Menyiapkan Wawasan AWS Marketplace Vendor - AWS Marketplace
Buat profil keamananUnggah sertifikasiUnggah penilaian diriAktifkan penilaian AWS Audit Manager otomatis

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan Wawasan AWS Marketplace Vendor

Prosedur berikut menjelaskan langkah-langkah tingkat tinggi untuk menyiapkan Wawasan AWS Marketplace Vendor pada daftar AWS Marketplace perangkat lunak Anda sebagai layanan (SaaS).

Untuk mengatur Wawasan AWS Marketplace Vendor di daftar SaaS Anda

  1. Buat profil keamanan.

  2. (Opsional)Unggah sertifikasi.

  3. Unggah penilaian diri.

  4. (Opsional)Aktifkan penilaian AWS Audit Manager otomatis.

Buat profil keamanan

Profil keamanan memberi pembeli Anda wawasan terperinci tentang postur keamanan produk perangkat lunak Anda. Profil keamanan menggunakan sumber data terkait, termasuk penilaian mandiri, sertifikasi, dan AWS Audit Manager penilaian otomatis.

catatan

Anda dapat membuat profil keamanan dalam jumlah terbatas. Untuk membuat lebih banyak profil keamanan, mintalah peningkatan kuota. Untuk informasi lebih lanjut, lihat kuota AWS layanan di. Referensi Umum AWS

Untuk membuat profil keamanan

  1. Masuk menggunakan IAM pengguna atau peran dengan akses ke akun AWS Marketplace penjual.

  2. Pilih Produk dan pilih SaaS untuk menavigasi ke halaman produk SaaS.

  3. Pilih produk.

  4. Pilih tab Vendor Insights, lalu pilih Contact Support untuk menambahkan profil keamanan.

  5. Lengkapi formulir, lalu pilih Kirim.

    Tim Operasi AWS Marketplace Penjual akan membuat profil keamanan. Ketika profil keamanan siap, mereka akan mengirim pesan email pemberitahuan ke penerima yang diidentifikasi pada formulir.

Unggah sertifikasi

Sertifikasi adalah sumber data yang memberikan bukti postur keamanan produk Anda di berbagai dimensi. AWS Marketplace Vendor Insights mendukung sertifikasi berikut:

  • RAMPSertifikasi Fed - Memvalidasi kepatuhan terhadap standar keamanan cloud pemerintah AS

  • GDPRLaporan kepatuhan - Menunjukkan kepatuhan terhadap persyaratan Peraturan Perlindungan Data Umum (GDPR), melindungi data pribadi dan hak individu atas privasi

  • HIPAAlaporan kepatuhan - Menunjukkan kepatuhan terhadap peraturan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), menjaga informasi kesehatan yang dilindungi

  • ISO/IEC 27001 audit report – Confirms compliance with International Organization for Standardization (ISO)/InternationalKomisi Elektroteknik (IEC) 27001, menekankan standar keamanan informasi

  • PCIDSSLaporan Audit — Menunjukkan kepatuhan terhadap standar keamanan yang ditetapkan oleh Dewan Standar PCI Keamanan

  • SOCLaporan audit 2 Tipe 2 — Mengonfirmasi kepatuhan terhadap Kontrol Organisasi Layanan (SOC) kontrol privasi dan keamanan data

Untuk mengunggah sertifikasi

  1. Pada tab Wawasan Vendor, arahkan ke bagian Sumber data.

  2. Di bawah Sertifikasi, pilih Unggah sertifikasi.

  3. Di bawah rincian Sertifikasi, berikan informasi yang diminta dan unggah sertifikasi.

  4. (Opsional) Di bawah Tag, tambahkan tag baru.

    catatan

    Untuk informasi tentang tag, lihat Menandai AWS sumber daya Anda di Panduan Pengguna AWS Sumber Daya Penandaan.

  5. Pilih Unggah sertifikasi.

    catatan

    Sertifikasi secara otomatis dikaitkan dengan profil keamanan saat ini. Anda juga dapat mengaitkan sertifikasi yang sudah Anda unggah. Pada halaman detail produk, pilih Sertifikasi asosiasi di bawah Sertifikasi, pilih sertifikasi dari daftar, dan pilih Sertifikasi asosiasi.

    Setelah Anda mengunggah sertifikasi, Anda dapat mengunduhnya menggunakan tombol Unduh sertifikasi di halaman detail produk. Anda juga dapat memperbarui detail sertifikasi menggunakan tombol Perbarui sertifikasi.

