Функции конфиденциальности в сервисах AWS
AWS гарантируют вашу конфиденциальность, и мы разработали AWS как самую гибкую и защищенную среду для облачных вычислений из всех существующих. При работе с AWS вы владеете своими данными, контролируете их местоположение и контролируете, кто имеет к ним доступ. Мы обеспечиваем полную прозрачность в отношении того, как сервисы AWS обрабатывают персональные данные, которые вы загружаете в свой аккаунт AWS (клиентские данные), и предоставляем возможности, которые позволяют вам шифровать, удалять и контролировать обработку ваших клиентских данных.
Используя сервисы AWS, вы можете быть уверены, что данные ваших клиентов останутся в выбранном вами регионе AWS. Небольшое количество сервисов AWS осуществляют передачу данных клиентов. Это необходимо, например, для модернизации и улучшения этих сервисов. В этом случае вы можете отказаться от передачи данных. Но в некоторых случаях передача данных является важной частью сервиса (например, сервис доставки контента). Мы запрещаем персоналу AWS получать удаленный доступ к данным клиента в любых целях, в том числе для обслуживания сервиса, за исключением случаев, когда этот доступ затребован вами, необходим для предотвращения мошенничества и нарушений или соблюдения закона. Наши системы спроектированы таким образом, чтобы предотвращать такой доступ.
Ниже приведен обзор ключевых функций конфиденциальности Сервисов AWS, которые вы можете использовать для оценки передачи данных в соответствии с решением Schrems II Суда Европейского Союза и Рекомендациями Европейского совета по защите данных о мерах, дополняющих инструменты передачи данных.
Вы можете нажать на подчеркнутые флажки в приведенной ниже таблице для получения документации AWS о том, как службы AWS позволяют клиентам шифровать, удалять и контролировать обработку данных клиентов.
| Сервис AWS | Клиент может шифровать | Клиент может удалять | Клиент может контролировать обработку данных | Нет удаленного доступа* |
| API шлюз HAQM | ✓ | ✓ | ✓ | ✓ |
| HAQM AppFlow | ✓ | ✓ | ✓ | ✓ |
| HAQM AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| Пулы пользователей HAQM AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| HAQM Athena | ✓ | ✓ | ✓ | ✓ |
| HAQM Augmented AI (A2I) | ✓ | ✓ | ✓ | ✓ |
| HAQM Aurora | ✓ | ✓ | ✓ | ✓ |
| HAQM Bedrock1 | ✓ | ✓ | ✓ | ✓ |
| HAQM Braket | ✓ | ✓ | ✓ | ✓ |
| HAQM Chime | ✓ | ✓ | ✓ | ✓ |
| HAQM Cloud Directory | ✓ | ✓ | ✓ | ✓ |
| HAQM CloudFront | ✓ | ✓ | ✓ | ✓ |
| HAQM CloudWatch | ✓ | ✓ | ✓ | ✓ |
| HAQM CloudWatch Logs |
✓ | ✓ | ✓ | ✓ |
| HAQM CodeGuru Profiler | ✓ | ✓ | ✓ | ✓ |
| HAQM CodeGuru Reviewer | ✓ | ✓ | ✓ | ✓ |
| HAQM Cognito | ✓ | ✓ | ✓ | ✓ |
| HAQM Comprehend | ✓ | ✓ | ✓ | ✓ |
| HAQM Connect2 | ✓ | ✓ | ✓ | ✓ |
| HAQM Detective | ✓ | ✓ | ✓ | ✓ |
| HAQM DocumentDB (поддерживает совместимость с MongoDB) | ✓ | ✓ | ✓ | ✓ |
| HAQM DynamoDB | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Block Store (HAQM EBS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Compute Cloud (HAQM EC2) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Container Registry (HAQM ECR) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Container Service (HAQM ECS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic File System (HAQM EFS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Kubernetes Service (HAQM EKS) | ✓ | ✓ | ✓ | ✓ |
| HAQM ElastiCache для Memcached3 | ✓2 | ✓ | ✓ | ✓ |
| HAQM ElastiCache for Redis | ✓ | ✓ | ✓ | ✓ |
| HAQM EMR | ✓ | ✓ | ✓ | ✓ |
| HAQM EventBridge | ✓ | ✓ | ✓ | ✓ |
| HAQM Forecast | ✓ | ✓ | ✓ | ✓ |
