全球数据本地化要求与AWS region

盘点全球发布了个人信息保护法的国家，这些法规具有数据本地化要求，以及对应的AWS可选择region有哪些。

对于标记了有本地化要求的国家，表示法律中有要求当地公民的个人隐私数据不能离开本地，需要将当地公民的数据保存在公民所在的国家。AWS Region是指当前AWS有哪个region可以本地化保存数据，如果本地没有region，可以选择就近的region，或者根据选择白名单国家的region。法律是本地化要求的法律出处，可以点击链接查看法律详情。

所有AWS支持的region参见：https://aws.amazon.com/cn/about-aws/global-infrastructure/

亚太

国家	本地化要求	AWS Region	备注
中华人民共和国		北京，宁夏	《个人信息保护法》
印度		孟买，海得拉巴	Personal Data Protection
新加坡		新加坡
日本		东京，大阪	The Act on the Protection of Personal Information ("APPI") the Personal Information Protection Commission (the "PPC")
美属萨摩亚		N/A
澳大利亚		墨尔本，悉尼
文莱		N/A
柬埔寨		N/A
印度尼西亚		雅加达
中国-香港		香港特别行政区
中国-台湾		N/A
中国-澳门		N/A
朝鲜		N/A
韩国		首尔
老挝		N/A
马来西亚		马来西亚（即将推出）
蒙古		N/A
缅甸		N/A
新西兰		N/A
巴布亚新几内亚		N/A
菲律宾		N/A	Data Privacy Act of 2012
泰国		泰国（即将推出）
东帝汶		N/A
越南		N/A

欧洲/中东

国家	本地化要求	AWS Region	备注
法国		巴黎	《通用数据保护条例》(GDPR)
荷兰		无（建议选择欧洲其他region）	《通用数据保护条例》(GDPR)
比利时		无（建议选择欧洲其他region）	《通用数据保护条例》(GDPR)
卢森堡		N/A
瑞士		苏黎世
列支敦士登		N/A
奥地利		无（建议选择欧洲其他region）	《通用数据保护条例》(GDPR)
摩纳哥		N/A
德国		法兰克福	《通用数据保护条例》(GDPR)
波兰		N/A
匈牙利		N/A
斯洛伐克		N/A
捷克		N/A
保加利亚		N/A
罗马尼亚		N/A
俄罗斯		无（建议选择欧洲其他region或者印度region，不建议选择美国region）	俄罗斯批准了89个国家允许存放个人隐私数据,包括奥地利,墨西哥,意大利,阿尔巴尼亚等; 新批准的国家是哥斯达黎加、加蓬、哈萨克斯坦、马里、卡塔尔、南非和新加坡。他们加入了安哥拉、阿根廷、贝宁、加拿大、佛得角、智利、以色列、马来西亚、墨西哥、蒙古、摩洛哥、新西兰、秘鲁、韩国和突尼斯。印度在2023年1月被俄罗斯正式承认为充分保护国。
乌克兰		N/A
白俄罗斯		N/A
摩尔多瓦		N/A
英国		伦敦	UK GDPR Data Protection Act 2018 the Privacy and Electronic Communications Regulations 20034 (PECR)
丹麦		N/A
挪威		N/A
冰岛		N/A
芬兰		N/A
瑞典		斯德哥尔摩
立陶宛		无（建议选择欧洲其他region）	《通用数据保护条例》(GDPR)
拉脱维亚		N/A
爱沙尼亚		N/A
爱尔兰		爱尔兰	《通用数据保护条例》(GDPR)
西班牙		西班牙
葡萄牙		无（建议选择欧洲其他region）	《通用数据保护条例》(GDPR)
希腊		N/A
意大利		米兰	《通用数据保护条例》(GDPR)
梵蒂冈		N/A
安道尔		N/A
北马其顿		N/A
圣马力诺		N/A
马耳他		N/A
斯洛文尼亚		N/A
克罗地亚		N/A
波黑		N/A
黑山		N/A
塞尔维亚		N/A
阿尔巴尼亚		N/A
阿拉伯联合酋长国		阿联酋
巴林		巴林	Data Protection Law

