AMI-basierte Produktanforderungen für AWS Marketplace - AWS Marketplace
Richtlinien für AMI-ProduktverkäuferSicherheitsrichtlinienZugriffsrichtlinienRichtlinien für KundeninformationenRichtlinien zur ProduktnutzungArchitekturrichtlinienAnweisungen zur Verwendung von AMI-ProduktenRichtlinien für AMI-Produktversionen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AMI-basierte Produktanforderungen für AWS Marketplace

AWS Marketplace unterhält die folgenden Richtlinien für alle Produkte und Angebote von Amazon Machine Image (AMI) in AWS Marketplace. Die Richtlinien fördern eine sichere und vertrauenswürdige Plattform für unsere Kunden.

Alle Produkte und die zugehörigen Metadaten werden bei der Einreichung überprüft, um sicherzustellen, dass sie die aktuellen AWS Marketplace Richtlinien erfüllen oder übertreffen. Diese Richtlinien werden überprüft und angepasst, um den sich ändernden Sicherheitsrichtlinien zu entsprechen. AWS Marketplace scannt Ihre Produkte kontinuierlich, um sicherzustellen, dass sie den Änderungen der Sicherheitsrichtlinien entsprechen. Wenn Produkte nicht den Vorschriften entsprechen, AWS Marketplace wird ich Sie kontaktieren, um Ihr AMI-Produkt auf den neuesten Stand zu bringen, damit es den neuen Standards entspricht. Ebenso werden wir Sie bitten, ein aktualisiertes AMI mit den entsprechenden Updates bereitzustellen, wenn festgestellt wird, dass eine neu entdeckte Sicherheitslücke das AMI beeinträchtigt. Sie müssen das Self-Service-AMI Scan-Tool verwenden, bevor Sie Ihr AMI übermitteln. Dieses Tool hilft sicherzustellen, dass das AMI die AWS Marketplace Richtlinien erfüllt.

Richtlinien für AMI-Produktverkäufer

Alle AMIs müssen die folgenden Verkäuferrichtlinien einhalten:

  • Standardmäßig sind AWS Marketplace Verkäufer auf maximal 75 öffentliche AMI-Produktangebote beschränkt. Alle Verkäufer, die ihr Limit überschreiten, werden regelmäßig einer Leistungsüberprüfung unterzogen und müssen möglicherweise Angebote mit schlechter Performance einschränken. AWS Marketplace kann Erhöhungen dieses Limits nach eigenem Ermessen gewähren und widerrufen.

Sicherheitsrichtlinien

Alle AMIs müssen die folgenden Sicherheitsrichtlinien einhalten:

  • AMIs darf keine bekannten Sicherheitslücken, Malware oder Viren enthalten, die vom Self-Service-AMI-Scan-Tool oder AWS Security erkannt wurden.

  • AMIs muss derzeit unterstützte Betriebssysteme und andere Softwarepakete verwenden. Jede Version eines AMI mit einem End-of-Life (EoL-) Betriebssystem oder anderen Softwarepaketen wird von der Liste gestrichen. AWS Marketplace Sie können ein neues AMI mit aktualisierten Paketen erstellen und es als neue Version veröffentlichen AWS Marketplace.

  • Die gesamte Instanzauthentifizierung muss Schlüsselpaarzugriff und keine kennwortbasierte Authentifizierung verwenden, auch wenn das Passwort beim Start vom Benutzer generiert, zurückgesetzt oder definiert wird. AMIs darf aus irgendeinem Grund keine Passwörter, Authentifizierungsschlüssel, Schlüsselpaare, Sicherheitsschlüssel oder andere Anmeldeinformationen enthalten.

