Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AMIpersyaratan produk berbasis untuk AWS Marketplace
AWS Marketplace mempertahankan kebijakan berikut untuk semua produk dan penawaran Amazon Machine Image (AMI) di. AWS Marketplace Kebijakan ini mempromosikan platform yang aman, aman, dan dapat dipercaya bagi pelanggan kami.
Semua produk dan metadata terkait ditinjau saat dikirimkan untuk memastikan bahwa produk tersebut memenuhi atau melampaui kebijakan saat ini AWS Marketplace . Kebijakan ini ditinjau dan disesuaikan untuk memenuhi pedoman keamanan yang berkembang. AWS Marketplace terus memindai produk Anda untuk memverifikasi bahwa mereka memenuhi perubahan pada pedoman keamanan. Jika produk tidak sesuai, AWS Marketplace akan menghubungi Anda untuk memperbarui AMI produk Anda agar memenuhi standar baru. Demikian juga, jika kerentanan yang baru ditemukan ditemukan mempengaruhiAMI, kami akan meminta Anda untuk memberikan pembaruan AMI dengan pembaruan yang relevan di tempat. Anda harus menggunakan alat AMI pemindaian swalayan
Topik
Kebijakan Keamanan
Semua AMIs harus mematuhi kebijakan keamanan berikut:
-
AMIstidak boleh mengandung kerentanan, malware, atau virus yang diketahui seperti yang terdeteksi oleh alat AMI pemindaian swalayan atau AWS Keamanan
. -
AMIsharus menggunakan sistem operasi yang didukung saat ini dan paket perangkat lunak lainnya. Versi apa pun dari sistem operasi AMI with End-of-Life (EoL) atau paket perangkat lunak lainnya akan dihapus dari daftar. AWS Marketplace Anda dapat membangun yang baru AMI dengan paket yang diperbarui dan mempublikasikannya sebagai versi baru untuk AWS Marketplace.
-
Semua otentikasi contoh harus menggunakan akses key pair, bukan otentikasi berbasis sandi, bahkan jika password yang dihasilkan, reset, atau didefinisikan oleh pengguna saat peluncuran. AMIstidak boleh mengandung kata sandi, kunci otentikasi, pasangan kunci, kunci keamanan, atau kredensi lainnya dengan alasan apa pun.
-
AMIstidak boleh meminta atau menggunakan akses atau kunci rahasia dari pengguna untuk mengakses AWS sumber daya. Jika AMI aplikasi Anda memerlukan akses ke pengguna, itu harus dicapai melalui peran AWS Identity and Access Management (IAM) yang digunakan AWS CloudFormation, yang membuat instance dan mengaitkan peran yang sesuai. Ketika AMI peluncuran tunggal diaktifkan untuk produk dengan metode AWS CloudFormation pengiriman, petunjuk penggunaan yang sesuai harus menyertakan panduan yang jelas untuk membuat peran dengan hak istimewa IAM minimal. Untuk informasi selengkapnya, lihat Memberikan produk AMI berbasis Anda menggunakan AWS CloudFormation.
-
Berbasis Linux tidak AMIs boleh mengizinkan SSH otentikasi kata sandi. Nonaktifkan otentikasi kata sandi melalui
sshd_configdengan menyetelPasswordAuthenticationkeNO.
Kebijakan akses
Ada tiga kategori kebijakan akses: umum, Linux-spesifik, dan Windows khusus kebijakan.
Kebijakan akses umum
Semua AMIs harus mematuhi kebijakan akses umum berikut:
-
AMIsharus mengizinkan kemampuan administrasi tingkat sistem operasi (OS) untuk memungkinkan persyaratan kepatuhan, pembaruan kerentanan, dan akses file log. AMIsPenggunaan berbasis Linux, dan penggunaan berbasis SSH Windows. AMIs RDP
-
AMIstidak boleh mengandung kata sandi resmi atau kunci resmi.
