Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Liste de contrôle d'intégration d'un produit SaaS
Avant la mise en ligne de votre produit SaaS (Software as a Service), vous devez vérifier que vous avez effectué la configuration requise. Vous pouvez utiliser la liste de contrôle d'intégration SaaS suivante pour vérifier que vous avez effectué les configurations requises.
| Catégorie | Prérequis |
|---|---|
| Accès | J'ai envoyé un formulaire d'inscription du vendeur avec le AWS compte que vous souhaitez AWS Marketplace utiliser. |
| Accès | Avoir terminé l'inscription du vendeur, en ayant notamment renseigné les conditions générales, le compte bancaire et le formulaire fiscal W8 ou W9. |
| Accès | Rôles intercomptes configurés pour le AWS Marketplace compte enregistré. |
| Produit (langue française non garantie) | Avoir rempli le formulaire de demande de produit dans l’ Portail de gestion AWS Marketplace. |
| Produit (langue française non garantie) | AWS Compte fourni IDs pour les tests dans l'onglet Notes de l'assistant de création de produit dans leAMMP. |
| Produit (langue française non garantie) | A fourni un URL fichier EULA au format .txt dans l'onglet Produits. |
| Produit (langue française non garantie) | J'ai reçu votre code produit et des informations sur SNS le sujet Amazon de AWS Marketplace. |
| Produit (langue française non garantie) | Abonné au SNS sujet Amazon et création d'une SQS file d'attente Amazon pour s'abonner au SNS sujet Amazon. |
| Solution de facturation | Avoir confirmé que vous pouvez envoyer des enregistrements de mesure à l'opération BatchMeterUsage toutes les heures pour chaque client pour les produits Abonnements SaaS. Avoir confirmé que vous pouvez envoyer des enregistrements de mesure pour une utilisation supplémentaire par chaque client pour les produits Contrats SaaS. |
| Solution de facturation | Validé, vous pouvez vérifier les droits des clients à partir du service d' AWS Marketplace autorisation pour les produits de contrats SaaS. |
| Solution de facturation | Avoir validé que les coûts apparaissent comme prévu sur les factures générées pour les comptes de test. |
| Solution de facturation | Testé pour des situations telles que des clients non valides IDs et des abonnements annulés. |
| Produit (langue française non garantie) | J'ai renvoyé la demande de produit à AWS Marketplace pour publication. |
| Inscription | Implémentation HTTPS d'une page d'inscription qui peut accepter les HTTP POST demandes. |
| Inscription | Avoir confirmé que vous pouvez accepter les inscriptions de nouveaux clients. |
| Inscription | Avoir confirmé que vous ne stockez pas le jeton d'inscription dans un cookie. |
| Inscription | Validé que vous utilisez ResolveCustomer pour obtenir le jeton ProductCode et CustomerIdentifier à partir du AWS jeton. |
| Inscription | Validé, vous pouvez résoudre le jeton AWS d'enregistrement reçu sans délai. |
| Inscription | Avoir testé que vous pouvez vous inscrire avec des adresses de services de messagerie tels que Gmail. |
| Inscription | Avoir testé que vous pouvez accepter des inscriptions incomplètes et plusieurs tentatives d'inscription. |
| Abonnement | Avoir testé que vous pouvez gérer les messages unsubscribe-pending et unsubscribe-success. |
| Abonnement |
Avoir confirmé que vous pouvez envoyer les enregistrements de mesure finaux dans un délai d'une heure après la réception d'un message |
| Sécurité | Validé, le compte AWS root ne possède pas de API clés, possède un mot de passe fort et est associé à un dispositif matériel d'authentification multifactorielle (MFA). Tous les accès administratifs se font via des identités créées avec AWS Identity and Access Management (IAM). Aucun compte partagé. |
| Sécurité | Confirmation de l'utilisation IAM des rôles pour tous les accès programmatiques à Amazon Elastic Compute Cloud (AmazonEC2). Les informations d'identification ne sont pas codées en dur dans les scripts, les en-têtes ou le code source. |
| Sécurité | Avoir confirmé que vous assurez une journalisation et une consolidation des journaux complètes. |
| Sécurité | Avoir vérifié que les limites des sous-réseaux publics et privés, qui isolent les services d'application et l'accès aux systèmes de fichiers et à la base de données, sont bien définies. Avoir fait la distinction entre les définitions de classe de données qui délimitent les données sensibles et séparent les données publiques et privées. |
| Sécurité | Avoir vérifié que le chiffrement des données privées est en transit et au repos à l'aide d'une rotation planifiée des clés. |
| Sécurité | Avoir confirmé que vous disposez d'un accès et d'outils de gestion d'incidents de sécurité, et d'exercices d'intervention d'urgence planifiés régulièrement qui s'adaptent à la récupération et aux enquêtes en temps opportun. |
| Fiabilité | Avoir vérifié que le système s'adapte aux modifications de la demande, à la hausse ou à la baisse en fonction des besoins, et qu'il utilise l'équilibrage de charge pour garantir de hautes performances. Le système fournit également une mise en cache de pointe en fonction des besoins. |
| Fiabilité | Avoir confirmé que les objectifs de temps de récupération et de point de récupération ont été spécifiés, et que la reprise après sinistre a été planifiée à intervalles réguliers. Les défaillances de composants bénéficient d'une réparation automatique via des déclencheurs et des notifications automatisés. |
