AMIexigences relatives aux produits basées sur AWS Marketplace

AMIsne doit pas contenir de vulnérabilités, de logiciels malveillants ou de virus connus tels que détectés par l'outil d'AMIanalyse en libre-service ou par le service AWS de sécurité.

AMIsdoit utiliser les systèmes d'exploitation et autres progiciels actuellement pris en charge. Toute version d'un AMI système d'exploitation End-of-Life (EoL) ou d'autres progiciels sera supprimée de la liste. AWS Marketplace Vous pouvez en créer un nouveau AMI avec des packages mis à jour et le publier en tant que nouvelle version sur AWS Marketplace.

Toutes les méthodes d’authentification des instances doivent utiliser l'accès par paire de clés et non par mot de passe, même si le mot de passe est généré, réinitialisé ou défini par l'utilisateur lors du lancement. AMIsne doit pas contenir de mots de passe, de clés d'authentification, de paires de clés, de clés de sécurité ou d'autres informations d'identification pour quelque raison que ce soit.

AMIsne doit pas demander ni utiliser d'accès ou de clés secrètes aux utilisateurs pour accéder aux AWS ressources. Si votre AMI application nécessite un accès à l'utilisateur, cela doit être réalisé via un rôle AWS Identity and Access Management (IAM) instancié via AWS CloudFormation, qui crée l'instance et associe le rôle approprié. Lorsque le AMI lancement unique est activé pour les produits dotés d'un mode de AWS CloudFormation livraison, les instructions d'utilisation correspondantes doivent inclure des instructions claires pour la création de IAM rôles dotés de privilèges minimaux. Pour de plus amples informations, veuillez consulter Livraison de votre produit AMI basé à l'aide de AWS CloudFormation.

Les applications basées sur Linux ne AMIs doivent pas autoriser SSH l'authentification par mot de passe. Désactivez l'authentification par mot de passe en utilisant votre fichier PasswordAuthentication et en définissant le paramètre sshd_config sur NO.

AMIsdoit autoriser des fonctionnalités d'administration au niveau du système d'exploitation (OS) pour permettre le respect des exigences de conformité, les mises à jour des vulnérabilités et l'accès aux fichiers journaux. AMIsUtilisation basée sur Linux et utilisation basée sur SSH Windows. AMIs RDP

AMIsne doit pas contenir de mots de passe ou de clés autorisés.

AMIsne doit pas utiliser de mots de passe fixes pour l'accès administratif. AMIsdoit utiliser un mot de passe aléatoire à la place. Sinon, une autre implémentation consiste à récupérer les métadonnées de l'instance et à utiliser instance_id en tant que le mot de passe. L'administrateur doit être invité à saisir ce mot de passe aléatoire avant d'être autorisé à définir ou modifier ses propres informations d'identification. Pour plus d'informations sur la récupération des métadonnées d'instance, consultez la section Métadonnées d'instance et données utilisateur dans le guide de EC2 l'utilisateur Amazon.

Vous ne devez pas avoir accès aux instances en cours d'exécution du client. Le client doit activer explicitement tout accès extérieur, et toute accessibilité intégrée AMI doit être désactivée par défaut.

AMIsdoit désactiver les connexions à distance basées sur un mot de passe.

AMIsdoit désactiver les connexions à distance pour root.

AMIsdoit permettre aux utilisateurs d'obtenir le contrôle de l'administrateur pour exécuter la fonction root. Par exemple, autorisez l'sudoaccès pour les systèmes d'exploitation basés sur Linux. Pour les autres systèmes, autorisez un accès privilégié complet.

AMIsdoit enregistrer l'activité racine pour une piste d'audit.

AMIsne doit pas contenir de mots de passe autorisés pour les utilisateurs du système d'exploitation.

AMIsne doit pas contenir de clés autorisées.

AMIsle mot de passe root ne doit pas être vide ou nul.

Pour Windows Server 2016 et versions ultérieures, utilisez EC2Launch.

Pour Windows Server 2012 R2 et versions antérieures, utilisez la version la plus récente de Ec2ConfigService et activez Ec2SetPassword, Ec2WindowsActivate et Ec2HandleUserData.

Supprimez les comptes invités et les utilisateurs de postes de travail distants, dont aucun n'est autorisé.

Le logiciel ne doit pas collecter ou exporter les données du client à l'insu du client et sans son consentement exprès, sauf si cela est requis par BYOL (Bring Your Own License). Les applications qui collectent ou exportent des données clients doivent suivre les directives suivantes :

Les produits ne doivent pas restreindre l'accès au produit ou à ses fonctionnalités en fonction du temps, du nombre d'utilisateurs ou d'autres restrictions. Les produits bêta et les versions préliminaires, ou les produits dont le seul but est d'offrir des fonctionnalités d'essai ou d'évaluation, ne sont pas pris en charge. Les BYOL éditions Developer, Community et commerciales des logiciels sont prises en charge, à condition qu'une version payante équivalente soit également disponible dans AWS Marketplace.

Tous AMIs doivent être compatibles avec l'expérience de lancement depuis le site Web ou avec la livraison AMI basée sur le biais de AWS CloudFormation. Pour Launch from Website, les données du client ou de l'utilisateur ne AMI peuvent pas être requises lors de la création de l'instance pour fonctionner correctement.

AMIset leur logiciel doit être déployable en libre-service et ne pas nécessiter de méthodes de paiement ou de coûts supplémentaires. Les applications qui nécessitent des dépendances externes lors du déploiement doivent suivre les directives suivantes :

AMIsqui nécessitent une connexion permanente à des ressources externes ne relevant pas du contrôle direct de l'acheteur, par exemple, externes APIs ou Services AWS gérées par le vendeur ou un tiers, doivent suivre les directives suivantes :

Le logiciel et les métadonnées du produit ne doivent pas contenir de langage qui redirige les utilisateurs vers d'autres plateformes cloud, des produits supplémentaires ou des services de vente incitative qui ne sont pas disponibles sur. AWS Marketplace

Si votre produit est un ajout à un autre produit ou au produit ISV d'un autre, votre description doit indiquer qu'il étend les fonctionnalités de l'autre produit et que, sans lui, votre produit n'a qu'une utilité très limitée. Par exemple, ce produit étend les fonctionnalités et sans lui, son utilité est très limitée. <product name> Veuillez noter que cette liste peut nécessiter sa propre licence pour accéder à toutes les fonctionnalités. <product name>

La source AMIs de AWS Marketplace doit être fournie dans la région de l'est des États-Unis (Virginie du Nord).

AMIsdoit utiliser HVM la virtualisation.

AMIsdoit utiliser une ARM architecture 64 bits ou 64 bits.

AMIsdoit être AMIs soutenu par Amazon Elastic Block Store (AmazonEBS). Nous ne prenons pas en charge AMIs le support basé sur Amazon Simple Storage Service (Amazon S3).

AMIsne doit pas utiliser de EBS snaphots chiffrés.

AMIsne doit pas utiliser de systèmes de fichiers chiffrés.

AMIsdoivent être conçus de telle sorte qu'ils puissent fonctionner dans tous les domaines Régions AWS et qu'ils soient indépendants de la région. AMIsconstruits différemment selon les régions ne sont pas autorisés.