Lista de comprobación de la integración del producto SaaS - AWS Marketplace

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Lista de comprobación de la integración del producto SaaS

Antes de publicar el producto de software como servicio (SaaS), debe verificar que ha completado la configuración necesaria. Puede usar la siguiente lista de verificación de integración de SaaS para comprobar que ha completado las configuraciones necesarias.

Categoría Requisitos
Acceso Has enviado un formulario de registro de vendedor con la AWS cuenta deseada para su AWS Marketplace uso.
Acceso Ha completado el registro del vendedor, incluidos los términos y las condiciones, la cuenta bancaria y el formulario fiscal W8 o W9.
Acceso Funciones multicuentas configuradas para la AWS Marketplace cuenta registrada.
Producto Ha completado el formulario de solicitud de producto en el AWS Marketplace Management Portal.
Producto Se proporcionó AWS una cuenta IDs para realizar las pruebas en la pestaña Notas del asistente de creación de productos de la AMMP.
Producto Ha proporcionado una URL del CLUF en formato.txt en la pestaña Products (Productos) .
Producto Recibió el código de producto y la información sobre el tema de Amazon SNS de. AWS Marketplace
Producto Se suscribió al tema de Amazon SNS y creó una cola de Amazon SQS para suscribirse al tema de Amazon SNS.
Solución de facturación Ha confirmado que puede enviar los registros de mediciones a la operación BatchMeterUsage cada hora para cada cliente para los productos de suscripciones SaaS. Puede enviar registros de mediciones para uso adicional por parte de cada cliente para productos de contratos SaaS.
Solución de facturación Validado, puede verificar los derechos de los clientes desde el AWS Marketplace Servicio de derechos para los productos de contratos de SaaS.
Solución de facturación Ha confirmado que los costos aparecen según lo previsto en las facturas generadas para las cuentas de prueba.
Solución de facturación Probado para detectar situaciones como clientes no válidos o suscripciones canceladas. IDs
Producto Volvió a enviar la solicitud de producto a AWS Marketplace para su publicación.
Registro Ha implementado una página de registro de HTTPS que puede aceptar solicitudes HTTP POST.
Registro Ha confirmado que puede aceptar registros de usuarios nuevos.
Registro Ha confirmado que no se está almacenando el token de registro en una cookie.
Registro Validado que lo estás utilizando ResolveCustomer para obtener el ProductCode y CustomerIdentifier del AWS token.
Registro Validado, puede resolver el token de registro recibido AWS sin demoras.
Registro Ha probado que no está bloqueado para registrarse en direcciones de servicios de correo electrónico como Gmail.
Registro Ha probado que puede aceptar registros incompletos y varios intentos de registro.
Suscripción Ha probado que puede gestionar mensajes unsubscribe-pending y unsubscribe-success.
Suscripción

Ha confirmado que puede enviar registros de mediciones finales en el plazo máximo de una hora después de recibir un mensaje unsubscribe-pending.

Seguridad Se validó que la cuenta AWS raíz no tiene claves de API, tiene una contraseña segura y está asociada a un dispositivo de autenticación multifactor (MFA) de hardware. Todo el acceso administrativo se realiza a través de identidades creadas con AWS Identity and Access Management (IAM). No se comparten cuentas.
Seguridad Se validó que las funciones de IAM se utilizan para todos los accesos programáticos a Amazon Elastic Compute Cloud EC2 (Amazon). Las credenciales no están codificadas de forma rígida en scripts, encabezados o código fuente.
Seguridad Ha confirmado que mantiene un registro completo y una consolidación de registros.
Seguridad Ha verificado que los límites de la subred privada y pública, que aíslan el acceso a los servicios de aplicaciones y el acceso a la base de datos y al sistema de archivos, están bien definidos. Ha realizado la distinción entre las definiciones de clases de datos que delimitan la información confidencial y separan datos públicos y privados.
Seguridad Ha verificado que el cifrado de los datos privados está en curso y en reposo con la ayuda de una rotación programada de claves.
Seguridad Ha confirmado que dispone de acceso y de herramientas de gestión de incidencias de seguridad, y de ejercicios de intervención de urgencia planificados regularmente que se adaptan a la recuperación y a las investigaciones de forma oportuna.
Fiabilidad Ha comprobado que el sistema se adapta a las modificaciones de la demanda, al aumento o a la disminución según les necesidades y que utiliza equilibrio de carga para garantizar un alto rendimiento. El sistema también ofrece almacenamiento en caché en borde de red en función de las necesidades.
Fiabilidad Ha confirmado que los objetivos de tiempo y punto de recuperación se han especificado y que la recuperación de desastres se ha programado a intervalos regulares. Los errores de los componentes se corrigen automáticamente a través de activadores y notificaciones automatizados.