offre gratuite d’HAQM Q Developer
- HAQM Rekognition
- HAQM Textract
- HAQM Transcribe
- HAQM Translate
- Chaîne d’approvisionnement AWS
* Cette entrée inclut, par exemple, les profils des clients HAQM Connect et les campagnes sortantes HAQM Connect, ainsi que les fonctionnalités HAQM Q disponibles dans HAQM Connect.
* Ce service AWS implique un transfert à la mesure de l’activation de la nouvelle fonctionnalité de protection contre les logiciels malveillants HAQM GuardDuty.
Services AWS qui transfèrent les données client en tant que fonction essentielle du service
Les services AWS suivants transfèrent les données client en tant que fonction essentielle du service. Par exemple, si vous choisissez d'envoyer des messages via HAQM Simple Notification Service, le contenu de ces messages sera transféré vers l'emplacement des destinataires.
- Groupe d'utilisateurs HAQM AppStream 2.0
- HAQM Chime
- HAQM CloudFront
- HAQM Cognito*
- AWS IAM Identity Center**
- HAQM Interactive Video Service (IVS)
- HAQM Location Service
- HAQM Pinpoint
- HAQM Simple Email Service
- HAQM Simple Notification Service
- HAQM WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core***
*Dans certains cas, HAQM Cognito utilise HAQM Simple Email Service (HAQM SES) pour envoyer des e-mails aux utilisateurs et HAQM Simple Notification Service (HAQM SNS) pour envoyer des SMS aux utilisateurs. Si HAQM SES n’est pas disponible dans une région, HAQM Cognito appelle les points de terminaison HAQM SES situés dans une autre région AWS. Vous trouverez des informations supplémentaires ici. De même, si HAQM SNS n’est pas disponible dans une région, HAQM Cognito appelle les points de terminaison HAQM SNS dans une autre région AWS. Vous trouverez des informations supplémentaires ici.
**Dans certains cas, AWS IAM Identity Center utilise HAQM Simple Email Service (HAQM SES) pour envoyer des e-mails aux utilisateurs. Si HAQM SES n’est pas disponible dans une région, IAM Identity Center appelle les points de terminaison HAQM SES situés dans une autre région AWS. Vous trouverez des informations supplémentaires ici.
***Dans la mesure où vous utilisez la fonctionnalité IoT Core pour HAQM Sidewalk ou si la fonctionnalité de localisation du périphérique prise en charge par HERE est activée.
