Servizi AWS coperti dal programma di compliance

• Alexa for Business [solo per competenze nel settore sanitario; richiede un contratto di società in affari (BAA) per Alexa Skills. Consulta il whitepaper HIPAA per i dettagli]
  
• Console AWS Amplify
• Gateway Amazon API
• AWS App Mesh
• AWS AppFabric
• Amazon AppFlow
• Servizio di migrazione dell'applicazione AWS
  
• Amazon AppStream 2.0
  
• AWS AppSync
  
• Amazon Athena
• Gestione audit AWS
• IA aumentata Amazon [ad esclusione della forza lavoro pubblica e dei fornitori per tutte le funzionalità]
• Amazon Aurora
• AWS B2B Data Interchange
• Backup AWS
• Batch AWS
  
• Amazon Bedrock
  
• Gestione certificati AWS
  
• Amazon Chime
  
• SDK di Amazon Chime
• AWS Clean Rooms
  
• AWS Cloud 9
  
• Directory del cloud Amazon
  
• AWS Cloud Map
  
• AWS CloudEndure
  
• AWS CloudFormation
  
• Amazon CloudFront [esclude la distribuzione di contenuti tramite i Punti di presenza integrati Amazon CloudFront]
  
• AWS CloudHSM
  
• AWS CloudShell
  
• AWS CloudTrail
  
• Amazon CloudWatch
  
• Amazon CloudWatch Logs
  
• Parametri SDK di Amazon CloudWatch
  
• AWS CodeBuild
  
• AWS CodeCommit
  
• AWS CodeDeploy
  
• AWS CodePipeline
  
• Amazon Cognito
  
• Amazon Comprehend
  
• Amazon Comprehend Medical
  
• AWS Config
  
• Amazon Connect
  
• AWS Control Tower
  
• Scambio dati su AWS
  
• AWS Database Migration Service (DMS)
  
• AWS DataSync
• Amazon DataZone
• Amazon Detective
  
• Amazon DevOps Guru
  
• AWS Direct Connect
  
• Servizio di directory AWS [esclude Simple AD]
• Amazon DocumentDB (compatibile con MongoDB)
  
• Amazon DynamoDB
  
• Dimensionamento automatico Amazon EC2
  
• Amazon ElastiCache
  
• AWS Elastic Beanstalk
  
• Amazon Elastic Block Store (Amazon EBS)
  
• Amazon Elastic Compute Cloud (Amazon EC2)
  
• Amazon Elastic Container Registry (ECR)
  
• Amazon Elastic Container Service (ECS)
• AWS Elastic Disaster Recovery
  
• Amazon Elastic File System (EFS)
  
• Amazon Elastic Kubernetes Service (EKS)
  
• Elastic Load Balancing
  
• Amazon Elastic MapReduce (EMR)
  
• AWS Elemental MediaConnect
  
• AWS Elemental MediaConvert
  
• AWS Elemental MediaLive
• AWS Entity Resolution
• Amazon EventBridge [in precedenza Eventi Amazon Cloudwatch]
• AWS Fargate [solo motori ECS ed EKS]
  
• Simulatore di iniezione di guasti AWS
  
• Gestione dei firewall AWS
  
• Amazon Forecast
  
• Amazon FreeRTOS
  
• Amazon FSx
  
• AWS Global Accelerator
  
• AWS Glue
  
• AWS Glue DataBrew
  
• Amazon GuardDuty
  
• AWS HealthLake
  
• AWS HealthOmics
  
• AWS HealthImaging
• Centro identità AWS IAM
• Amazon Inspector
  
• AWS IoT Core
  
• Gestione del dispositivo AWS IoT
  
• Eventi AWS IoT
  
• AWS IoT Greengrass
  
• AWS IoT SiteWise
  
• Amazon Kendra
  
• AWS Key Management Service (KMS)
  
• Servizio gestito da Amazon per Apache Flink 
  
• Amazon Keyspaces (per Apache Cassandra)
  
