คุณสมบัติด้านความเป็นส่วนตัวของบริการของ AWS
AWS มีความรอบคอบในเรื่องความเป็นส่วนตัวของคุณ และเราได้ให้สภาพแวดล้อมการประมวลผลบนระบบคลาวด์ที่ยืดหยุ่นและปลอดภัยที่สุดที่มีอยู่ในขณะนี้ ด้วย AWS คุณคือเจ้าของข้อมูลของคุณเอง คุณเป็นผู้ควบคุมตำแหน่งที่ตั้งของข้อมูล และคุณคือผู้ควบคุมว่าผู้ใดที่มีสิทธิ์เข้าถึงข้อมูลเหล่านั้น เรามีความโปร่งใสเกี่ยวกับวิธีที่บริการของ AWS ประมวลผลข้อมูลส่วนตัวที่คุณอัปโหลดเข้าสู่บัญชี AWS ของคุณ (ข้อมูลลูกค้า) และเรามอบความสามารถในการเข้ารหัส ลบ และติดตามตรวจสอบการประมวลผลข้อมูลลูกค้าของคุณ
คุณสามารถใช้บริการของ AWS ด้วยความมั่นใจว่าข้อมูลลูกค้าของคุณจะอยู่ในรีเจี้ยน AWS ที่คุณเลือก โดยมีบริการของ AWS จำนวนเล็กน้อยที่เกี่ยวข้องกับการถ่ายโอนข้อมูลลูกค้า เช่น เพื่อการพัฒนาและปรับปรุงบริการเหล่านั้น คุณสามารถเลือกที่จะไม่ให้มีการถ่ายโอนได้ หรือเนื่องจากการถ่ายโอนข้อมูลเป็นส่วนสำคัญของบริการ (เช่น บริการจัดส่งเนื้อหา) เราได้ยับยั้งไว้ และระบบของเราถูกออกแบบให้ป้องกันการเข้าถึงข้อมูลลูกค้าจากระยะไกลโดยบุคลากรของ AWS ไม่ว่าด้วยวัตถุประสงค์ใด รวมถึงการดูแลรักษาสำหรับการให้บริการ เว้นแต่จะได้รับการร้องขอจากคุณ โดยถือว่ามีความจำเป็นเพื่อป้องกันไม่ให้เกิดการฉ้อโกงและการละเมิดใดๆ หรือเพื่อเป็นการปฏิบัติตามกฎหมาย
ด้านล่างนี้ เราให้ข้อมูลภาพรวมของคุณสมบัติหลักๆ ด้านความเป็นส่วนตัวสำหรับบริการของ AWS ซึ่งคุณสามารถใช้เพื่อดำเนินการประเมินการถ่ายโอนข้อมูลเพื่อให้สอดคล้องกับคำตัดสิน Schrems II ของศาลยุติธรรมแห่งสหภาพยุโรปและคำแนะนำของคณะกรรมการการคุ้มครองข้อมูลแห่งสหภาพยุโรปเกี่ยวกับมาตรการรองรับเครื่องมือสำหรับการถ่ายโอนข้อมูล
คุณสามารถคลิกเครื่องหมายถูกที่ขีดเส้นใต้ในตารางด้านล่างสำหรับเอกสารประกอบของ AWS เกี่ยวกับวิธีที่บริการของ AWS ให้ลูกค้าสามารถเข้ารหัส ลบ และเฝ้าติดตามการประมวลผลข้อมูลลูกค้าของตนได้
| บริการของ AWS | ลูกค้าสามารถเข้ารหัส | ลูกค้าสามารถลบ | ลูกค้าสามารถติดตามตรวจสอบการประมวลผล | ไม่อนุญาตให้มีการเข้าถึงจากระยะไกล* |
| เกตเวย์ของ HAQM API | ✓ | ✓ | ✓ | ✓ |
| HAQM AppFlow | ✓ | ✓ | ✓ | ✓ |
| HAQM AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| พูลของผู้ใช้ HAQM AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| HAQM Athena | ✓ | ✓ | ✓ | ✓ |
| HAQM Augmented AI (A2I) | ✓ | ✓ | ✓ | ✓ |
| HAQM Aurora | ✓ | ✓ | ✓ | ✓ |
| HAQM Bedrock1 | ✓ | ✓ | ✓ | ✓ |
| HAQM Braket | ✓ | ✓ | ✓ | ✓ |
| HAQM Chime | ✓ | ✓ | ✓ | ✓ |
| HAQM Cloud Directory | ✓ | ✓ | ✓ | ✓ |
| HAQM CloudFront | ✓ | ✓ | ✓ | ✓ |
| HAQM CloudWatch | ✓ | ✓ | ✓ | ✓ |
| HAQM CloudWatch Logs |
✓ | ✓ | ✓ | ✓ |
| HAQM CodeGuru Profiler | ✓ | ✓ | ✓ | ✓ |
| HAQM CodeGuru Reviewer | ✓ | ✓ | ✓ | ✓ |
| HAQM Cognito | ✓ | ✓ | ✓ | ✓ |
| HAQM Comprehend | ✓ | ✓ | ✓ | ✓ |
| HAQM Connect2 | ✓ | ✓ | ✓ | ✓ |
| HAQM Detective | ✓ | ✓ | ✓ | ✓ |
| HAQM DocumentDB (ใช้งานร่วมกับ MongoDB ได้) | ✓ | ✓ | ✓ | ✓ |
