關於amazon亞馬遜MWS開發者ID申請注冊，amazon亞馬遜MWS開發者帳號申請注冊，amazon亞馬遜開發者帳號申請注冊，amazon亞馬遜開發者ID申請注冊的詳細指導

其實，關於amazon亞馬遜MWS開發者ID申請注冊，amazon亞馬遜MWS開發者帳號申請注冊，amazon亞馬遜開發者帳號申請注冊，amazon亞馬遜開發者ID申請注冊關於amazon亞馬遜MWS開發者ID，amazon亞馬遜MWS開發者帳號申請，amazon亞馬遜開發者帳號申請，amazon亞馬遜開發者ID申請，有時候第一次提交資料之后並不會立即通過，亞馬遜會根據你回復的問題，給你提幾個問題，讓你補充資料，出現這些問題，主要還是你注冊評估表回答的不夠嚴謹，大部分常見問題如下：

1. 訪問管理：開發人員必須為具有計算機訪問 Amazon 信息的每個人分配唯一 ID。開發人員不得創建或使用通用、共享或默認登錄憑據或用戶帳戶。開發人員必須實施基線機制，以確保始終只有所需的用戶帳戶訪問 Amazon 信息。開發人員必須定期（至少每季度）查看有權訪問 Amazon 信息的人和服務列表，並刪除不再需要訪問的帳戶。開發人員必須限制開發人員員工在個人設備上存儲 Amazon 數據。開發人員將通過檢測異常的使用模式和登錄嘗試以及根據需要禁用有權訪問 Amazon 信息的帳戶來維護和實施"帳戶鎖定"。

 

2. 最低特權原則：開發人員必須實施細粒度訪問控制機制，允許根據最低特權原則，向使用應用程序的任何一方授予權限（例如，訪問其托管處的特定數據集）和應用程序的操作員（例如，訪問特定配置和維護 API（如 kill 開關）。"Vend PII 的應用程序部分或功能必須在唯一訪問角色下受到保護，並且應在"需要知道"的基礎上授予訪問權限。

 無論是全新申請、還是補充資料，那么這些問題都是些很專業的問題，如果需要我幫您詳細指導，請加我的微信：yzw886 

3. 數據治理：開發人員必須為其應用程序或服務創建、記錄並遵守隱私和數據處理策略，該政策管理在管理和保護信息資產時要應用的適當行為和技術控制。開發人員必須保留軟件和物理資產（例如計算機、移動設備）的清單，並定期更新。應保留數據處理活動的記錄，如特定數據字段，以及所有這些 PII 信息的收集、處理、存儲、使用、共享和處置方式，以建立問責制和遵守法規。開發人員必須制定並遵守其隱私政策，以便獲得客戶同意和數據權利，以在數據隱私法規適用或要求的情況下訪問、糾正、擦除或停止共享/處理其信息。

 

4. 加密和存儲：開發人員必須使用行業最佳實踐標准（例如使用 AES-128、AES-256 或具有 2048 位密鑰大小（或更高）的 RSA 加密所有靜態 PII（例如，在數據保留時）。用於靜態 PII 加密的加密材料（例如加密/解密密鑰）和加密功能（例如，實現虛擬可信平台模塊的守護進程並提供加密/解密 API）必須僅對開發人員的進程和服務進行訪問。開發人員不得將 PII 存儲在可移動媒體（例如 USB）或不安全的公共雲應用程序中（例如，通過 Google 雲硬盤提供的公共鏈接）。開發人員必須安全地處置任何包含 PII 的打印文檔。

 

5. 日志記錄和監視：開發人員必須收集日志，以檢測其應用程序和系統的安全相關事件（例如訪問和授權、入侵嘗試、配置更改）。開發人員必須在提供 Amazon 信息訪問權限的所有通道（例如服務 API、存儲層 API、管理儀表板）上實現此日志記錄機制。所有日志都必須具有訪問控制，以防止任何未經授權的訪問和篡改在其整個生命周期中。日志本身不應包含 PII，並且必須保留至少 90 天才能在安全事件時參考。開發人員必須構建機制來監視日志和所有系統活動，以觸發對可疑操作的調查警報（例如，多次未經授權的調用、意外請求速率和數據檢索量，以及對金絲雀數據記錄的訪問）。觸發監視警報時，開發人員應執行調查，並且應在開發人員的事件響應計划中記錄此情況。

 無論是全新申請、還是補充資料，那么這些問題都是些很專業的問題，如果需要我幫您詳細指導，請加我的微信：yzw886

6. 事件響應計划：

 其實關於amazon亞馬遜MWS開發者ID，amazon亞馬遜MWS開發者帳號申請，amazon亞馬遜開發者帳號申請，amazon亞馬遜開發者ID申請，有時候第一次提交資料之后並不會立即通過，亞馬遜會根據你回復的問題，給你提幾個問題，讓你補充資料，出現這些問題，主要還是你注冊評估表回答的不夠嚴謹，

同類問題：

 

a.如果您的服務器/數據庫遭到黑客攻擊，該怎么辦？

b. 如果檢測到未經授權訪問客戶數據，該怎么辦？

C.發生事故時與誰聯系，並采取哪些步驟？

D.如果您的服務器泄露了亞馬遜信息，該怎么辦？

e. 如何聯系亞馬遜，告知他們這一事件？ 

7. 網絡保護：開發人員必須實施網絡保護控制（例如，AWS VPC 子網/安全組、網絡防火牆），以拒絕訪問未經授權的 IP 地址，公共訪問必須僅限於已批准的用戶。

 8. 您計划如何使用可通過 MWS API 訪問的 PII 數據。

  無論是全新申請、還是補充資料，那么這些問題都是些很專業的問題，如果需要我幫您詳細指導，請加我的微信：yzw886

 

9. 可接受使用策略-PII數據使用的不受支持的功能：個人可識別信息(PII)是專門為稅收或商人履行目的提供的。

 

你打算開發什么樣的應用程序？

從包含的功能中獲得的信息將如何使用？

 你能更具體地說明你的應用程序功能嗎？

-你可能想向我們提供的任何其他技術方面。

 

10.可接受的使用策略：除非法律要求，否則不要向任何外部方披露通過Marketplace API代表賣方獲得的單獨標記或聚合的信息。

 

¤您提到，您不會與外部方共享Amazon數據，而是請求訪問PII數據以實現訂單。 基於此回復：提到不共享信息給外部組織，但是請求訪問PII數據執行訂單，基於這一點回應：.

列出與您的組織共享Amazon信息的所有外部方(例如。 亞馬遜通過亞馬遜MWS、賣方中心或亞馬遜面向公眾的網站、航運公司披露的信息)

描述您的組織對所有內部和外部端點的所有過境數據的加密機制。

 11. 數據保留和恢復：

 其實關於amazon亞馬遜MWS開發者ID，amazon亞馬遜MWS開發者帳號申請，amazon亞馬遜開發者帳號申請，amazon亞馬遜開發者ID申請，有時候第一次提交資料之后並不會立即通過，亞馬遜會根據你回復的問題，給你提幾個問題，讓你補充資料，出現這些問題，主要還是你注冊評估表回答的不夠嚴謹，

描述您的組織如何備份或存檔Amazon信息：描述備份和歸檔亞馬遜信息

在開始備份或存檔之前，您保存了多少天的實時數據？在備份和歸檔前，數據會保留多少天？

你保存備份或存檔數據多久？保存備份或歸檔數據多少天？

這些備份是如何以及在哪里存儲的？哪里存儲備份數據？

存儲數據使用什么加密方法？加密數據的方式？