Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Liste de contrôle d'intégration d'un produit SaaS
Avant que votre produit SaaS ne soit mis en ligne, utilisez cette liste de contrôle pour vérifier que vous avez terminé la configuration requise.
| Catégorie | Prérequis |
|---|---|
| Accès | J'ai envoyé un formulaire d'inscription du vendeur avec le AWS compte que vous souhaitez AWS Marketplace utiliser. |
| Accès | Avoir terminé l'inscription du vendeur, en ayant notamment renseigné les conditions générales, le compte bancaire et le formulaire fiscal W8 ou W9. |
| Accès | Rôles intercomptes configurés pour le AWS Marketplace compte enregistré. |
| Produit (langue française non garantie) | Avoir rempli le formulaire de demande de produit dans l’ Portail de gestion AWS Marketplace. |
| Produit (langue française non garantie) | Identifiants de AWS compte fournis pour les tests dans l'onglet Notes de l'assistant de création de produit de l'AMMP. |
| Produit (langue française non garantie) | Avoir fourni l’URL du CLUF au format .txt dans l'onglet Produits. |
| Produit (langue française non garantie) | J'ai reçu votre code produit et des informations sur les rubriques Amazon SNS de. AWS Marketplace |
| Produit (langue française non garantie) | Abonné à la rubrique Amazon SNS et création d'une file d'attente Amazon SQS pour s'abonner à la rubrique Amazon SNS. |
| Solution de facturation | Avoir confirmé que vous pouvez envoyer des enregistrements de mesure à l'opération BatchMeterUsage toutes les heures pour chaque client pour les produits Abonnements SaaS. Avoir confirmé que vous pouvez envoyer des enregistrements de mesure pour une utilisation supplémentaire par chaque client pour les produits Contrats SaaS. |
| Solution de facturation | Validé, vous pouvez vérifier les droits des clients à partir du service d' AWS Marketplace autorisation pour les produits de contrats SaaS. |
| Solution de facturation | Avoir validé que les coûts apparaissent comme prévu sur les factures générées pour les comptes de test. |
| Solution de facturation | Avoir testé des situations telles que des ID de client non valides et des abonnements annulés. |
| Produit (langue française non garantie) | J'ai renvoyé la demande de produit à AWS Marketplace pour publication. |
| Inscription | Avoir implémenté une page d'inscription HTTPS qui peut accepter les requêtes HTTP POST. |
| Inscription | Avoir confirmé que vous pouvez accepter les inscriptions de nouveaux clients. |
| Inscription | Avoir confirmé que vous ne stockez pas le jeton d'inscription dans un cookie. |
| Inscription | Validé que vous utilisez ResolveCustomer pour obtenir le jeton ProductCode et CustomerIdentifier à partir du AWS jeton. |
| Inscription | Validé, vous pouvez résoudre le jeton AWS d'enregistrement reçu sans délai. |
| Inscription | Avoir testé que vous pouvez vous inscrire avec des adresses de services de messagerie tels que Gmail. |
| Inscription | Avoir testé que vous pouvez accepter des inscriptions incomplètes et plusieurs tentatives d'inscription. |
| Abonnement | Avoir testé que vous pouvez gérer les messages unsubscribe-pending et unsubscribe-success. |
| Abonnement |
Avoir confirmé que vous pouvez envoyer les enregistrements de mesure finaux dans un délai d'une heure après la réception d'un message |
| Sécurité | Validé, le compte AWS root ne possède pas de clés d'API, possède un mot de passe fort et est associé à un dispositif d'authentification matérielle multifactorielle (MFA). Tous les accès administratifs se font via des identités créées avec AWS Identity and Access Management (IAM). Aucun compte partagé. |
| Sécurité | Confirmation de l'utilisation des rôles IAM pour tous les accès programmatiques à Amazon Elastic Compute Cloud (Amazon EC2). Les informations d'identification ne sont pas codées en dur dans les scripts, les en-têtes ou le code source. |
| Sécurité | Avoir confirmé que vous assurez une journalisation et une consolidation des journaux complètes. |
| Sécurité | Avoir vérifié que les limites des sous-réseaux publics et privés, qui isolent les services d'application et l'accès aux systèmes de fichiers et à la base de données, sont bien définies. Avoir fait la distinction entre les définitions de classe de données qui délimitent les données sensibles et séparent les données publiques et privées. |
| Sécurité | Avoir vérifié que le chiffrement des données privées est en transit et au repos à l'aide d'une rotation planifiée des clés. |
| Sécurité | Avoir confirmé que vous disposez d'un accès et d'outils de gestion d'incidents de sécurité, et d'exercices d'intervention d'urgence planifiés régulièrement qui s'adaptent à la récupération et aux enquêtes en temps opportun. |
| Fiabilité | Avoir vérifié que le système s'adapte aux modifications de la demande, à la hausse ou à la baisse en fonction des besoins, et qu'il utilise l'équilibrage de charge pour garantir de hautes performances. Le système fournit également une mise en cache de pointe en fonction des besoins. |
| Fiabilité | Avoir confirmé que les objectifs de temps de récupération et de point de récupération ont été spécifiés, et que la reprise après sinistre a été planifiée à intervalles réguliers. Les défaillances de composants bénéficient d'une réparation automatique via des déclencheurs et des notifications automatisés. |