-
AMIstidak boleh menggunakan kata sandi tetap untuk akses administratif. AMIsharus menggunakan kata sandi acak sebagai gantinya. Implementasi alternatif adalah untuk mengambil metadata instance dan menggunakan
instance_idsebagai kata sandi. Administrator harus diminta untuk sandi acak ini sebelum diizinkan untuk mengatur atau mengubah kredensialnya sendiri. Untuk informasi tentang mengambil metadata instans, lihat Metadata Instans dan Data Pengguna di Panduan Pengguna Amazon. EC2 -
Anda tidak harus memiliki akses ke contoh berjalan pelanggan. Pelanggan harus secara eksplisit mengaktifkan akses luar apa pun, dan aksesibilitas apa pun yang ada di dalamnya AMI harus dimatikan secara default.
Kebijakan akses khusus Linux (atau mirip UNIX)
Berbasis Linux atau Unix-like AMIs harus mematuhi kebijakan akses berikut, serta kebijakan akses umum:
-
AMIsharus menonaktifkan login jarak jauh berbasis kata sandi.
-
AMIsharus menonaktifkan login jarak jauh untuk root.
-
AMIsharus memungkinkan pengguna untuk mendapatkan kontrol administrator untuk melakukan fungsi root. Misalnya, izinkan
sudoakses untuk OS berbasis Linux. Untuk sistem lain, izinkan akses tingkat istimewa penuh. -
AMIsharus mencatat aktivitas root untuk jejak audit.
-
AMIstidak boleh mengandung kata sandi resmi untuk pengguna OS.
-
AMIstidak boleh mengandung kunci yang diotorisasi.
-
AMIstidak boleh memiliki kata sandi root kosong atau nol.
Kebijakan akses Windows khusus
Berbasis Windows AMIs harus mematuhi kebijakan akses berikut, serta kebijakan akses umum:
-
Untuk (Windows Server 2016 dan nanti)
-
Untuk Windows Server 2012 R2 dan sebelumnya, gunakan versi terbaru
Ec2ConfigServicedan aktifkanEc2SetPassword,Ec2WindowsActivate, danEc2HandleUserData. -
Hapus akun tamu dan pengguna desktop jarak jauh, tidak ada yang diizinkan.
Kebijakan informasi pelanggan
Semua AMIs harus mematuhi kebijakan informasi pelanggan berikut:
-
Perangkat lunak tidak boleh mengumpulkan atau mengekspor data pelanggan tanpa sepengetahuan pelanggan dan menyatakan persetujuan kecuali sebagaimana disyaratkan oleh BYOL (Bawa Lisensi Anda Sendiri). Aplikasi yang mengumpulkan atau mengekspor data pelanggan harus mengikuti pedoman ini:
-
Pengumpulan data pelanggan harus swalayan, otomatis, dan aman. Pembeli tidak perlu menunggu penjual menyetujui untuk menyebarkan perangkat lunak.
-
Persyaratan untuk data pelanggan harus dinyatakan dengan jelas dalam deskripsi atau petunjuk penggunaan daftar. Ini termasuk apa yang dikumpulkan, lokasi di mana data pelanggan akan disimpan, dan bagaimana data itu akan digunakan. Misalnya, Produk ini mengumpulkan nama dan alamat email Anda. Informasi ini dikirim ke dan disimpan oleh<company name>. Informasi ini hanya akan digunakan untuk menghubungi pembeli sehubungan dengan. <product name>
-
Informasi pembayaran tidak boleh dikumpulkan.
-
Kebijakan penggunaan produk
Semua AMIs harus mematuhi kebijakan penggunaan produk berikut:
-
Produk tidak boleh membatasi akses ke fungsionalitas produk atau produk berdasarkan waktu, jumlah pengguna, atau pembatasan lainnya. Produk beta dan prarilis, atau produk yang tujuan utamanya adalah menawarkan fungsionalitas uji coba atau evaluasi, tidak didukung. Pengembang, Komunitas, dan BYOL edisi perangkat lunak komersial didukung, asalkan versi berbayar yang setara juga tersedia di AWS Marketplace.
