Requisitos de producto basados en AMI para AWS Marketplace - AWS Marketplace
Políticas para vendedores de productos AMIPolíticas de seguridadPolíticas de accesoPolíticas de información de clientesPolíticas de uso del productoPolíticas de arquitecturaInstrucciones de uso del producto AMIPolíticas de versiones de productos AMI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos de producto basados en AMI para AWS Marketplace

AWS Marketplace mantiene las siguientes políticas para todos los productos y ofertas de Amazon Machine Image (AMI) en AWS Marketplace. Las políticas promueven una plataforma segura y fiable para nuestros clientes.

Todos los productos y sus metadatos relacionados se revisan cuando se envían para garantizar que cumplen o superan AWS Marketplace las políticas actuales. Estas políticas se revisan y ajustan para cumplir con las pautas de seguridad en constante evolución. AWS Marketplace analiza continuamente sus productos para comprobar que cumplen con los cambios en las directrices de seguridad. Si los productos no cumplen con las normas, nos AWS Marketplace pondremos en contacto con usted para actualizar su producto AMI y adaptarlo a los nuevos estándares. Del mismo modo, si se encuentra que una vulnerabilidad recién descubierta afecta a la AMI, le solicitaremos que facilite una AMI actualizada con las actualizaciones pertinentes en vigor. Debe utilizar la herramienta de exploración de la AMI de autoservicio antes de enviar su AMI. Esta herramienta ayuda a garantizar que la AMI cumple las políticas de AWS Marketplace .

Políticas para vendedores de productos AMI

Todos AMIs deben cumplir las siguientes políticas de venta:

  • De forma predeterminada, AWS Marketplace los vendedores están limitados a un máximo de 75 listados de productos AMI públicos. Todos los vendedores que superen su límite están sujetos a una revisión periódica del rendimiento y es posible que se les pida que restrinjan los listados con un rendimiento inferior. AWS Marketplace podrá conceder y revocar los aumentos que superen este límite a su entera discreción.

Políticas de seguridad

Todos AMIs deben cumplir con las siguientes políticas de seguridad:

  • AMIs no debe contener ninguna vulnerabilidad, malware o virus conocidos detectados por la herramienta de escaneo de AMI de autoservicio o por AWS Security.

  • AMIs debe utilizar los sistemas operativos y otros paquetes de software compatibles actualmente. Cualquier versión de una AMI con un sistema operativo End-of-Life (EoL) u otros paquetes de software se eliminará de la lista. AWS Marketplace Puede crear una AMI nueva con paquetes actualizados y publicarla como una nueva versión en AWS Marketplace.

  • Todas las autenticaciones de instancias deben utilizar el acceso de key pair, no la autenticación basada en contraseñas, incluso si el usuario genera, restablece o define la contraseña en el momento del lanzamiento. AMIs no debe contener contraseñas, claves de autenticación, pares de claves, claves de seguridad u otras credenciales por ningún motivo.

  • AMIs no debe solicitar ni utilizar claves de acceso o secretas de los usuarios para acceder a AWS los recursos. Si su aplicación de AMI requiere acceso al usuario, debe lograrlo mediante una función AWS Identity and Access Management (IAM) instanciada mediante AWS CloudFormation la cual se crea la instancia y se asocia la función adecuada. Cuando se habilita el lanzamiento de una sola AMI para productos con un método de AWS CloudFormation entrega, las instrucciones de uso correspondientes deben incluir una guía clara para crear funciones de IAM con privilegios mínimos. Para obtener más información, consulte Añade CloudFormation plantillas a tu producto.

  • Los sistemas basados en Linux no AMIs deben permitir la autenticación mediante contraseña SSH. Deshabilite la autenticación mediante contraseña a través del archivo sshd_config estableciendo PasswordAuthentication en NO.

Políticas de acceso

Hay tres categorías de políticas de acceso: políticas generales, específicas de Linux y específicas de Windows.

Políticas de acceso generales

Todos AMIs deben cumplir con las siguientes políticas generales de acceso:

  • AMIs deben permitir capacidades de administración a nivel del sistema operativo (SO) para permitir los requisitos de conformidad, las actualizaciones de vulnerabilidades y el acceso a los archivos de registro. Los basados en Linux AMIs utilizan SSH y los basados en Windows utilizan RDP. AMIs

  • AMIs no debe contener contraseñas o claves autorizadas.