• Flusso di dati Amazon Kinesis
  
• Amazon Kinesis Data Firehose
  
• Flusso di video Amazon Kinesis
• AWS Lake Formation
  
• AWS Lambda
  
• Amazon Lex
  
• Servizio di posizione Amazon
  
• Amazon Macie
  
• Modernizzazione del mainframe AWS
  
• Servizi gestiti AWS [esclusi servizi dal funzionamento on demand, a eccezione della funzionalità RFC Expedite]
• Servizio gestito da Amazon per Prometheus
• Flusso di lavoro gestito da Amazon per Apache Airflow
  
• Amazon Managed Streaming per Apache Kafka
  
• Amazon MemoryDB
  
• Amazon MQ
  
• Amazon Neptune
  
• Firewall di rete AWS
  
• Servizio OpenSearch di Amazon
  
• AWS OpsWorks per Chef Automate
  
• AWS OpsWorks per Puppet Enterprise
  
• Stack AWS OpsWorks
  
• AWS Organizations
  
• AWS Outposts
  
• Amazon Personalize
  
• Amazon Pinpoint e End User Messaging (in precedenza Amazon Pinpoint) [escluse le funzionalità di messaggistica vocale e il canale WhatsApp]
  
• Amazon Polly
  
• Autorità privata per la gestione del certificato AWS
• Amazon Q Business
  
• Database di libro mastro Amazon Quantum (QLDB)
  
• Amazon QuickSight
  
• Amazon Rekognition
  
• Amazon Redshift
  
• Amazon Relational Database Service (Amazon RDS) [solo motori SQL Server, MySQL, Oracle, PostgreSQL, Db2 e MariaDB]
• AWS Resilience Hub
• AWS Resource Access Manager (RAM)
• Esploratore di risorse AWS
• AWS RoboMaker
  
• Amazon Route 53
  
• Amazon S3 Glacier
  
• Amazon SageMaker [precedentemente Amazon Sagemaker, esclude Studio Lab, Ground Truth Plus, Public Workforce e Vendor Workforce per tutte le funzionalità]
  
• AWS Secrets Manager
  
• Centrale di sicurezza AWS
  
• Catalogo dei servizi AWS
  
• Repository dell'applicazione serverless AWS
• AWS Shield [Standard e Avanzato]
• Amazon Simple Email Service (Amazon SES)
  
• Amazon Simple Notification Service (SNS)
  
• Amazon Simple Queue Service (SQS)
  
• Amazon Simple Storage Service (S3)
  
• Amazon Simple Workflow Service (SWF)
  
• AWS Snowball
  
• Edge AWS Snowball
• AWS Step Functions
  
• Gateway di archiviazione AWS
  
• AWS Systems Manager
  
• Amazon Textract
  
• Amazon Timestream
  
• AWS Transcribe
  
• AWS Transfer Family
  
• Amazon Translate
• Accesso verificato da AWS
• Autorizzazioni verificate da Amazon
• Cloud privato virtuale (VPC) Amazon
  
• AWS Web Application Firewall (WAF)
  
• AWS Wickr
  
• Amazon WorkDocs [esclusa l'aggiunta di controlli per l'eliminazione della versione precedente del file]
  
• Amazon WorkLink
  
• Amazon WorkSpaces
• Thin client di Amazon WorkSpaces
• Browser sicuro Amazon WorkSpaces
  
• AWS X-Ray
  
• Import/Export VM  

NOTA: i soggetti coperti o affiliati in affari secondo quanto definito nella legge Health Insurance Portability and Accountability Act del 1996 (come successivamente modificata, “HIPAA”), accettano di non utilizzare questi servizi soggetti allo standard HIPAA per qualsiasi scopo o modo che possa coinvolgere informazioni sanitarie protette (descritte nello standard HIPAA) senza prima stipulare un contratto di società in affari con AWS.

Salvo esclusione specifica, anche le funzionalità generalmente disponibili di ciascuno dei servizi idonei HIPAA elencati sono considerate idonee all'HIPAA.

I servizi sopra elencati sono idonei per carichi di lavoro che coinvolgono informazioni sanitarie protette elettroniche (ePHI). È importante notare che alcuni servizi AWS non sono elencati qui. I clienti possono comunque utilizzare servizi non elencati qui, inclusi gli account HIPAA, a condizione che i servizi non elaborino o memorizzino ePHI. Per ulteriori informazioni, contatta il rappresentante del tuo account AWS. I clienti sono tenuti a garantire la propria conformità HIPAA quando utilizzano un servizio AWS.