| HAQM Fraud Detector | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx for Lustre | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx для ONTAP | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx для OpenZFS | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx for Windows File Server | ✓ | ✓ | ✓ | ✓ |
| HAQM GameLift | ✓ | ✓ | ✓ | ✓ |
| HAQM GuardDuty | ✓ | ✓ | ✓ | ✓ |
| HAQM Healthlake | ✓ | ✓ | ✓ | ✓ |
| HAQM Inspector | ✓ | ✓ | ✓ | ✓ |
| HAQM Inspector Classic | ✓ | ✓ | ✓ | ✓ |
| HAQM Interactive Video Service (IVS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Kendra | ✓ | ✓ | ✓ | ✓ |
| HAQM Keyspaces | ✓ | ✓ | ✓ | ✓ |
| Управляемый сервис HAQM для Java‑приложений Apache Flink | ✓ | ✓ | ✓ | ✓ |
| Управляемый сервис HAQM для SQL‑приложений Apache Flink | ✓ | ✓ | ✓ | ✓ |
| HAQM Kinesis Data Firehose | ✓ | ✓ | ✓ | ✓ |
| HAQM Kinesis Data Streams | ✓ | ✓ | ✓ | ✓ |
| HAQM Kinesis VideoStreams | ✓ | ✓ | ✓ | ✓ |
| HAQM Lex | ✓ | ✓ | ✓ | ✓ |
| HAQM Lightsail | ✓ | ✓ | ✓ | ✓ |
| HAQM Location Service | ✓ | ✓ | ✓ | ✓ |
| HAQM Macie | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Blockchain (AMB) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Service for Grafana (AMG) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Service for Prometheus (AMP) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Streaming for Kafka (MSK) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Workflows for Apache Airflow (MWAA) | ✓ | ✓ | ✓ | ✓ |
| HAQM MemoryDB для Redis | ✓ | ✓ | ✓ | ✓ |
| HAQM MQ | ✓ | ✓ | ✓ | ✓ |
| HAQM Neptune | ✓ | ✓ | ✓ | ✓ |
| Сервис HAQM OpenSearch | ✓ | ✓ | ✓ | ✓ |
| HAQM Personalize | ✓ | ✓ | ✓ | ✓ |
| HAQM Pinpoint | ✓ | ✓ | ✓ | ✓ |
| HAQM Polly | ✓ | ✓ | ✓ | ✓ |
| HAQM Q для бизнеса | ✓ | ✓ | ✓ | ✓ |
| HAQM Q для разработчиков | ✓ | ✓ | ✓ | ✓ |
| HAQM Quantum Ledger Database (QLDB) | ✓ | ✓ | ✓ | ✓ |
| HAQM QuickSight2 | ✓ | ✓ | ✓ | ✓ |
| HAQM Redshift | ✓ | ✓ | ✓ | ✓ |
| HAQM Rekognition | ✓ | ✓ | ✓ | ✓ |
| HAQM Relational Database Service (HAQM RDS) | ✓ | ✓ | ✓ | ✓ |
| HAQM SageMaker | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Email Service (HAQM SES) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Notification Service (HAQM SNS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Queue Service (HAQM SQS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Storage Service (HAQM S3) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Storage Service Glacier | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Workflow Service (HAQM SWF) | ✓ | ✓ | ✓ | ✓ |
| HAQM Textract | ✓ | ✓ | ✓ | ✓ |
| HAQM Timestream | ✓ | ✓ | ✓ | ✓ |
| HAQM Transcribe |
✓ | ✓ | ✓ | ✓ |
| HAQM Translate | ✓ | ✓ | ✓ | ✓ |
| HAQM Virtual Private Cloud (HAQM VPC) | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkDocs | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkLink | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkMail | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkSpaces |
✓ | ✓ | ✓ | ✓ |
| HAQM WorkSpaces Application Manager (HAQM WAM) | ✓ | ✓ | ✓ | ✓ |
| AWS Amplify | ✓ | ✓ | ✓ | ✓ |
| AWS App Mesh | ✓ | ✓ | ✓ | ✓ |
| AWS App Runner | ✓ | ✓ | ✓ | ✓ |
| AWS Application Discovery Service | ✓ | ✓ | ✓ | ✓ |
| Сервис миграции приложений AWS | ✓ | ✓ | ✓ | ✓ |
| AWS AppSync | ✓ | ✓ | ✓ | ✓ |
| AWS Audit Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Backup | ✓ | ✓ | ✓ | ✓ |
| AWS Certificate Manager (ACM) | ✓ | ✓ | ✓ | ✓ |
| AWS Clean Rooms | ✓ | ✓ | ✓ | ✓ |
| AWS Cloud9 | ✓ | ✓ | ✓ | ✓ |
| AWS CloudFormation | ✓ | ✓ | ✓ | ✓ |
| AWS CloudHSM | ✓ | ✓ | ✓ | ✓ |
| AWS CloudShell | ✓ | ✓ | ✓ | ✓ |
| AWS CloudTrail | ✓ | ✓ | ✓ | ✓ |