  • AMIs no debe utilizar contraseñas fijas para el acceso administrativo. AMIs debe utilizar una contraseña aleatoria en su lugar. Una implementación alternativa consiste en recuperar los metadatos de la instancia y utilizar instance_id como contraseña. Se debe solicitar al administrador esta contraseña aleatorizada antes de que se permita establecer o cambiar sus propias credenciales. Para obtener información sobre la recuperación de metadatos de instancias, consulte Metadatos de instancia y datos de usuario en la Guía del EC2 usuario de Amazon.

  • No debe tener acceso a las instancias en ejecución del cliente. El cliente tiene que habilitar de forma explícita todo acceso externo y toda accesibilidad integrada en la AMI debe estar desactivada de forma predeterminada.

Políticas de acceso específicas de Linux (o similares a Unix)

Los sistemas basados en Linux o similares a Unix AMIs deben cumplir las siguientes políticas de acceso, así como las políticas de acceso generales:

  • AMIs debe deshabilitar los inicios de sesión remotos basados en contraseñas.

  • AMIs debe deshabilitar los inicios de sesión remotos para root.

  • AMIs debe permitir a los usuarios obtener el control de administrador para realizar la función root. Por ejemplo, permita el acceso de sudo para un sistema operativo basado en Linux. En el caso de otros sistemas, permita el acceso total en el nivel de privilegios.

  • AMIs debe registrar la actividad raíz para una pista de auditoría.

  • AMIs no debe contener contraseñas autorizadas para los usuarios del sistema operativo.

  • AMIs no debe contener claves autorizadas.

  • AMIs no debe tener contraseñas raíz vacías o nulas.

Políticas de acceso específicas de Windows

AMIs Los sistemas basados en Windows deben cumplir las siguientes políticas de acceso, así como las políticas de acceso generales:

  • Para Windows Server 2016 y versiones posteriores, utilice EC2Launch.

  • Para Windows Server 2012 R2 y versiones anteriores, utilice la versión más reciente de Ec2ConfigService y habilite Ec2SetPassword, Ec2WindowsActivate y Ec2HandleUserData.

  • Eliminar las cuentas de invitados y los usuarios de escritorio remoto (ninguno está autorizado), ninguno de los cuales está permitido.

Políticas de información de clientes

Todos AMIs deben cumplir con las siguientes políticas de información del cliente:

  • El software no debe recopilar ni exportar datos del cliente sin su conocimiento y consentimiento expreso, tal y como exige BYOL (Bring Your Own License). Las aplicaciones que recopilan o exportan datos de clientes deben seguir estas pautas:

    • La recopilación de los datos de los clientes debe ser de tipo autoservicio, automatizada y segura. Los compradores no deben tener que esperar a que los vendedores aprueben la implementación del software.

    • Los requisitos relativos a los datos de los clientes deben estar claramente indicados en la descripción o en las instrucciones de uso del anuncio. En concreto, se deberá incluir la información que se recopila, la ubicación en la que se almacenarán los datos del cliente y cómo se utilizarán. Por ejemplo, este producto recopila su nombre y dirección de correo electrónico. Esta información es enviada y almacenada por <nombre de la empresa>. Esta información solo se utilizará para contactar con el comprador en relación con <nombre del producto>.

    • No se debe recopilar información de pago.

Políticas de uso del producto

Todos AMIs deben cumplir con las siguientes políticas de uso del producto:

  • Los productos no deben restringir el acceso al producto o la funcionalidad del producto por tiempo, número de usuarios u otras restricciones. Los productos beta y que aún no se han lanzado o los productos cuyo único objetivo es ofrecer una funcionalidad de prueba o de evaluación, no se admiten. Las ediciones de software comercial Developer, Community y BYOL se admiten, siempre que también haya una versión de pago equivalente disponible en AWS Marketplace.

  • Todos AMIs deben ser compatibles con la experiencia de lanzamiento desde un sitio web o con la entrega mediante AWS CloudFormation AMI. Para Lanzar desde sitio web, la AMI no puede requerir los datos de usuario o de cliente durante la creación de la instancia para funcionar correctamente.