| HAQM DynamoDB | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Block Store (HAQM EBS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Compute Cloud (HAQM EC2) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Container Registry (HAQM ECR) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Container Service (HAQM ECS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic File System (HAQM EFS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Elastic Kubernetes Service (HAQM EKS) | ✓ | ✓ | ✓ | ✓ |
| HAQM ElastiCache สำหรับ Memcached3 | ✓2 | ✓ | ✓ | ✓ |
| HAQM ElastiCache for Redis | ✓ | ✓ | ✓ | ✓ |
| HAQM EMR | ✓ | ✓ | ✓ | ✓ |
| HAQM EventBridge | ✓ | ✓ | ✓ | ✓ |
| HAQM Forecast | ✓ | ✓ | ✓ | ✓ |
| HAQM Fraud Detector | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx for Lustre | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx สําหรับ ONTAP | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx สำหรับ OpenZFS | ✓ | ✓ | ✓ | ✓ |
| HAQM FSx for Windows File Server | ✓ | ✓ | ✓ | ✓ |
| HAQM GameLift | ✓ | ✓ | ✓ | ✓ |
| HAQM GuardDuty | ✓ | ✓ | ✓ | ✓ |
| HAQM HealthLake | ✓ | ✓ | ✓ | ✓ |
| HAQM Inspector | ✓ | ✓ | ✓ | ✓ |
| HAQM Inspector Classic | ✓ | ✓ | ✓ | ✓ |
| HAQM Interactive Video Service (IVS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Kendra | ✓ | ✓ | ✓ | ✓ |
| HAQM Keyspaces | ✓ | ✓ | ✓ | ✓ |
| บริการที่มีการจัดการของ HAQM สำหรับ Apache Flink สำหรับแอปพลิเคชัน Java | ✓ | ✓ | ✓ | ✓ |
| บริการที่มีการจัดการของ HAQM สำหรับ Apache Flink สำหรับแอปพลิเคชัน SQL | ✓ | ✓ | ✓ | ✓ |
| HAQM Kinesis Data Firehose | ✓ | ✓ | ✓ | ✓ |
| HAQM Kinesis Data Streams | ✓ | ✓ | ✓ | ✓ |
| HAQM Kinesis VideoStreams | ✓ | ✓ | ✓ | ✓ |
| HAQM Lex | ✓ | ✓ | ✓ | ✓ |
| HAQM Lightsail | ✓ | ✓ | ✓ | ✓ |
| HAQM Location Service | ✓ | ✓ | ✓ | ✓ |
| HAQM Macie | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Blockchain (AMB) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Service for Grafana (AMG) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Service for Prometheus (AMP) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Streaming for Kafka (MSK) | ✓ | ✓ | ✓ | ✓ |
| HAQM Managed Workflows for Apache Airflow (MWAA) | ✓ | ✓ | ✓ | ✓ |
| HAQM MemoryDB สำหรับ Redis | ✓ | ✓ | ✓ | ✓ |
| HAQM MQ | ✓ | ✓ | ✓ | ✓ |
| HAQM Neptune | ✓ | ✓ | ✓ | ✓ |
| HAQM OpenSearch Service | ✓ | ✓ | ✓ | ✓ |
| HAQM Personalize | ✓ | ✓ | ✓ | ✓ |
| HAQM Pinpoint | ✓ | ✓ | ✓ | ✓ |
| HAQM Polly | ✓ | ✓ | ✓ | ✓ |
| HAQM Q Business | ✓ | ✓ | ✓ | ✓ |
| HAQM Q Developer | ✓ | ✓ | ✓ | ✓ |
| HAQM Quantum Ledger Database (QLDB) | ✓ | ✓ | ✓ | ✓ |
| HAQM QuickSight2 | ✓ | ✓ | ✓ | ✓ |