| AWS CodeArtifact | ✓ | ✓ | ✓ | ✓ |
| AWS CodeBuild | ✓ | ✓ | ✓ | ✓ |
| AWS CodeCommit | ✓ | ✓ | ✓ | ✓ |
| AWS CodeDeploy | ✓ | ✓ | ✓ | ✓ |
| AWS CodePipeline | ✓ | ✓ | ✓ | ✓ |
| AWS CodeStar | ✓ | ✓ | ✓ | ✓ |
| AWS Config | ✓ | ✓ | ✓ | ✓ |
| AWS Control Tower | ✓ | ✓ | ✓ | ✓ |
| AWS Database Migration Service (AWS DMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Data Exchange | ✓ | ✓ | ✓ | ✓ |
| AWS DataSync | ✓ | ✓ | ✓ | ✓ |
| AWS Device Farm | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓ | ✓ | ✓ | ✓ |
| AWS Directory Service | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Beanstalk | ✓ | ✓ | ✓ | ✓ |
| Эластичное аварийное восстановление AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Transcoder | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConnect | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConvert |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaLive |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaPackage | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaStore | ✓ | ✓ | ✓ | ✓ |
| Разрешение сущностей AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Fargate | ✓ | ✓ | ✓ | ✓ |
| AWS Firewall Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Global Accelerator | ✓ | ✓ | ✓ | ✓ |
| AWS Glue | ✓ | ✓ | ✓ | ✓ |
| AWS Glue DataBrew | ✓ | ✓ | ✓ | ✓ |
| Центр идентификации AWS IAM | ✓ | ✓ | ✓ | |
| AWS IoT Analytics | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Core | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Device Management | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Events | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V1 |
✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V2 | ✓ | ✓ | ✓ | ✓ |
| AWS IoT SiteWise | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Things Graph | ✓ | ✓ | ✓ | ✓ |
| AWS IQ | ✓ | ✓ | ✓ | ✓ |
| AWS Key Management Service (AWS KMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Lake Formation | ✓ | ✓ | ✓ | ✓ |
| AWS Lambda | ✓ | ✓ | ✓ | ✓ |
| AWS License Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Migration Hub | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Chef Automate | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Puppet Enterprise | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks Stacks | ✓ | ✓ | ✓ | ✓ |
| AWS Outposts | ✓ | ✓ | ✓ | ✓ |
| AWS RoboMaker | ✓ | ✓ | ✓ | ✓ |
| AWS Secrets Manager | ✓ | ✓ | ✓ | ✓ |
| Центр безопасности AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Serverless Application Repository |
✓ | ✓ | ✓ | ✓ |
| AWS Service Catalog | ✓ | ✓ | ✓ | ✓ |
| AWS Snowball Edge |
✓ | ✓ | ✓ | ✓ |
| AWS Snowcone | ✓ | ✓ | ✓ | ✓ |
| AWS Snowmobile | ✓ | ✓ | ✓ | ✓ |
| AWS Step Functions | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway для шлюза FSx File Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway для шлюза S3 File Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway для шлюза Tape Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway для шлюза томов Volume Gateway | ✓ | ✓ | ✓ | ✓ |
| Цепочка поставок AWS2 | ✓ | ✓ | ✓ | ✓ |
| AWS Systems Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Transfer Family | ✓ | ✓ | ✓ | ✓ |
| AWS WAF | ✓ | ✓ | ✓ | ✓ |
| AWS X-Ray | ✓ | ✓ | ✓ | ✓ |
| CloudEndure Disaster Recovery (одна из компаний AWS) | ✓ | ✓ | ✓ | ✓ |
| CloudEndure Migration (одна из компаний AWS) | ✓ | ✓ | ✓ | ✓ |
| Contact Lens for HAQM Connect | ✓ | ✓ | ✓ | ✓ |
| FreeRTOS | ✓ | ✓ | ✓ | ✓ |
* Если доступ не запрашивается вами, это необходимо для предотвращения мошенничества и злоупотреблений или для соблюдения требований закона.