    Status sertifikasi berubah ValidationPendinghingga detail sertifikasi divalidasi. Status alternatif muncul selama dan setelah sumber data diproses:

    • Tersedia — Sumber data diunggah dan validasi sistem berhasil diselesaikan.

    • AccessDenied— Referensi sumber eksternal sumber data tidak lagi dapat diakses oleh AWS Marketplace Vendor Insights untuk dibaca.

    • ResourceNotFoundReferensi sumber eksternal sumber data tidak lagi tersedia VendorInsights untuk dibaca.

    • ResourceNotSupported— Sumber data telah diunggah tetapi sumber yang disediakan belum didukung. Untuk detail tentang kesalahan validasi, lihat pesan status.

    • ValidationPending— Sumber data diunggah tetapi validasi sistem masih berjalan. Tidak ada item tindakan untuk Anda pada tahap ini. Status diperbarui ke Tersedia, ResourceNotSupported, atau ValidationFailed.

    • ValidationFailedSumber data diunggah, tetapi validasi sistem gagal karena satu atau lebih alasan. Untuk detail tentang kesalahan validasi, lihat pesan status.

Unggah penilaian diri

Penilaian diri adalah jenis sumber data yang memberikan bukti postur keamanan produk Anda. AWS Marketplace Vendor Insights mendukung penilaian mandiri berikut:

  • AWS Marketplace Penilaian mandiri Wawasan Vendor

  • Kuesioner Inisiatif Penilaian Konsensus (). CAIQ Untuk informasi selengkapnya, lihat Apa itu CAIQ, di situs web Cloud Security Alliance.

Untuk mengunggah penilaian diri

  1. Buka AWS Marketplace konsol di https://console.aws.amazon.com/marketplace.

  2. Pada tab Wawasan Vendor, arahkan ke bagian Sumber data.

  3. Di bawah Penilaian diri, pilih Unggah penilaian diri.

  4. Di bawah rincian penilaian diri, lengkapi informasi berikut:

    1. Nama — Masukkan nama untuk penilaian diri.

    2. Jenis - Pilih jenis penilaian dari daftar.

      catatan

      Jika Anda memilih Penilaian Mandiri Keamanan Wawasan Vendor, pilih Unduh templat untuk mengunduh penilaian mandiri. Pilih Ya, Tidak, atau N/A untuk setiap jawaban di spreadsheet.

  5. Untuk mengunggah penilaian yang telah selesai, pilih Unggah penilaian mandiri.

  6. (Opsional) Di bawah Tag, tambahkan tag baru.

    catatan

    Untuk informasi tentang tag, lihat Menandai AWS sumber daya Anda di Panduan Pengguna AWS Sumber Daya Penandaan.

  7. Pilih Unggah penilaian diri.

    catatan

    Penilaian diri secara otomatis dikaitkan dengan profil keamanan saat ini. Anda juga dapat mengaitkan penilaian diri yang sudah Anda unggah. Pada halaman detail produk, pilih Penilaian mandiri asosiasi di bawah Penilaian diri, pilih penilaian mandiri dari daftar, dan pilih Penilaian mandiri asosiasi.

    Setelah Anda mengunggah penilaian diri, Anda dapat mengunduhnya menggunakan tombol Unduh penilaian mandiri di halaman detail produk. Anda juga dapat memperbarui detail penilaian diri menggunakan tombol Perbarui penilaian diri.

    Status diperbarui ke salah satu dari berikut ini:

    • Tersedia — Sumber data diunggah dan validasi sistem berhasil diselesaikan.

    • AccessDeniedReferensi sumber eksternal sumber data tidak lagi tersedia VendorInsights untuk dibaca.

    • ResourceNotFoundReferensi sumber eksternal sumber data tidak lagi tersedia VendorInsights untuk dibaca.

    • ResourceNotSupported— Sumber data telah diunggah tetapi sumber yang disediakan belum didukung. Untuk detail tentang kesalahan validasi, lihat pesan status.

    • ValidationPending— Sumber data diunggah, tetapi validasi sistem masih berjalan. Tidak ada item tindakan untuk Anda pada tahap ini. Status diperbarui ke Tersedia, ResourceNotSupported, atau ValidationFailed.

    • ValidationFailedSumber data diunggah, tetapi validasi sistem gagal karena satu atau lebih alasan. Untuk detail tentang kesalahan validasi, lihat pesan status.

Aktifkan penilaian AWS Audit Manager otomatis

AWS Marketplace Vendor Insights menggunakan beberapa Layanan AWS untuk secara otomatis mengumpulkan bukti untuk profil keamanan Anda.