-
Semua AMIs harus kompatibel dengan pengalaman Peluncuran dari Situs Web atau pengiriman AMI berbasis melalui AWS CloudFormation. Untuk Peluncuran dari Situs Web, tidak AMI dapat meminta data pelanggan atau pengguna saat pembuatan instance berfungsi dengan benar.
-
AMIsdan perangkat lunak mereka harus dapat digunakan dengan cara swalayan dan tidak boleh memerlukan metode atau biaya pembayaran tambahan. Aplikasi yang memerlukan dependensi eksternal pada penerapan harus mengikuti pedoman ini:
-
Persyaratan harus diungkapkan dalam deskripsi atau petunjuk penggunaan daftar. Misalnya, Produk ini memerlukan koneksi internet untuk digunakan dengan benar. Paket-paket berikut diunduh saat penerapan:. <list of package>
-
Penjual bertanggung jawab atas penggunaan dan memastikan ketersediaan dan keamanan semua dependensi eksternal.
-
Jika dependensi eksternal tidak lagi tersedia, produk harus dihapus AWS Marketplace juga.
-
Dependensi eksternal tidak boleh memerlukan metode atau biaya pembayaran tambahan.
-
-
AMIsyang memerlukan koneksi berkelanjutan ke sumber daya eksternal yang tidak berada di bawah kendali langsung pembeli — misalnya, eksternal APIs atau Layanan AWS dikelola oleh penjual atau pihak ketiga — harus mengikuti pedoman ini:
-
Persyaratan harus diungkapkan dalam deskripsi atau petunjuk penggunaan daftar. Misalnya, Produk ini membutuhkan koneksi internet yang berkelanjutan. Layanan eksternal yang sedang berlangsung berikut ini diperlukan untuk berfungsi dengan baik:. <list of resources>
-
Penjual bertanggung jawab atas penggunaan dan memastikan ketersediaan dan keamanan semua sumber daya eksternal.
-
Jika sumber daya eksternal tidak lagi tersedia, produk harus dihapus AWS Marketplace juga.
-
Sumber daya eksternal tidak boleh memerlukan metode atau biaya pembayaran tambahan dan pengaturan koneksi harus otomatis.
-
-
Perangkat lunak produk dan metadata tidak boleh berisi bahasa yang mengarahkan pengguna ke platform cloud lain, produk tambahan, atau layanan upsell yang tidak tersedia di AWS Marketplace.
-
Jika produk Anda merupakan add-on untuk produk lain atau produk lainISV, deskripsi produk Anda harus menunjukkan bahwa itu memperluas fungsionalitas produk lain dan bahwa tanpanya, produk Anda memiliki utilitas yang sangat terbatas. Misalnya, Produk ini memperluas fungsionalitas dan tanpa itu, produk ini memiliki utilitas yang sangat terbatas<product name>. Harap dicatat bahwa mungkin memerlukan lisensi sendiri untuk fungsionalitas penuh dengan daftar ini. <product name>
Kebijakan arsitektur
Semua AMIs harus mematuhi kebijakan arsitektur berikut:
-
Sumber AMIs untuk AWS Marketplace harus disediakan di Wilayah AS Timur (Virginia N.).
-
AMIsharus menggunakan HVM virtualisasi.
-
AMIsharus menggunakan ARM arsitektur 64-bit atau 64-bit.
-
AMIsharus AMIs didukung oleh Amazon Elastic Block Store (AmazonEBS). Kami tidak mendukung AMIs didukung oleh Amazon Simple Storage Service (Amazon S3).
-
AMIstidak boleh menggunakan snaphots terenkripsi. EBS
-
AMIstidak boleh menggunakan sistem file terenkripsi.
-
AMIsharus dibangun sehingga mereka dapat berjalan di semua Wilayah AWS dan bersifat Region-agnostik. AMIsdibangun secara berbeda untuk Wilayah yang berbeda tidak diizinkan.
AMIpetunjuk penggunaan produk
Saat membuat petunjuk penggunaan untuk AMI produk Anda, ikuti langkah-langkah dan panduan yang ada diMembuat AMI dan mengkontainer petunjuk penggunaan produk untuk AWS Marketplace.