北美

国家	本地化要求	AWS Region	备注
美国		俄亥俄，弗吉尼亚北部，加利福尼亚北部，俄勒冈，AWS GovCloud（美国西部），AWS GovCloud（美国东部）	California Consumer Privacy Act (CCPA)
加拿大		加拿大中部，加拿大西部（即将推出）	Personal Information Protection and Electronic Documents Act (PIPEDA)
安提瓜和巴布达		N/A
巴哈马		N/A
巴巴多斯		N/A
伯利兹		N/A
哥斯达黎加		N/A
古巴		N/A
多米尼克		N/A
多米尼加共和国		N/A
萨尔瓦多		N/A
安圭拉		N/A
百慕大		N/A
英属维尔京群岛		N/A
开曼群岛		N/A
格陵兰		N/A
格林纳达		N/A
瓜德罗普		N/A
危地马拉		N/A
海地		N/A
洪都拉斯		N/A
牙买加		N/A
马提尼克岛		N/A
墨西哥		N/A
蒙特塞拉特		N/A
那瓦萨岛		N/A
阿鲁巴		N/A
库拉索		N/A
荷兰加勒比区		N/A
尼加拉瓜		N/A
巴拿马		N/A
圣基茨和尼维斯		N/A
圣卢西亚		N/A
圣文森特和格林纳丁斯		N/A
特立尼达和多巴哥		N/A
特克斯和凯科斯群岛		N/A
法属圣马丁		N/A
波多黎各		N/A
圣巴泰勒米		N/A
荷属圣马丁		N/A
圣皮埃尔和密克隆群岛		N/A
美属维尔京群岛		N/A

南美

国家	本地化要求	AWS Region	备注
巴西		圣保罗	General Data Protection Law
哥伦比亚		N/A
阿根廷		N/A
秘鲁		N/A
委内瑞拉		N/A
智利		N/A
厄瓜多尔		N/A
玻利维亚		N/A
乌拉圭		N/A
巴拉圭		N/A
圭亚那		N/A
苏里南		N/A
法属圭亚那		N/A
福克兰群岛		N/A
南乔治亚和南桑威奇群岛		N/A

非洲

国家	本地化要求	AWS Region	备注
尼日利亚		无（建议选择开普敦）	NIGERIA DATA PROTECTION REGULATION 2019
南非		开普敦	Protection of Personal Information Act (POPIA)
埃及		无（建议选择开普敦）
肯尼亚		无（建议选择开普敦）	the Constitution of Kenya 2010, the Access to Information Act 2016 (applicable to public bodies), Health Act 2017 and the Computer Misuse and Cybercrimes Act 2018.
加纳
阿尔及利亚
安哥拉		无（建议选择开普敦）	尽管安哥拉有《数据保护法》，并且规定设立监管机构APD，并且在2016年10月通过第214/2016号总统令批准了APD的组织章程（已生效），但该机构尚未成立。
贝宁
博茨瓦纳
迪戈加西亚岛
布基纳法索
布隆迪
喀麦隆共和国
加那利群岛
佛得角共和国
中非共和国
休达
查德
科摩罗
科特迪瓦
刚果民主共和国
吉布提共和国
阿拉伯埃及共和国
赤道几内亚共和国
厄立特里亚国
埃塞俄比亚联邦民主共和国
加蓬共和国
冈比亚共和国
加纳共和国
几内亚共和国
几内亚比绍共和国
佩拉杰群岛
莱索托王国
利比里亚共和国
利比亚国
马达加斯加共和国
马德拉群岛
马拉维共和国
马里共和国
毛里塔尼亚伊斯兰共和国
毛里求斯共和国
马约特
梅利利亚
摩洛哥王国
莫桑比克共和国
纳米比亚共和国
尼日尔共和国
尼日利亚联邦共和国
刚果共和国
卢旺达共和国
圣多美和普林西比民主共和国
塞内加尔共和国
塞舌尔共和国
塞拉利昂共和国
索马里联邦共和国
索马里兰共和国
南苏丹共和国
苏丹共和国
斯威士兰王国
坦桑尼亚联合共和国
多哥共和国
突尼斯共和国
乌干达共和国
阿拉伯撒哈拉民主共和国
赞比亚共和国
津巴布韦共和国