AWS Marketplace
针对 AWS Marketplace 提供商的用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

私有映像

AWS Marketplace 私有映像生成现已发布了测试版,使得 AWS 客户能够通过 AWS Marketplace 购买您的可安装软件产品,然后从其 AWS 账户中选择可用映像并将这些产品安装在黄金映像或 AMI 上。在本文档中,黄金映像 是客户提供的服务器映像,包括基本操作系统并应用了修改,用于帮助确保软件符合客户的 IT 标准。黄金映像使得客户可以更好地满足其内部安全、合规性和管理要求。

通过私有映像生成,您可以使用 AWS Marketplace Management Portal (AMMP) 上传软件二进制文件和/或脚本,并为将运行您软件的每个操作系统创建可安装的程序包组。AWS Marketplace 通过在您指定的基础操作系统 (OS) 上安装程序包组并扫描生成映像中是否存在特定已知漏洞来测试生成。成功完成映像生成和扫描之后,您可以使用产品加载表单,将程序包组和所需的元数据作为新的私有映像交付选项提交到 awsmp-private-image@amazon.com。

图:AWS Marketplace 私有映像生成流程。

当客户希望通过自己的黄金映像使用您的软件产品时,客户指定生成参数并使用 AWS Marketplace 私有映像生成服务在选择的映像上安装您的产品,以便创建仅可供其 AWS 账户使用的新私有映像。然后,客户可从“Private Image (私有映像)”配置窗格或在 Amazon EC2 中启动 AMI。

程序包组要求

您可以提交程序包组以在 AWS Marketplace 基础 Linux AMI 或 AWS Marketplace 基础 Windows Server AMI 上使用。

当您为产品选择操作系统平台时,可以使用选项来选择将运行程序包组的多个操作系统以及操作系统版本。Windows Server 程序包无法在 Linux 操作系统上运行,反之亦然,如果您希望产品支持这两种操作系统平台的私有映像,就需要定义至少两个程序包组。在定义程序包组时,您上传安装程序包或脚本,AMMP 将生成并扫描您选择的各个操作系统的测试映像。

要使程序包组成功完成生成和扫描过程,您必须遵守以下指南:

  • 程序包组必须有一个程序包或脚本标记为安装程序。例如,安装程序可能是批处理文件或脚本,编排其他程序包的安装并为无人值守安装提供所需的参数。

  • 对于基于 Windows Server 的程序包,支持的安装程序类型包括 .msi、.ps1、.bat 和 .exe 扩展名。

  • 对于 Linux/UNIX(或任何符合 POSIX 标准)的系统,支持的安装程序类型包括 .exe、.rpm、.deb、.sh 和 .run 扩展名。

  • 整个安装过程必须是无人值守。不能需要任何交互输入,安装程序中必须包括所有参数或开关。

  • 程序包的安装不可从其他网站下载补丁程序或配置文件(自身是完整的)。

  • 安装程序/安装脚本必须同步。例如,在程序包完成安装之前,不可退出脚本。

  • 安装程序在安装成功后必须以退出状态 0 退出。0 之外的任何值用于表示不成功的安装。

  • 在安装期间,安装程序不能要求重启。重启会终止用于跟踪程序包的测试和扫描过程的代理。如果您的安装程序重启,代理将终止,测试和扫描将失败。

  • 安装程序不能在实例上造成使得主机无法访问的网络路由影响。

提交程序包组

将程序包组提交到 AWS Marketplace 以用于私有映像生成

  1. AMMP 中,选择 Image Build (映像生成) 选项卡。

  2. Manage packages (管理程序包) 下,选择 Start package (启动程序包)

  3. Enter a unique name for your package group (输入程序包组的唯一名称) 中,键入产品的名称。注意:名称必须少于 100 个字符,并且仅包含字母数字字符、下划线和短划线。与用于创建和发布程序包组的 AWS 账户关联的每个产品名称必须唯一。一旦您使用了某个名称(即使生成不成功),也不能再次使用该名称。我们建议遵循命名约定,并在文件名中包括修订号。例如:[product_group_name]<product_name><version><platform><revision_number>

  4. Select one or more packages (选择一个或多个程序包) 中,从下拉列表中选择程序包,然后选择 Browse (浏览) 以找到并选择要上传的程序包组。

  5. Select supported operating system platform (选择支持的操作系统平台) 下,选择 AWS Marketplace base Linux AMIs (AWS Marketplace 基础 Linux AMI)AWS Marketplace base Windows AMI (AWS Marketplace 基础 Windows AMI)