| HAQM Redshift | ✓ | ✓ | ✓ | ✓ |
| HAQM Rekognition | ✓ | ✓ | ✓ | ✓ |
| HAQM Relational Database Service (HAQM RDS) | ✓ | ✓ | ✓ | ✓ |
| HAQM SageMaker | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Email Service (HAQM SES) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Notification Service (HAQM SNS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Queue Service (HAQM SQS) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Storage Service (HAQM S3) | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Storage Service Glacier | ✓ | ✓ | ✓ | ✓ |
| HAQM Simple Workflow Service (HAQM SWF) | ✓ | ✓ | ✓ | ✓ |
| HAQM Textract | ✓ | ✓ | ✓ | ✓ |
| HAQM Timestream | ✓ | ✓ | ✓ | ✓ |
| HAQM Transcribe |
✓ | ✓ | ✓ | ✓ |
| HAQM Translate | ✓ | ✓ | ✓ | ✓ |
| HAQM Virtual Private Cloud (HAQM VPC) | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkDocs | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkLink | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkMail | ✓ | ✓ | ✓ | ✓ |
| HAQM WorkSpaces |
✓ | ✓ | ✓ | ✓ |
| HAQM WorkSpaces Application Manager (HAQM WAM) | ✓ | ✓ | ✓ | ✓ |
| AWS Amplify | ✓ | ✓ | ✓ | ✓ |
| AWS App Mesh | ✓ | ✓ | ✓ | ✓ |
| AWS App Runner | ✓ | ✓ | ✓ | ✓ |
| AWS Application Discovery Service | ✓ | ✓ | ✓ | ✓ |
| AWS Application Migration Service | ✓ | ✓ | ✓ | ✓ |
| AWS AppSync | ✓ | ✓ | ✓ | ✓ |
| AWS Audit Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Backup | ✓ | ✓ | ✓ | ✓ |
| AWS Certificate Manager (ACM) | ✓ | ✓ | ✓ | ✓ |
| AWS Clean Rooms | ✓ | ✓ | ✓ | ✓ |
| AWS Cloud9 | ✓ | ✓ | ✓ | ✓ |
| AWS CloudFormation | ✓ | ✓ | ✓ | ✓ |
| AWS CloudHSM | ✓ | ✓ | ✓ | ✓ |
| AWS CloudShell | ✓ | ✓ | ✓ | ✓ |
| AWS CloudTrail | ✓ | ✓ | ✓ | ✓ |
| AWS CodeArtifact | ✓ | ✓ | ✓ | ✓ |
| AWS CodeBuild | ✓ | ✓ | ✓ | ✓ |
| AWS CodeCommit | ✓ | ✓ | ✓ | ✓ |
| AWS CodeDeploy | ✓ | ✓ | ✓ | ✓ |
| AWS CodePipeline | ✓ | ✓ | ✓ | ✓ |
| AWS CodeStar | ✓ | ✓ | ✓ | ✓ |
| AWS Config | ✓ | ✓ | ✓ | ✓ |
| AWS Control Tower | ✓ | ✓ | ✓ | ✓ |
| AWS Database Migration Service (AWS DMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Data Exchange | ✓ | ✓ | ✓ | ✓ |
| AWS DataSync | ✓ | ✓ | ✓ | ✓ |
| AWS Device Farm | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓ | ✓ | ✓ | ✓ |
| AWS Directory Service | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Beanstalk | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Disaster Recovery | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Transcoder | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConnect | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConvert |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaLive |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaPackage | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaStore | ✓ | ✓ | ✓ | ✓ |
