AWS Marketplace
针对 AWS Marketplace 提供商的用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS Marketplace 集成核对清单

将产品提交到 AWS Marketplace 之前,请使用此核对清单来验证您已完成所需的配置。

类别 要求
访问 提交了卖家注册表,其中包括使用 AWS Marketplace 的所需 AWS 账户。
访问 完成了卖家注册,包括条款和条件、银行账户以及 W8 或 W9 税务表单。
访问 为注册的 AWS Marketplace 账户配置了跨账户角色。
产品 在 AWS Marketplace Management Portal 中完成产品申请表。
产品 在 AMMP 中 Create product (创建产品) 向导的 Notes (备注) 选项卡中提供用于测试的 AWS 账户 ID。
产品 Products (产品) 选项卡中以 .txt 格式提供 EULA 的 URL。
产品 从 AWS Marketplace收到了您的产品代码和 Amazon SNS 主题信息。
产品 订阅了 Amazon SNS 主题并创建 Amazon SQS 队列来订阅 Amazon SNS 主题。
计费解决方案 对于 SaaS 订阅产品的每个客户,验证了您可以每小时发送计量记录到 BatchMeterUsage 操作。可以为 SaaS 合同产品,按照每位客户的额外用量发送计量记录。
计费解决方案 验证了您可以从 AWS Marketplace 权限服务为 SaaS 合同产品验证客户权限。
计费解决方案 验证了该成本按预期显示在为测试账户生成的账单上。
计费解决方案 测试了诸如无效客户 ID 和取消订阅等情况。
产品 将产品请求提交回 AWS Marketplace 进行发布。
注册 实现了可接受 HTTP POST 请求的 HTTPS 注册页面。
注册 验证了您可接受新客户注册。
注册 验证了您未将注册令牌存储在 cookie 中。
注册 验证了您在使用 ResolveCustomer 从 AWS 令牌获取 ProductCodeCustomerIdentifier
注册 验证了您可以解析从 AWS 接收的注册令牌,没有延迟。
注册 测试了没有阻止如 Gmail 这样的电子邮件服务地址进行注册。
注册 测试了能接受不完整的注册和多次注册尝试。
订阅 测试了您可以处理 unsubscribe-pendingunsubscribe-success 消息。
订阅

验证了您发送在一小时内接收 unsubscribe-pending 消息的最终计量记录。

安全性 验证了 AWS 根账户没有 API 密钥,拥有强密码并且与硬件多重验证 (MFA) 设备关联。所有管理访问权限是通过 AWS Identity and Access Management (IAM) 创建的身份。无共享账户。
安全性 验证了 IAM 角色用于所有编程 Amazon Elastic Compute Cloud (Amazon EC2) 访问。凭证未硬编码到脚本、标头或源代码中。
安全性 验证了您维护着全面的日志记录和日志合并。
安全性 验证了您有明确定义的公有子网和私有子网边界,隔离应用程序服务,以及对数据库和文件系统的访问。区分敏感数据以及分隔公有和私有数据的不同数据类定义。
安全性 验证了您使用传输中和静态私有数据加密并按计划轮换密钥。
安全性 验证了您采用了安全事故工具和访问措施,以及定期安排的事件响应演习,以便于及时调查和恢复。
可靠性 验证了系统可适应不断变化的需求来向上扩展和向下扩展,并采用负载平衡,以确保高性能。系统还根据需要提供基于边缘的缓存。
可靠性 验证了已指定恢复时间和恢复点目标,并定期安排灾难恢复。组件故障可通过自动触发器和通知自我修复。