คุณสมบัติด้านความเป็นส่วนตัวของบริการของ AWS
AWS มีความรอบคอบในเรื่องความเป็นส่วนตัวของคุณ และเราได้ให้สภาพแวดล้อมการประมวลผลบนระบบคลาวด์ที่ยืดหยุ่นและปลอดภัยที่สุดที่มีอยู่ในขณะนี้ ด้วย AWS คุณคือเจ้าของข้อมูลของคุณเอง คุณเป็นผู้ควบคุมตำแหน่งที่ตั้งของข้อมูล และคุณคือผู้ควบคุมว่าผู้ใดที่มีสิทธิ์เข้าถึงข้อมูลเหล่านั้น เรามีความโปร่งใสเกี่ยวกับวิธีที่บริการของ AWS ประมวลผลข้อมูลส่วนตัวที่คุณอัปโหลดเข้าสู่บัญชี AWS ของคุณ (ข้อมูลลูกค้า) และเรามอบความสามารถในการเข้ารหัส ลบ และติดตามตรวจสอบการประมวลผลข้อมูลลูกค้าของคุณ
คุณสามารถใช้บริการของ AWS ด้วยความมั่นใจว่าข้อมูลลูกค้าของคุณจะอยู่ในรีเจี้ยน AWS ที่คุณเลือก โดยมีบริการของ AWS จำนวนเล็กน้อยที่เกี่ยวข้องกับการถ่ายโอนข้อมูลลูกค้า เช่น เพื่อการพัฒนาและปรับปรุงบริการเหล่านั้น คุณสามารถเลือกที่จะไม่ให้มีการถ่ายโอนได้ หรือเนื่องจากการถ่ายโอนข้อมูลเป็นส่วนสำคัญของบริการ (เช่น บริการจัดส่งเนื้อหา) เราได้ยับยั้งไว้ และระบบของเราถูกออกแบบให้ป้องกันการเข้าถึงข้อมูลลูกค้าจากระยะไกลโดยบุคลากรของ AWS ไม่ว่าด้วยวัตถุประสงค์ใด รวมถึงการดูแลรักษาสำหรับการให้บริการ เว้นแต่จะได้รับการร้องขอจากคุณ โดยถือว่ามีความจำเป็นเพื่อป้องกันไม่ให้เกิดการฉ้อโกงและการละเมิดใดๆ หรือเพื่อเป็นการปฏิบัติตามกฎหมาย
ด้านล่างนี้ เราให้ข้อมูลภาพรวมของคุณสมบัติหลักๆ ด้านความเป็นส่วนตัวสำหรับบริการของ AWS ซึ่งคุณสามารถใช้เพื่อดำเนินการประเมินการถ่ายโอนข้อมูลเพื่อให้สอดคล้องกับคำตัดสิน Schrems II ของศาลยุติธรรมแห่งสหภาพยุโรปและคำแนะนำของคณะกรรมการการคุ้มครองข้อมูลแห่งสหภาพยุโรปเกี่ยวกับมาตรการรองรับเครื่องมือสำหรับการถ่ายโอนข้อมูล
คุณสามารถคลิกเครื่องหมายถูกที่ขีดเส้นใต้ในตารางด้านล่างสำหรับเอกสารประกอบของ AWS เกี่ยวกับวิธีที่บริการของ AWS ให้ลูกค้าสามารถเข้ารหัส ลบ และเฝ้าติดตามการประมวลผลข้อมูลลูกค้าของตนได้
| บริการของ AWS | ลูกค้าสามารถเข้ารหัส | ลูกค้าสามารถลบ | ลูกค้าสามารถติดตามตรวจสอบการประมวลผล | ไม่อนุญาตให้มีการเข้าถึงจากระยะไกล* |
| เกตเวย์ของ Amazon API | ✓ | ✓ | ✓ | ✓ |
| Amazon AppFlow | ✓ | ✓ | ✓ | ✓ |
| Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| พูลของผู้ใช้ Amazon AppStream 2.0 | ✓ | ✓ | ✓ | ✓ |
| Amazon Athena | ✓ | ✓ | ✓ | ✓ |
| Amazon Augmented AI (A2I) | ✓ | ✓ | ✓ | ✓ |
| Amazon Aurora | ✓ | ✓ | ✓ | ✓ |
| Amazon Bedrock1 | ✓ | ✓ | ✓ | ✓ |
| Amazon Braket | ✓ | ✓ | ✓ | ✓ |
| Amazon Chime | ✓ | ✓ | ✓ | ✓ |
| Amazon Cloud Directory | ✓ | ✓ | ✓ | ✓ |
| Amazon CloudFront | ✓ | ✓ | ✓ | ✓ |
| Amazon CloudWatch | ✓ | ✓ | ✓ | ✓ |
| Amazon CloudWatch Logs |
✓ | ✓ | ✓ | ✓ |
| Amazon CodeGuru Profiler | ✓ | ✓ | ✓ | ✓ |
| Amazon CodeGuru Reviewer | ✓ | ✓ | ✓ | ✓ |
| Amazon Cognito | ✓ | ✓ | ✓ | ✓ |
| Amazon Comprehend | ✓ | ✓ | ✓ | ✓ |
| Amazon Connect | ✓ | ✓ | ✓ | ✓ |
| Amazon Detective | ✓ | ✓ | ✓ | ✓ |