Anda memerlukan yang berikut Layanan AWS dan sumber daya untuk penilaian otomatis:

  • AWS Audit Manager— Untuk menyederhanakan penyiapan AWS Marketplace Vendor Insights, kami menggunakan AWS CloudFormation Stacks dan StackSets, yang menangani penyediaan dan konfigurasi sumber daya yang diperlukan. Kumpulan tumpukan membuat penilaian otomatis yang berisi kontrol yang diisi secara otomatis oleh AWS Config.

    Untuk informasi selengkapnya AWS Audit Manager, lihat Panduan AWS Audit Manager Pengguna.

  • AWS Config— Set tumpukan menyebarkan paket AWS Config kesesuaian untuk mengatur aturan yang diperlukan. AWS Config Aturan ini memungkinkan penilaian otomatis Audit Manager untuk mengumpulkan bukti langsung untuk orang lain yang Layanan AWS digunakan dalam hal itu Akun AWS. Untuk informasi selengkapnya tentang AWS Config fitur, lihat Panduan AWS Config Pengembang.

    catatan

    Anda mungkin melihat peningkatan aktivitas di akun Anda selama bulan awal perekaman AWS Config dibandingkan dengan bulan-bulan berikutnya. Selama proses bootstrap awal, tinjau semua AWS Config sumber daya di akun Anda yang telah Anda pilih untuk AWS Config direkam.

    Jika Anda menjalankan beban kerja sementara, Anda mungkin melihat peningkatan aktivitas dari AWS Config saat merekam perubahan konfigurasi yang terkait dengan pembuatan dan penghapusan sumber daya sementara ini. Beban kerja sementara adalah penggunaan sementara sumber daya komputasi yang dimuat dan dijalankan saat diperlukan.

    Contoh beban kerja sementara termasuk instans spot Amazon Elastic Compute Cloud (AmazonEC2), pekerjaan AmazonEMR, dan. AWS Auto Scaling AWS Lambda Untuk menghindari peningkatan aktivitas menjalankan beban kerja sementara, Anda dapat menjalankan jenis beban kerja ini di akun terpisah dengan dimatikan. AWS Config Pendekatan ini menghindari peningkatan perekaman konfigurasi dan evaluasi aturan.

  • Amazon S3 - Kumpulan tumpukan membuat dua bucket Amazon Simple Storage Service (Amazon S3) berikut:

    • vendor-insights-stack-set-output-bucket- {account number} — Bucket ini berisi output dari stack set run. Tim Operasi AWS Marketplace Penjual menggunakan output untuk menyelesaikan proses pembuatan sumber data otomatis Anda.

    • vendor-insights-assessment-reports-bucket- {nomor akun} - AWS Audit Manager menerbitkan laporan penilaian ke bucket Amazon S3 ini. Untuk informasi selengkapnya tentang menerbitkan laporan penilaian, lihat Laporan penilaian di Panduan AWS Audit Manager Pengguna.

      Untuk informasi selengkapnya tentang fitur Amazon S3, lihat Panduan Pengguna Amazon S3.

  • IAM— Set tumpukan orientasi menyediakan peran AWS Identity and Access Management (IAM) berikut di akun Anda:

    • Ketika VendorInsightsPrerequisiteCFT.yml template digunakan, itu menciptakan peran administrator AWSVendorInsightsOnboardingStackSetsAdmin dan peran AWSVendorInsightsOnboardingStackSetsExecution run. Kumpulan tumpukan menggunakan peran administrator untuk menyebarkan tumpukan yang diperlukan ke beberapa Wilayah AWS secara bersamaan. Peran administrator mengasumsikan peran eksekusi untuk menyebarkan induk dan tumpukan bersarang yang diperlukan sebagai bagian dari proses penyiapan Wawasan AWS Marketplace Vendor. Untuk informasi selengkapnya tentang izin yang dikelola sendiri, lihat Memberikan izin yang dikelola sendiri di Panduan Pengguna.AWS CloudFormation

    • AWSVendorInsightsRolePeran ini memberi AWS Marketplace Vendor Insights akses untuk membaca penilaian dalam AWS Audit Manager sumber daya. AWS Marketplace Wawasan Vendor menampilkan bukti yang ditemukan pada penilaian di profil Wawasan AWS Marketplace Vendor Anda.