  • AMIs darf keine Zugriffs- oder Geheimschlüssel von Benutzern anfordern oder verwenden, um auf AWS Ressourcen zuzugreifen. Wenn Ihre AMI-Anwendung Zugriff auf den Benutzer benötigt, muss dies über eine AWS Identity and Access Management (IAM-) Rolle erreicht werden, die über AWS CloudFormation instanziiert wird. Dadurch wird die Instance erstellt und die entsprechende Rolle zugewiesen. Wenn der Einzel-AMI-Start für Produkte mit einer AWS CloudFormation Bereitstellungsmethode aktiviert ist, müssen die entsprechenden Nutzungsanweisungen klare Anweisungen für die Erstellung von IAM-Rollen mit minimalen Rechten enthalten. Weitere Informationen finden Sie unter Lieferung Ihres AMI-basierten Produkts mit AWS CloudFormation.

  • Linux-basierte Systeme AMIs dürfen keine SSH-Passwortauthentifizierung zulassen. Deaktivieren Sie die Passwortauthentifizierung über Ihre sshd_config-Datei, indem Sie PasswordAuthentication auf NO setzen.

Zugriffsrichtlinien

Es gibt drei Kategorien von Zugriffsrichtlinien: allgemeine, Linux-spezifische und Windows-spezifische Richtlinien.

Allgemeine Zugriffsrichtlinien

Alle AMIs müssen sich an die folgenden allgemeinen Zugriffsrichtlinien halten:

  • AMIs muss Verwaltungsfunktionen auf Betriebssystemebene (OS) ermöglichen, um Compliance-Anforderungen, Aktualisierungen von Sicherheitslücken und Zugriff auf Protokolldateien zu ermöglichen. Linux-basiert AMIs verwenden SSH und AMIs Windows-basierte verwenden RDP.

  • AMIs darf keine autorisierten Passwörter oder autorisierten Schlüssel enthalten.

  • AMIs darf keine festen Passwörter für den Administratorzugriff verwenden. AMIs muss stattdessen ein zufälliges Passwort verwenden. Eine alternative Implementierung ist, die Instance-Metadaten abzurufen und die instance_id als Passwort zu verwenden. Der Administrator muss zur Eingabe dieses randomisierten Passworts aufgefordert werden, bevor ihm gestattet wird, seine eigenen Anmeldeinformationen festzulegen oder zu ändern. Informationen zum Abrufen von Instance-Metadaten finden Sie unter Instance-Metadaten und Benutzerdaten im EC2 Amazon-Benutzerhandbuch.

  • Sie dürfen keinen Zugriff auf die laufenden Instances des Kunden haben. Der Kunde muss den Zugang von außen explizit freischalten und die im AMI integrierte Zugriffsmöglichkeit muss standardmäßig ausgeschaltet sein.

Linux-spezifische (oder UNIX-ähnliche) Zugriffsrichtlinien

Linux-basierte oder UNIX-ähnliche Systeme AMIs müssen die folgenden Zugriffsrichtlinien sowie die allgemeinen Zugriffsrichtlinien einhalten:

  • AMIs muss passwortbasierte Fernanmeldungen deaktivieren.

  • AMIs muss Remote-Logins für Root deaktivieren.

  • AMIs muss es Benutzern ermöglichen, die Administratorkontrolle zu erlangen, um die Root-Funktion ausführen zu können. Erlauben Sie beispielsweise sudo den Zugriff für Linux-basierte Betriebssysteme. Erlauben Sie für andere Systeme vollen Zugriff auf privilegierter Ebene.

  • AMIs muss die Root-Aktivität für einen Audit-Trail protokollieren.

  • AMIs darf keine autorisierten Passwörter für Betriebssystembenutzer enthalten.

  • AMIs darf keine autorisierten Schlüssel enthalten.

  • AMIs darf keine leeren oder leeren Root-Passwörter haben.

Windows-spezifische Zugriffsrichtlinien

Windows-basierte Systeme AMIs müssen die folgenden Zugriffsrichtlinien sowie die allgemeinen Zugriffsrichtlinien einhalten:

  • Verwenden Sie für Windows Server 2016 und höher EC2Launch.

  • Verwenden Sie für Windows Server 2012 R2 und früher die neueste Version von Ec2ConfigService und aktivieren Sie Ec2SetPassword, Ec2WindowsActivate und Ec2HandleUserData.