| Amazon DocumentDB (ใช้งานร่วมกับ MongoDB ได้) | ✓ | ✓ | ✓ | ✓ |
| Amazon DynamoDB | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Block Store (Amazon EBS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Compute Cloud (Amazon EC2) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Container Registry (Amazon ECR) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Container Service (Amazon ECS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic File System (Amazon EFS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Elastic Kubernetes Service (Amazon EKS) | ✓ | ✓ | ✓ | ✓ |
| Amazon ElastiCache สำหรับ Memcached | ✓2 | ✓ | ✓ | ✓ |
| Amazon ElastiCache for Redis | ✓ | ✓ | ✓ | ✓ |
| Amazon EMR | ✓ | ✓ | ✓ | ✓ |
| Amazon EventBridge | ✓ | ✓ | ✓ | ✓ |
| Amazon Forecast | ✓ | ✓ | ✓ | ✓ |
| Amazon Fraud Detector | ✓ | ✓ | ✓ | ✓ |
| Amazon FSx for Lustre | ✓ | ✓ | ✓ | ✓ |
| Amazon FSx สําหรับ ONTAP | ✓ | ✓ | ✓ | ✓ |
| Amazon FSx สำหรับ OpenZFS | ✓ | ✓ | ✓ | ✓ |
| Amazon FSx for Windows File Server | ✓ | ✓ | ✓ | ✓ |
| Amazon GameLift | ✓ | ✓ | ✓ | ✓ |
| Amazon GuardDuty | ✓ | ✓ | ✓ | ✓ |
| Amazon HealthLake | ✓ | ✓ | ✓ | ✓ |
| Amazon Inspector | ✓ | ✓ | ✓ | ✓ |
| Amazon Inspector Classic | ✓ | ✓ | ✓ | ✓ |
| Amazon Interactive Video Service (IVS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Kendra | ✓ | ✓ | ✓ | ✓ |
| Amazon Keyspaces | ✓ | ✓ | ✓ | ✓ |
| บริการที่มีการจัดการของ Amazon สำหรับ Apache Flink สำหรับแอปพลิเคชัน Java | ✓ | ✓ | ✓ | ✓ |
| บริการที่มีการจัดการของ Amazon สำหรับ Apache Flink สำหรับแอปพลิเคชัน SQL | ✓ | ✓ | ✓ | ✓ |
| Amazon Kinesis Data Firehose | ✓ | ✓ | ✓ | ✓ |
| Amazon Kinesis Data Streams | ✓ | ✓ | ✓ | ✓ |
| Amazon Kinesis VideoStreams | ✓ | ✓ | ✓ | ✓ |
| Amazon Lex | ✓ | ✓ | ✓ | ✓ |
| Amazon Lightsail | ✓ | ✓ | ✓ | ✓ |
| Amazon Location Service | ✓ | ✓ | ✓ | ✓ |
| Amazon Macie | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Blockchain (AMB) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Service for Grafana (AMG) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Service for Prometheus (AMP) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Streaming for Kafka (MSK) | ✓ | ✓ | ✓ | ✓ |
| Amazon Managed Workflows for Apache Airflow (MWAA) | ✓ | ✓ | ✓ | ✓ |
| Amazon MemoryDB สำหรับ Redis | ✓ | ✓ | ✓ | ✓ |
| Amazon MQ | ✓ | ✓ | ✓ | ✓ |
| Amazon Neptune | ✓ | ✓ | ✓ | ✓ |
| Amazon OpenSearch Service | ✓ | ✓ | ✓ | ✓ |
| Amazon Personalize | ✓ | ✓ | ✓ | ✓ |
| Amazon Pinpoint | ✓ | ✓ | ✓ | ✓ |
| Amazon Polly | ✓ | ✓ | ✓ | ✓ |
| Amazon Quantum Ledger Database (QLDB) | ✓ | ✓ | ✓ | ✓ |
| Amazon QuickSight | ✓ | ✓ | ✓ | ✓ |
| Amazon Redshift | ✓ | ✓ | ✓ | ✓ |