  6. Select supported operating systems (选择支持的操作系统) 下,选择您的程序包组将支持的所有操作系统,然后选择 Submit (提交)

    对于您提交的每个程序包组,为所选的每个操作系统版本完成一个生成过程。提交程序包组之后,系统自动将您重定向到 Scan status (扫描状态) 页面,在其中可以查看各个程序包组的映像生成和扫描过程的进度。

扫描状态

提交程序包组之后,您可在 Scan status (扫描状态) 选项卡上检查当前状态。将列出您提交的每个程序包组。单击程序包组旁边的箭头以展开列表,然后显示您选择的各个程序包的生成和扫描状态。

每个条目将显示 AMI ID、提交程序包组的日期、程序包组(或生成)的状态。在该过程中,您可以跟踪所提交程序包组和各个生成的状态。程序包组提交可以有四个状态,各个生成可以有五个状态。

程序包组状态

程序包组状态随自动步骤完成而更新。您可以返回 Scan status (扫描状态) 页面以检查进度,如果已打开页面,则可以选择 Refresh status (刷新状态) 来更新页面上的信息。程序包组状态包括:

  • Building (正在生成) – 您已提交程序包组并正在生成对应的映像。

  • Scanning (正在扫描) – 您已提交程序包组并正在扫描对应的映像。

  • Successful (成功) – 已成功扫描与程序包组关联的所有生成。提交您的产品加载表单。

  • Issues Found (发现问题) – 您提交的一个或多个生成失败,需要注意。选择状态旁的信息图标可了解更多故障排除信息。

  • Investigating (正在调查) – 在生成和扫描过程中发现问题。AWS Marketplace 正在调查。

注意:如果您的状态在四个工作日及以上仍为 Investigating (正在调查) 状态,请联系 awsmp-private-image@amazon.com。

操作系统生成状态

Scan status (扫描状态) 页面上,可以单击程序包组名旁边的箭头以展开条目,用于显示属于程序包组的各个操作系统生成。操作系统生成状态包括:

  • Building (正在构建) – 正在操作系统上生成您的软件。每次生成可能需要一个小时才能完成。

  • Scanning (正在扫描) – 生成过程已成功完成,正在进行扫描。这可能需要几个小时才能完成。

  • 成功 – 生成和扫描过程已成功完成。您不需要进行更多操作。

  • 发现问题 – 生成或扫描过程中出现问题,需要您的注意。选择状态旁的信息图标可了解更多故障排除信息。

  • Investigating (正在调查) – 生成或扫描过程失败。AWS Marketplace 正在调查。

注意:如果您的状态在四个工作日及以上仍为 Investigating (正在调查) 状态,请联系 awsmp-private-image@amazon.com。

一旦您的程序包组的状态为成功,您就可以完成此阶段,并可在 AWS Marketplace 上将其作为您产品的新交付选项发布。

将列表提交到 AWS Marketplace

程序包组成功上传到 AWS Marketplace 之后,您可以提交产品加载表单,以将其作为产品的新交付选项或者作为新产品(如果尚不存在)发布。加载表单是一个 Excel 电子表格。电子表格的第一个选项卡提供了说明,通过这些说明可以提供在 AWS Marketplace 上发布产品所需的元数据。

下载并完成加载表单

  1. AMMP 中,选择 Listings (列表) 选项卡。

  2. Self-Service Listings (自助产品上架) 页面的 Create a New Product (创建新产品) 下,从下拉菜单中选择 Private Image (私有映像)

  3. 下载产品加载表单。

在完成表单之后,将条目提交到 awsmp-private-image@amazon.com。AWS Marketplace 将在 AWS Marketplace 中创建或更新您的产品条目。如果您的提交有任何问题,AWS Marketplace 将联系您进行说明。您的产品通常会在五个工作日内列出或更新。

添加程序包组作为产品的新交付选项时,请考虑以下选项:

  • 在 Marketplace 现有的公开列表上,将程序包组添加作为现有软件版本的额外交付选项。使用这种方法,AMI 和程序包交付选项上的软件版本必须匹配。AWS Marketplace 不会替换现有软件版本上的 AMI。

  • 如果程序包组具有的软件不同于 AWS Marketplace 上的现有软件,您可以将程序包组作为现有列表的新版本列出。使用此方法,您必须从 AMMP Packages (程序包) 选项卡提供成功生成且通过扫描的 AMI。在公开新程序包组之前,您可以选择测试程序包交付。但是,AMI 将立即向客户可见。这与新软件版本的现有体验一致。