  • Entfernen Sie Gastkonten und Remote-Desktop-Benutzer, von denen keines zulässig ist.

Richtlinien für Kundeninformationen

Alle AMIs müssen die folgenden Richtlinien für Kundeninformationen einhalten:

  • Software darf ohne Wissen und ausdrückliche Zustimmung des Kunden keine Kundendaten sammeln oder exportieren, es sei denn, dies ist von BYOL (Bring Your Own License) vorgeschrieben. Anwendungen, die Kundendaten sammeln oder exportieren, müssen diesen Richtlinien entsprechen:

    • Die Erfassung der Kundendaten muss eigenständig, automatisiert und sicher erfolgen. Käufer dürfen nicht warten müssen, bis die Verkäufer die Bereitstellung der Software genehmigen.

    • Die Anforderungen an Kundendaten müssen in der Beschreibung oder den Nutzungshinweisen des Angebots eindeutig angegeben sein. Dazu gehören, was gesammelt wird, wo die Kundendaten gespeichert werden und wie sie verwendet werden. Dieses Produkt erfasst beispielsweise Ihren Namen und Ihre E-Mail-Adresse. Diese Informationen werden an die gesendet und dort gespeichert<company name>. Diese Informationen werden nur verwendet, um den Käufer in Bezug auf die zu kontaktieren. <product name>

    • Zahlungsinformationen dürfen nicht gesammelt werden.

Richtlinien zur Produktnutzung

Alle AMIs müssen die folgenden Richtlinien zur Produktnutzung einhalten:

  • Produkte dürfen den Zugriff auf das Produkt oder die Produktfunktionalität nicht durch Zeit, Anzahl der Benutzer oder andere Einschränkungen einschränken. Beta- und Vorabversionen oder Produkte, deren einziger Zweck darin besteht, Test- oder Testfunktionen anzubieten, werden nicht unterstützt. Entwickler-, Community- und BYOL-Editionen kommerzieller Software werden unterstützt, sofern eine gleichwertige kostenpflichtige Version auch in verfügbar ist. AWS Marketplace

  • Alle AMIs müssen entweder mit dem Launch von der Website oder der AMI-basierten Lieferung bis kompatibel sein. AWS CloudFormation Beim Starten über die Website darf das AMI für die ordnungsgemäße Funktion bei der Instance-Erstellung keine Kunden- oder Benutzerdaten benötigen.

  • AMIs und ihre Software muss als Self-Service-Lösung bereitgestellt werden können und darf keine zusätzlichen Zahlungsmethoden oder Kosten erfordern. Anwendungen, für deren Bereitstellung externe Abhängigkeiten erforderlich sind, müssen diesen Richtlinien entsprechen:

    • Die Anforderung muss in der Beschreibung oder den Nutzungshinweisen des Angebots angegeben werden. Für dieses Produkt ist beispielsweise eine Internetverbindung erforderlich, um es ordnungsgemäß bereitzustellen. Die folgenden Pakete werden bei der Bereitstellung heruntergeladen:. <list of package>

    • Verkäufer sind für die Nutzung und Sicherstellung der Verfügbarkeit und Sicherheit aller externen Abhängigkeiten verantwortlich.

    • Wenn die externen Abhängigkeiten nicht mehr verfügbar sind, muss das Produkt AWS Marketplace ebenfalls entfernt werden.

    • Die externen Abhängigkeiten dürfen keine zusätzlichen Zahlungsmethoden oder Kosten erfordern.

  • AMIs wenn eine ständige Verbindung zu externen Ressourcen erforderlich ist, die nicht der direkten Kontrolle des Käufers unterliegen, z. B. externe Ressourcen oder Ressourcen, die vom Verkäufer APIs oder einem Dritten AWS-Services verwaltet werden, müssen die folgenden Richtlinien beachtet werden:

    • Die Anforderung muss in der Beschreibung oder den Nutzungshinweisen des Angebots angegeben werden. Für dieses Produkt ist beispielsweise eine ständige Internetverbindung erforderlich. Die folgenden laufenden externen Dienste sind erforderlich, um ordnungsgemäß zu funktionieren:. <list of resources>

    • Die Verkäufer sind für die Nutzung und Sicherstellung der Verfügbarkeit und Sicherheit aller externen Ressourcen verantwortlich.