  • AMIs y su software debe poder desplegarse en forma de autoservicio y no debe requerir métodos de pago ni costes adicionales. Las aplicaciones que requieren dependencias externas durante la implementación deben seguir estas pautas:

    • El requisito debe indicarse en la descripción o en las instrucciones de uso del listado. Por ejemplo, este producto requiere una conexión a Internet para implementarse correctamente. Los siguientes paquetes se descargan durante la implementación: <lista del paquete>.

    • Los vendedores son responsables del uso, y de garantizar la disponibilidad y seguridad de todas las dependencias externas.

    • Si las dependencias externas ya no están disponibles, también se debe eliminar el producto. AWS Marketplace

    • Las dependencias externas no deben requerir métodos de pago ni costos adicionales.

  • AMIs que requieran una conexión continua con recursos externos que no estén bajo el control directo del comprador (por ejemplo, externos APIs o Servicios de AWS gestionados por el vendedor o un tercero) deben seguir estas pautas:

    • El requisito debe indicarse en la descripción o en las instrucciones de uso del listado. Por ejemplo, Este producto requiere una conexión a Internet continua. Se requieren los siguientes servicios externos continuos para funcionar correctamente: <lista de recursos>.

    • Los vendedores son responsables del uso, y de garantizar la disponibilidad y seguridad de todos los recursos externos.

    • Si los recursos externos ya no están disponibles, también debes retirar el producto. AWS Marketplace

    • Los recursos externos no deben requerir métodos de pago ni costos adicionales y la configuración de la conexión debe ser automática.

  • El software y los metadatos del producto no deben contener lenguaje que redirija a los usuarios a otras plataformas de nube, productos adicionales ni servicios de venta incremental que no estén disponibles en AWS Marketplace.

  • Si su producto es un complemento de otro producto o de un producto de otro proveedor de software independiente, la descripción del producto debe indicar que amplía la funcionalidad del otro producto y que, sin él, su utilidad es muy limitada. Por ejemplo, Este producto amplía la funcionalidad de <nombre del producto> y, sin él, su utilidad es muy limitada. Tenga en cuenta que es posible que <nombre del producto> necesite su propia licencia para obtener todas las funciones de este listado.

Políticas de arquitectura

Todos AMIs deben cumplir con las siguientes políticas de arquitectura:

  • La fuente AMIs AWS Marketplace debe proporcionarse en la región de EE. UU. Este (Virginia del Norte).

  • AMIs debe utilizar la virtualización HVM.

  • AMIs debe utilizar una arquitectura ARM de 64 o 64 bits.

  • AMIs debe estar AMIs respaldado por Amazon Elastic Block Store (Amazon EBS). No admitimos el AMIs respaldo de Amazon Simple Storage Service (Amazon S3).

  • AMIs no debe utilizar instantáneas de EBS cifradas.

  • AMIs no debe utilizar sistemas de archivos cifrados.

  • AMIs deben crearse de manera que puedan ejecutarse en todos los sistemas Regiones de AWS y sean independientes de la región. AMIs no se permiten crear de forma diferente para distintas regiones.

Instrucciones de uso del producto AMI

Al crear las instrucciones de uso para su producto AMI, siga los pasos y las instrucciones que se encuentran en Creación de AMI e instrucciones de uso de productos de contenedor para AWS Marketplace.

Políticas de versiones de productos AMI

AWS Marketplace automatiza la experiencia de administración de versiones para AWS los clientes y vendedores que utilizan S-AMI, AMI con CloudFormation plantilla y productos de contenedores. Con el archivado automático de versiones, se archiva automáticamente cualquier versión del producto que un vendedor haya restringido durante más de dos años. Las versiones archivadas ya no están disponibles para lanzarlas AWS Marketplace para los nuevos clientes; sin embargo, los usuarios existentes pueden seguir utilizando la versión archivada a través de plantillas de lanzamiento y grupos de Amazon EC2 Auto Scaling especificando el ID de la AMI. Se eliminará cualquier versión archivada que no se haya utilizado para lanzar una nueva instancia en los últimos 13 meses. Una vez que se elimina una versión archivada, deja de estar disponible para su lanzamiento para los usuarios nuevos o existentes.