1 Обработка происходит вместе с выбранной вами базовой моделью (FM).
2 Сведения о сервисе HAQM Q. см. в соответствующей документации.
3. HAQM ElastiCache для Memcached поддерживает шифрование данных в движении. В Memcached нет встроенной поддержки постоянного дискового хранилища, и данные хранятся только в памяти, пока они нужны приложению клиента. Также ElastiCache поддерживает шифрование памяти при выборе инстансов Graviton типов семейств r6g и m6g. Все сервисы AWS для хранения данных обеспечивают шифрование.
Сервисы AWS, которые позволяют клиентам отказаться от передачи клиентских данных
Указанные ниже сервисы AWS передают данные клиентов для модификации и улучшения этих сервисов, вы можете отказаться от такой передачи.
- HAQM CodeGuru Profiler
- HAQM Comprehend
- HAQM Connect*
- Детектор мошенничества HAQM
- HAQM GuardDuty**
- HAQM Lex
- HAQM Polly
- Уровень бесплатного пользования HAQM Q для разработчиков
- HAQM Rekognition
- HAQM Textract
- HAQM Transcribe
- HAQM Translate
- Цепочка поставок AWS
* Этот сервис включает, например, Профили клиентов HAQM Connect и Исходящие кампании HAQM Connect, а также функции HAQM Q, доступные в HAQM Connect.
** Этот сервис AWS будет включать передачу данных в случаях, когда вы активировали новую функцию защиты от вредоносных программ HAQM GuardDuty.
Сервисы AWS, передающие данные о клиентах в качестве важной части сервиса
Для указанных ниже сервисов AWS передача данных клиентов является важной частью работы сервиса. Например, при отправке сообщений через Простой сервис уведомлений HAQM содержимое этих сообщений будет передаваться в местоположение получателей.
- Пул пользователей HAQM AppStream 2.0
- HAQM Chime
- HAQM CloudFront
- HAQM Cognito*
- Центр идентификации AWS IAM**
- Сервис интерактивного видео HAQM (IVS)
- Служба определения местоположения HAQM
- HAQM Pinpoint
- HAQM Simple Email Service
- Простой сервис уведомлений HAQM
- HAQM WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core
* В некоторых случаях HAQM Cognito использует Простой почтовый сервис HAQM (HAQM SES) для отправки электронных писем и Простой сервис уведомлений HAQM (HAQM SNS) для отправки текстовых SMS-сообщений. Если HAQM SES в используемом регионе AWS недоступен, HAQM Cognito обращается к адресам HAQM SES в другом регионе. Дополнительные сведения можно найти здесь. Аналогичным образом, если HAQM SNS недоступен в используемом регионе AWS, HAQM Cognito использует адреса HAQM SNS в другом регионе. Дополнительные сведения можно найти здесь.
* В некоторых случаях Центр идентификации AWS IAM использует Простой почтовый сервис HAQM (HAQM SES) для отправки электронных писем. Если HAQM SES недоступен в регионе, Центр идентификации IAM вызывает конечные точки HAQM SES в другом регионе AWS. Дополнительные сведения можно найти здесь.
** Если используется функция IoT Core для HAQM Sidewalk или включена функция определения местоположения устройств, поддерживаемая HERE.