| Amazon Rekognition | ✓ | ✓ | ✓ | ✓ |
| Amazon Relation Database Service (Amazon RDS) | ✓ | ✓ | ✓ | ✓ |
| Amazon SageMaker | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Email Service (Amazon SES) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Notification Service (Amazon SNS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Queue Service (Amazon SQS) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Storage Service (Amazon S3) | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Storage Service Glacier | ✓ | ✓ | ✓ | ✓ |
| Amazon Simple Workflow Service (Amazon SWF) | ✓ | ✓ | ✓ | ✓ |
| Amazon Textract | ✓ | ✓ | ✓ | ✓ |
| Amazon Timestream | ✓ | ✓ | ✓ | ✓ |
| Amazon Transcribe |
✓ | ✓ | ✓ | ✓ |
| Amazon Translate | ✓ | ✓ | ✓ | ✓ |
| Amazon Virtual Private Cloud (Amazon VPC) | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkDocs | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkLink | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkMail | ✓ | ✓ | ✓ | ✓ |
| Amazon WorkSpaces |
✓ | ✓ | ✓ | ✓ |
| Amazon WorkSpaces Application Manager (Amazon WAM) | ✓ | ✓ | ✓ | ✓ |
| AWS Amplify | ✓ | ✓ | ✓ | ✓ |
| AWS App Mesh | ✓ | ✓ | ✓ | ✓ |
| AWS App Runner | ✓ | ✓ | ✓ | ✓ |
| AWS Application Discovery Service | ✓ | ✓ | ✓ | ✓ |
| AWS Application Migration Service | ✓ | ✓ | ✓ | ✓ |
| AWS AppSync | ✓ | ✓ | ✓ | ✓ |
| AWS Audit Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Backup | ✓ | ✓ | ✓ | ✓ |
| AWS Certificate Manager (ACM) | ✓ | ✓ | ✓ | ✓ |
| AWS Clean Rooms | ✓ | ✓ | ✓ | ✓ |
| AWS Cloud9 | ✓ | ✓ | ✓ | ✓ |
| AWS CloudFormation | ✓ | ✓ | ✓ | ✓ |
| AWS CloudHSM | ✓ | ✓ | ✓ | ✓ |
| AWS CloudShell | ✓ | ✓ | ✓ | ✓ |
| AWS CloudTrail | ✓ | ✓ | ✓ | ✓ |
| AWS CodeArtifact | ✓ | ✓ | ✓ | ✓ |
| AWS CodeBuild | ✓ | ✓ | ✓ | ✓ |
| AWS CodeCommit | ✓ | ✓ | ✓ | ✓ |
| AWS CodeDeploy | ✓ | ✓ | ✓ | ✓ |
| AWS CodePipeline | ✓ | ✓ | ✓ | ✓ |
| AWS CodeStar | ✓ | ✓ | ✓ | ✓ |
| AWS Config | ✓ | ✓ | ✓ | ✓ |
| AWS Control Tower | ✓ | ✓ | ✓ | ✓ |
| AWS Database Migration Service (AWS DMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Data Exchange | ✓ | ✓ | ✓ | ✓ |
| AWS DataSync | ✓ | ✓ | ✓ | ✓ |
| AWS Device Farm | ✓ | ✓ | ✓ | ✓ |
| AWS Direct Connect | ✓ | ✓ | ✓ | ✓ |
| AWS Directory Service | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Beanstalk | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Disaster Recovery | ✓ | ✓ | ✓ | ✓ |
| AWS Elastic Transcoder | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConnect | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaConvert |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaLive |
✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaPackage | ✓ | ✓ | ✓ | ✓ |
| AWS Elemental MediaStore | ✓ | ✓ | ✓ | ✓ |
| การแก้ไขปัญหาเอนทิตีของ AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Fargate | ✓ | ✓ | ✓ | ✓ |
| AWS Firewall Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Global Accelerator | ✓ | ✓ | ✓ | ✓ |
| AWS Glue | ✓ | ✓ | ✓ | ✓ |
| AWS Glue DataBrew | ✓ | ✓ | ✓ | ✓ |
| ศูนย์ข้อมูลประจำตัวของ AWS IAM | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Analytics | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Core | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Device Management | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Events | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V1 |
✓ | ✓ | ✓ | ✓ |
| AWS IoT Greengrass V2 | ✓ | ✓ | ✓ | ✓ |
| AWS IoT SiteWise | ✓ | ✓ | ✓ | ✓ |
| AWS IoT Things Graph | ✓ | ✓ | ✓ | ✓ |
| AWS IQ | ✓ | ✓ | ✓ | ✓ |
| AWS Key Management Service (AWS KMS) | ✓ | ✓ | ✓ | ✓ |
| AWS Lake Formation | ✓ | ✓ | ✓ | ✓ |
| AWS Lambda | ✓ | ✓ | ✓ | ✓ |
| AWS License Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Migration Hub | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Chef Automate | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks for Puppet Enterprise | ✓ | ✓ | ✓ | ✓ |
| AWS OpsWorks Stacks | ✓ | ✓ | ✓ | ✓ |
| AWS Outposts | ✓ | ✓ | ✓ | ✓ |
| AWS RoboMaker | ✓ | ✓ | ✓ | ✓ |
| AWS Secrets Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Security Hub | ✓ | ✓ | ✓ | ✓ |
| AWS Serverless Application Repository |
✓ | ✓ | ✓ | ✓ |
| AWS Service Catalog | ✓ | ✓ | ✓ | ✓ |
| AWS Snowball Edge |
✓ | ✓ | ✓ | ✓ |
| AWS Snowcone | ✓ | ✓ | ✓ | ✓ |
| AWS Snowmobile | ✓ | ✓ | ✓ | ✓ |
| AWS Step Functions | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway สำหรับ FSx File Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway สำหรับ S3 File Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway สำหรับ Tape Gateway | ✓ | ✓ | ✓ | ✓ |
| AWS Storage Gateway สำหรับ Volume Gateway | ✓ | ✓ | ✓ | ✓ |
| ซัพพลายเชนของ AWS | ✓ | ✓ | ✓ | ✓ |
| AWS Systems Manager | ✓ | ✓ | ✓ | ✓ |
| AWS Transfer Family | ✓ | ✓ | ✓ | ✓ |
| AWS WAF | ✓ | ✓ | ✓ | ✓ |
| AWS X-Ray | ✓ | ✓ | ✓ | ✓ |
| CloudEndure Disaster Recovery (บริษัทของ AWS) | ✓ | ✓ | ✓ | ✓ |
| CloudEndure Migration (บริษัทของ AWS) | ✓ | ✓ | ✓ | ✓ |
| Contact Lens for Amazon Connect | ✓ | ✓ | ✓ | ✓ |
| FreeRTOS | ✓ | ✓ | ✓ | ✓ |
*เว้นแต่การเข้าถึงจะได้รับการร้องขอจากคุณ หรือมีความจำเป็นเพื่อป้องกันไม่ให้เกิดการฉ้อโกงและการละเมิด หรือเพื่อเป็นการปฏิบัติตามกฎหมาย
1 จะมีการประมวลผลร่วมกับโมเดลพื้นฐาน (FM) ที่คุณเลือก