    • AWS Marketplace Vendor Insights AWSVendorInsightsOnboardingDelegationRole menyediakan akses ke daftar dan membaca objek di vendor-insights-stack-set-output-bucket bucket. Kemampuan ini memungkinkan tim Operasi AWS Marketplace Katalog untuk membantu Anda menyiapkan profil Wawasan AWS Marketplace Vendor.

    • AWSAuditManagerAdministratorAccessPeran ini menyediakan akses administratif untuk mengaktifkan atau menonaktifkan AWS Audit Manager, memperbarui pengaturan, dan mengelola penilaian, kontrol, dan kerangka kerja. Anda atau tim Anda dapat mengambil peran ini untuk mengambil tindakan untuk penilaian otomatis di AWS Audit Manager.

Untuk mengaktifkan penilaian AWS Audit Manager otomatis, Anda harus menerapkan tumpukan orientasi.

Terapkan tumpukan orientasi

Untuk menyederhanakan penyiapan AWS Marketplace Vendor Insights, kami menggunakan AWS CloudFormation Stacks dan StackSets, yang menangani penyediaan dan konfigurasi sumber daya yang diperlukan. Jika Anda memiliki beberapa akun atau beberapa solusi Wilayah AWS SaaS, StackSets izinkan Anda menerapkan tumpukan orientasi dari akun manajemen pusat.

Untuk informasi selengkapnya CloudFormation StackSets, lihat Bekerja dengan AWS CloudFormation StackSets di Panduan AWS CloudFormation Pengguna.

AWS Marketplace Penyiapan Vendor Insights mengharuskan Anda menggunakan CloudFormation templat berikut:

  • VendorInsightsPrerequisiteCFT— Mengatur peran dan izin administrator yang diperlukan untuk dijalankan CloudFormation StackSets di akun Anda. Buat tumpukan ini di akun penjual Anda.

  • VendorInsightsOnboardingCFT— Mengatur yang diperlukan Layanan AWS dan mengonfigurasi IAM izin yang sesuai. Izin ini memungkinkan Wawasan AWS Marketplace Vendor mengumpulkan data untuk produk SaaS yang berjalan di Anda Akun AWS dan menampilkan data di profil Wawasan Vendor Anda AWS Marketplace . Buat tumpukan ini di akun penjual dan akun produksi Anda yang menghosting solusi SaaS Anda. StackSets

Buat VendorInsightsPrerequisiteCFT tumpukan

Dengan menjalankan VendorInsightsPrerequisiteCFT CloudFormation tumpukan, Anda mengatur IAM izin untuk memulai kumpulan tumpukan orientasi.

Untuk membuat VendorInsightsPrerequisiteCFT tumpukan

  1. Tinjau dan unduh VendorInsightsPrerequisiteCFT.yml file terbaru dari folder template AWS Sampel Repo for Vendor Insights di situs web. GitHub

  2. Masuk ke akun AWS Management Console menggunakan AWS Marketplace penjual Anda, lalu buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  3. Di panel navigasi CloudFormation konsol, pilih Tumpukan, lalu pilih Buat tumpukan dan Dengan sumber daya baru (standar) dari dropdown. (Jika panel navigasi tidak terlihat, di sudut kiri atas, pilih dan perluas panel navigasi.)

  4. Di bawah Tentukan templat, pilih Unggah file templat. Untuk mengunggah VendorInsightsPrerequisiteCFT.yml file yang Anda unduh, gunakan Pilih file. Lalu pilih Berikutnya.

  5. Masukkan nama untuk tumpukan, lalu pilih Berikutnya.

  6. (Opsional) Konfigurasikan opsi tumpukan yang Anda inginkan.

    Pilih Berikutnya.

  7. Pada halaman Tinjau, tinjau pilihan Anda. Untuk membuat perubahan, pilih Edit di area yang ingin Anda ubah. Sebelum Anda dapat membuat tumpukan, Anda harus memilih kotak centang pengakuan di area Kemampuan.

    Pilih Kirim.

  8. Setelah tumpukan dibuat, pilih tab Resources dan catat peran berikut yang dibuat:

    • AWSVendorInsightsOnboardingStackSetsAdmin

    • AWSVendorInsightsOnboardingStackSetsExecution

Buat VendorInsightsOnboardingCFT set tumpukan

Dengan menjalankan set VendorInsightsOnboardingCFT CloudFormation tumpukan, Anda mengatur yang diperlukan Layanan AWS dan mengonfigurasi IAM izin yang sesuai. Hal ini memungkinkan Wawasan AWS Marketplace Vendor mengumpulkan data untuk produk SaaS yang berjalan di Akun AWS Anda dan menampilkannya di profil Wawasan Vendor AWS Marketplace Anda.