    • Wenn die externen Ressourcen nicht mehr verfügbar sind, muss das Produkt AWS Marketplace ebenfalls entfernt werden.

    • Für die externen Ressourcen dürfen keine zusätzlichen Zahlungsmethoden oder Kosten anfallen und der Verbindungsaufbau muss automatisiert werden.

  • Produktsoftware und Metadaten dürfen keine Sprache enthalten, die Nutzer zu anderen Cloud-Plattformen, zusätzlichen Produkten oder Upselling-Diensten weiterleitet, die nicht verfügbar sind. AWS Marketplace

  • Wenn es sich bei Ihrem Produkt um ein Add-on zu einem anderen Produkt oder einem Produkt eines anderen ISVs handelt, muss aus Ihrer Produktbeschreibung hervorgehen, dass es die Funktionalität des anderen Produkts erweitert und dass Ihr Produkt ohne dieses Produkt nur einen sehr begrenzten Nutzen hat. Dieses Produkt erweitert beispielsweise die Funktionalität von und ohne dieses Produkt hat dieses Produkt nur einen sehr begrenzten Nutzen<product name>. Bitte beachten Sie, dass für die volle Funktionalität dieses Angebots möglicherweise eine eigene Lizenz erforderlich ist. <product name>

Architekturrichtlinien

Alle AMIs müssen die folgenden Architekturrichtlinien einhalten:

  • Die Quelle AMIs für AWS Marketplace muss in der Region USA Ost (Nord-Virginia) angegeben werden.

  • AMIs muss HVM-Virtualisierung verwenden.

  • AMIs muss eine 64-Bit- oder 64-Bit-ARM-Architektur verwenden.

  • AMIs muss von Amazon Elastic Block Store (Amazon EBS) AMIs unterstützt werden. Backed by Amazon Simple Storage Service (Amazon S3) wird nicht AMIs unterstützt.

  • AMIs darf keine verschlüsselten EBS-Snaphots verwenden.

  • AMIs darf keine verschlüsselten Dateisysteme verwenden.

  • AMIs müssen so gebaut sein, dass sie in allen ausgeführt werden können AWS-Regionen und regionsunabhängig sind. AMIs Für verschiedene Regionen unterschiedlich gebaut, sind sie nicht erlaubt.

Anweisungen zur Verwendung von AMI-Produkten

Wenn Sie Nutzungsanweisungen für Ihr AMI-Produkt erstellen, folgen Sie bitte den Schritten und Anleitungen unterErstellung von Anweisungen zur Verwendung von AMI- und Container-Produkten für AWS Marketplace.

Richtlinien für AMI-Produktversionen

AWS Marketplace automatisiert die Versionsverwaltung für AWS Kunden und Verkäufer, die S-AMI, AMI mit CloudFormation Vorlage und Container-Produkte verwenden. Bei der automatisierten Versionsarchivierung wird jede Produktversion, für die ein Verkäufer seit mehr als zwei Jahren Beschränkungen unterliegt, automatisch archiviert. Archivierte Versionen können AWS Marketplace für Neukunden nicht mehr gestartet werden. Bestehende Benutzer können die archivierte Version jedoch weiterhin über Startvorlagen und Amazon EC2 Auto Scaling Scaling-Gruppen verwenden, indem sie die AMI-ID angeben. Jede archivierte Version, die in den letzten 13 Monaten nicht zum Starten neuer Instances verwendet wurde, wird gelöscht. Sobald eine archivierte Version gelöscht wurde, kann sie nicht mehr für neue oder bestehende Benutzer gestartet werden.