| การแก้ไขปัญหาเอนทิตีของ AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Fargate | ✓ | ✓ | ✓ | ✓ |
| AWS Firewall Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Global Accelerator | ✓ | ✓ | ✓ | ✓ |
| AWS Glue | ✓ | ✓ | ✓ | ✓ |
| AWS Glue DataBrew | ✓ | ✓ | ✓ | ✓ |
| ศูนย์ข้อมูลประจำตัวของ AWS IAM | ✓ | ✓ | ✓ | |
| AWS IoT Analytics | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Core | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Device Management | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Events | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V1 |
✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V2 | ✓ | ✓ | ✓ | ✓ |
| AWS IoT SiteWise | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Things Graph | ✓ | ✓ | ✓ | ✓ |
| AWS IQ | ✓ | ✓ | ✓ | ✓ |
| AWS Key Management Service (AWS KMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Lake Formation | ✓ | ✓ | ✓ | ✓ |
| AWS Lambda | ✓ | ✓ | ✓ | ✓ |
| AWS License Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Migration Hub | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Chef Automate | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Puppet Enterprise | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks Stacks | ✓ | ✓ | ✓ | ✓ |
| AWS Outposts | ✓ | ✓ | ✓ | ✓ |
| AWS RoboMaker | ✓ | ✓ | ✓ | ✓ |
| AWS Secrets Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Security Hub | ✓ | ✓ | ✓ | ✓ |
| AWS Serverless Application Repository |
✓ | ✓ | ✓ | ✓ |
| AWS Service Catalog | ✓ | ✓ | ✓ | ✓ |
| AWS Snowball Edge |
✓ | ✓ | ✓ | ✓ |
| AWS Snowcone | ✓ | ✓ | ✓ | ✓ |
| AWS Snowmobile | ✓ | ✓ | ✓ | ✓ |
| AWS Step Functions | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway สำหรับ FSx File Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway สำหรับ S3 File Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway สำหรับ Tape Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway สำหรับ Volume Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Supply Chain2 | ✓ | ✓ | ✓ | ✓ |
| AWS Systems Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Transfer Family | ✓ | ✓ | ✓ | ✓ |
| AWS WAF | ✓ | ✓ | ✓ | ✓ |
| AWS X-Ray | ✓ | ✓ | ✓ | ✓ |
| CloudEndure Disaster Recovery (บริษัทของ AWS) | ✓ | ✓ | ✓ | ✓ |
| CloudEndure Migration (บริษัทของ AWS) | ✓ | ✓ | ✓ | ✓ |
| Contact Lens for HAQM Connect | ✓ | ✓ | ✓ | ✓ |
| FreeRTOS | ✓ | ✓ | ✓ | ✓ |
*เว้นแต่การเข้าถึงจะได้รับการร้องขอจากคุณ หรือมีความจำเป็นเพื่อป้องกันไม่ให้เกิดการฉ้อโกงและการละเมิด หรือเพื่อเป็นการปฏิบัติตามกฎหมาย