Jika Anda memiliki beberapa solusi akun atau jika Anda memiliki akun penjual dan produksi terpisah, Anda harus menerapkan tumpukan ini di beberapa akun. StackSets memungkinkan Anda melakukan ini dari akun manajemen tempat Anda membuat tumpukan prasyarat.

Kumpulan tumpukan digunakan menggunakan izin yang dikelola sendiri. Untuk informasi lebih lanjut, lihat Membuat set tumpukan dengan izin dikelola sendiri di Panduan Pengguna AWS CloudFormation .

Untuk membuat VendorInsightsOnboardingCFT set tumpukan

  1. Tinjau dan unduh VendorInsightsOnboardingCFT.yml file terbaru dari folder template AWS Sampel Repo for Vendor Insights di situs web. GitHub

  2. Masuk ke akun AWS Management Console menggunakan AWS Marketplace penjual Anda, lalu buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation..

  3. Di panel navigasi CloudFormation konsol, pilih Buat StackSet. (Jika panel navigasi tidak terlihat, di sudut kiri atas, pilih dan perluas panel navigasi.)

  4. Di bawah Izin, untuk peran administrator pilih nama IAM peran, lalu pilih AWSVendorInsightsOnboardingStackSetsAdminnama peran dari menu tarik-turun.

  5. Masukkan AWSVendorInsightsOnboardingStackSetsExecution sebagai nama peran IAM eksekusi.

  6. Di bawah Tentukan templat, pilih Unggah file templat. Untuk mengunggah VendorInsightsOnboardingCFT.yml file yang Anda unduh, gunakan Pilih file lalu pilih Berikutnya.

  7. Berikan StackSet parameter berikut, lalu pilih Berikutnya.

    • CreateVendorInsightsAutomatedAssessment— Parameter ini mengatur penilaian AWS Audit Manager otomatis di Anda Akun AWS. Jika Anda memiliki akun manajemen dan produksi terpisah, opsi ini hanya boleh dipilih untuk akun produksi dan bukan untuk akun manajemen.

    • CreateVendorInsightsIAMRoles— Parameter ini menyediakan IAM peran yang memungkinkan Wawasan AWS Marketplace Vendor untuk membaca data penilaian di Anda Akun AWS.

    • PrimaryRegion— Parameter ini menetapkan primer Wilayah AWS untuk penyebaran SaaS Anda. Ini adalah Wilayah tempat bucket S3 dibuat di Anda Akun AWS. Jika produk SaaS Anda dikerahkan hanya ke satu Wilayah, Wilayah tersebut adalah Wilayah utama.

  8. Konfigurasikan StackSet opsi yang Anda inginkan. Pertahankan konfigurasi Eksekusi sebagai Tidak Aktif, lalu pilih Berikutnya.

  9. Konfigurasikan opsi penerapan. Jika Anda memiliki solusi beberapa akun, Anda dapat mengonfigurasi kumpulan tumpukan untuk diterapkan di beberapa akun dan Wilayah sebagai satu operasi. Pilih Berikutnya.

    catatan

    Jika Anda memiliki solusi beberapa akun, kami tidak menyarankan untuk menerapkan ke semua akun sebagai satu set tumpukan. Perhatikan baik-baik parameter yang ditentukan pada langkah 7. Anda mungkin ingin mengaktifkan atau menonaktifkan beberapa parameter, tergantung pada jenis akun yang Anda gunakan. StackSets terapkan parameter yang sama ke semua akun yang ditentukan dalam satu penerapan. Anda dapat mengurangi waktu penerapan dengan mengelompokkan akun dalam kumpulan tumpukan, tetapi Anda masih perlu menerapkan beberapa kali untuk solusi beberapa akun.

    penting

    Jika Anda menerapkan ke beberapa Wilayah, Wilayah pertama yang Anda cantumkan haruslah. PrimaryRegion Biarkan opsi Region Concurrency sebagai pengaturan default Sequential.

  10. Pada halaman Tinjau, tinjau pilihan Anda. Untuk membuat perubahan, pilih Edit di area yang ingin Anda ubah. Sebelum Anda dapat membuat kumpulan tumpukan, Anda harus memilih kotak centang pengakuan di area Kemampuan.

    Pilih Kirim.

    Set tumpukan membutuhkan waktu sekitar 5 menit per Wilayah untuk diselesaikan.