2 Amazon ElastiCache สำหรับ Memcached รองรับการเข้ารหัสในระหว่างการย้าย ตามการออกแบบ Memcached ไม่มีพื้นที่จัดเก็บดิสก์แบบถาวร และจัดเก็บเฉพาะข้อมูลในหน่วยความจำในช่วงเวลาที่จำเป็นสำหรับแอปพลิเคชันของลูกค้าเท่านั้น ElastiCache ยังรองรับการเข้ารหัสหน่วยความจำเมื่อเลือกอินสแตนซ์ Graviton ประเภทกลุ่ม r6g และ m6g บริการจัดเก็บข้อมูลทั้งหมดของ AWS สามารถเข้ารหัสได้
บริการของ AWS ที่อนุญาตให้ลูกค้าเลือกไม่ให้มีการถ่ายโอนข้อมูลลูกค้า
บริการของ AWS ดังต่อไปนี้มีการถ่ายโอนข้อมูลลูกค้าเพื่อพัฒนาและปรับปรุงบริการเหล่านั้น และคุณสามารถเลือกไม่ให้มีการถ่ายโอนข้อมูลดังกล่าวได้
- Amazon CodeGuru Profiler
- Amazon Comprehend
- โปรไฟล์ลูกค้าของ Amazon Connect
- การคาดการณ์ การวางแผนความสามารถในการรองรับงาน และการจัดกำหนดการของ Amazon Connect
- แคมเปญการเข้าถึงลูกค้าของ Amazon Connect
- Amazon Connect Wisdom
- Amazon Fraud Detector
- Amazon GuardDuty*
- Amazon Lex
- Amazon Polly
- Amazon Q ใน QuickSight
- Amazon Rekognition
- Amazon Textract
- Amazon Transcribe
- Amazon Translate
- ซัพพลายเชนของ AWS
- Contact Lens for Amazon Connect
*บริการ AWS นี้จะมีการถ่ายโอนข้อมูลจนถึงขอบเขตที่คุณได้เปิดใช้งานคุณสมบัติ Amazon GuardDuty Malware Protection ใหม่
บริการของ AWS ที่การถ่ายโอนข้อมูลลูกค้าเป็นฟังก์ชันสำคัญของบริการ
บริการของ AWS ดังต่อไปนี้มีการถ่ายโอนข้อมูลลูกค้าเป็นฟังก์ชันสำคัญของบริการ ตัวอย่างเช่น หากคุณเลือกที่จะส่งข้อความผ่าน Amazon Simple Notification Service เนื้อหาของข้อความดังกล่าวจะถูกถ่ายโอนไปยังตำแหน่งที่ตั้งของผู้รับ
- กลุ่มผู้ใช้ Amazon AppStream 2.0
- Amazon Chime
- Amazon CloudFront
- Amazon Cognito*
- ศูนย์ข้อมูลประจำตัวของ AWS IAM**
- Amazon Interactive Video Service (IVS)
- Amazon Location Service
- Amazon Pinpoint
- Amazon Simple Email Service
- Amazon Simple Notification Service
- Amazon WorkMail
- AWS Elemental MediaConnect
- AWS IoT Core***
* ในบางสถานการณ์ Amazon Cognito จะใช้ Amazon Simple Email Service (Amazon SES) เพื่อส่งอีเมลถึงผู้ใช้และ Amazon Simple Notification Service (Amazon SNS) เพื่อส่งข้อความ SMS ถึงผู้ใช้ หากไม่มี Amazon SES ในรีเจี้ยน Amazon Cognito จะเรียกใช้ตำแหน่งข้อมูลของ Amazon SES ใน AWS Region อื่น ดูข้อมูลเพิ่มเติมได้ที่นี่ ในทำนองเดียวกัน หากไม่มี Amazon SNS ในรีเจี้ยน Amazon Cognito จะเรียกใช้ตำแหน่งข้อมูลของ Amazon SNS ใน AWS Region อื่น ดูข้อมูลเพิ่มเติมได้ที่นี่
** ในบางกรณี ศูนย์ข้อมูลประจำตัวของ AWS IAM จะใช้ Amazon Simple Email Service (Amazon SES) เพื่อส่งอีเมลถึงผู้ใช้ หากไม่มี Amazon SES ในรีเจี้ยน ศูนย์ข้อมูลประจำตัว IAM จะเรียกใช้ตำแหน่งข้อมูลของ Amazon SES ใน AWS Region อื่น ดูข้อมูลเพิ่มเติมได้ที่นี่
*** ในขอบเขตที่คุณใช้คุณสมบัติ IoT Core สำหรับ Amazon Sidewalk หรือเปิดใช้งานคุณสมบัติตำแหน่งอุปกรณ์ที่ HERE รองรับ