1 จะมีการประมวลผลร่วมกับโมเดลพื้นฐาน (FM) ที่คุณเลือก
2 ดูเอกสารประกอบการบริการที่เกี่ยวข้องสำหรับข้อมูลเกี่ยวกับ HAQM Q
3. HAQM ElastiCache สำหรับ Memcached รองรับการเข้ารหัสในระหว่างการย้าย ตามการออกแบบ Memcached ไม่มีพื้นที่จัดเก็บดิสก์แบบถาวร และจัดเก็บเฉพาะข้อมูลในหน่วยความจำในช่วงเวลาที่จำเป็นสำหรับแอปพลิเคชันของลูกค้าเท่านั้น ElastiCache ยังรองรับการเข้ารหัสหน่วยความจำเมื่อเลือกอินสแตนซ์ Graviton ประเภทกลุ่ม r6g และ m6g บริการจัดเก็บข้อมูลทั้งหมดของ AWS สามารถเข้ารหัสได้
บริการของ AWS ที่อนุญาตให้ลูกค้าเลือกไม่ให้มีการถ่ายโอนข้อมูลลูกค้า
บริการของ AWS ดังต่อไปนี้มีการถ่ายโอนข้อมูลลูกค้าเพื่อพัฒนาและปรับปรุงบริการเหล่านั้น และคุณสามารถเลือกไม่ให้มีการถ่ายโอนข้อมูลดังกล่าวได้
- HAQM CodeGuru Profiler
- HAQM Comprehend
- HAQM Connect*
- HAQM Fraud Detector
- HAQM GuardDuty**
- HAQM Lex
- HAQM Polly
- HAQM Q Developer Free Tier
- HAQM Rekognition
- HAQM Textract
- HAQM Transcribe
- HAQM Translate
- AWS Supply Chain
* รายการนี้ครอบคลุมตัวอย่างเช่น โปรไฟล์ลูกค้าของ HAQM Connect และแคมเปญการเข้าถึงลูกค้าของ HAQM Connect รวมถึงฟีเจอร์ของ HAQM Q ที่มีอยู่ใน HAQM Connect
**บริการ AWS นี้จะมีการถ่ายโอนข้อมูลจนถึงขอบเขตที่คุณได้เปิดใช้งานฟีเจอร์การป้องกันมัลแวร์ของ HAQM GuardDuty ใหม่
บริการของ AWS ที่การถ่ายโอนข้อมูลลูกค้าเป็นฟังก์ชันสำคัญของบริการ
บริการของ AWS ดังต่อไปนี้มีการถ่ายโอนข้อมูลลูกค้าเป็นฟังก์ชันสำคัญของบริการ ตัวอย่างเช่น หากคุณเลือกที่จะส่งข้อความผ่าน HAQM Simple Notification Service เนื้อหาของข้อความดังกล่าวจะถูกถ่ายโอนไปยังตำแหน่งที่ตั้งของผู้รับ
- กลุ่มผู้ใช้ HAQM AppStream 2.0
- HAQM Chime
- HAQM CloudFront
- HAQM Cognito*
- ศูนย์ข้อมูลประจำตัวของ AWS IAM**
- HAQM Interactive Video Service (IVS)
- HAQM Location Service
- HAQM Pinpoint
- HAQM Simple Email Service
- HAQM Simple Notification Service
- HAQM WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core***
* ในบางสถานการณ์ HAQM Cognito จะใช้ HAQM Simple Email Service (HAQM SES) เพื่อส่งอีเมลถึงผู้ใช้และ HAQM Simple Notification Service (HAQM SNS) เพื่อส่งข้อความ SMS ถึงผู้ใช้ หากไม่มี HAQM SES ในรีเจี้ยน HAQM Cognito จะเรียกใช้ตำแหน่งข้อมูลของ HAQM SES ใน AWS Region อื่น ดูข้อมูลเพิ่มเติมได้ที่นี่ ในทำนองเดียวกัน หากไม่มี HAQM SNS ในรีเจี้ยน HAQM Cognito จะเรียกใช้ตำแหน่งข้อมูลของ HAQM SNS ใน AWS Region อื่น ดูข้อมูลเพิ่มเติมได้ที่นี่
** ในบางกรณี ศูนย์ข้อมูลประจำตัวของ AWS IAM จะใช้ HAQM Simple Email Service (HAQM SES) เพื่อส่งอีเมลถึงผู้ใช้ หากไม่มี HAQM SES ในรีเจี้ยน ศูนย์ข้อมูลประจำตัว IAM จะเรียกใช้ตำแหน่งข้อมูลของ HAQM SES ใน AWS Region อื่น ดูข้อมูลเพิ่มเติมได้ที่นี่
*** ในขอบเขตที่คุณใช้คุณสมบัติ IoT Core สำหรับ HAQM Sidewalk หรือเปิดใช้งานคุณสมบัติตำแหน่งอุปกรณ์ที่ HERE รองรับ
