AMIrequisiti di prodotto basati per Marketplace AWS - Marketplace AWS
Policy di sicurezzaPolicy di accessoPolitiche relative alle informazioni ai clientiPolitiche di utilizzo del prodottoPolitiche di architetturaAMIistruzioni per l'uso del prodotto

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AMIrequisiti di prodotto basati per Marketplace AWS

Marketplace AWS mantiene le seguenti politiche per tutti i prodotti e le offerte Amazon Machine Image (AMI) in Marketplace AWS. Le politiche promuovono una piattaforma sicura e affidabile per i nostri clienti.

Tutti i prodotti e i relativi metadati vengono esaminati al momento dell'invio per garantire che soddisfino o superino le politiche attuali Marketplace AWS . Queste politiche vengono riviste e adattate per soddisfare le linee guida sulla sicurezza in evoluzione. Marketplace AWS analizza continuamente i prodotti per verificare che soddisfino le modifiche alle linee guida di sicurezza. Se i prodotti non sono conformi, ti Marketplace AWS contatteremo per aggiornarlo in modo che soddisfi i nuovi standard. AMI Allo stesso modo, se viene rilevata una vulnerabilità appena scoperta che riguarda ilAMI, ti chiederemo di fornire un aggiornamento AMI con gli aggiornamenti pertinenti in vigore. È necessario utilizzare lo strumento di AMI scansione self-service prima di inviare il. AMI Questo strumento aiuta a garantire che AMI soddisfino Marketplace AWS le politiche.

Policy di sicurezza

Tutti AMIs devono rispettare le seguenti politiche di sicurezza:

  • AMIsnon deve contenere vulnerabilità, malware o virus noti rilevati dallo strumento di AMI scansione self-service o da Security. AWS

  • AMIsdeve utilizzare i sistemi operativi e altri pacchetti software attualmente supportati. Qualsiasi versione AMI di un sistema operativo End-of-Life (EOL) o altri pacchetti software verrà rimossa da. Marketplace AWSÈ possibile crearne uno nuovo AMI con pacchetti aggiornati e pubblicarlo come nuova versione su. Marketplace AWS

  • L'autenticazione di tutte le istanze deve utilizzare l'accesso tramite key pair, non l'autenticazione basata su password, anche se la password viene generata, reimpostata o definita dall'utente all'avvio. AMIsnon deve contenere password, chiavi di autenticazione, coppie di chiavi, chiavi di sicurezza o altre credenziali per nessun motivo.

  • AMIsnon deve richiedere o utilizzare chiavi di accesso o segrete agli utenti per accedere AWS alle risorse. Se l'AMIapplicazione richiede l'accesso all'utente, ciò deve essere ottenuto tramite un ruolo AWS Identity and Access Management (IAM) istanziato tramite AWS CloudFormation, che crea l'istanza e associa il ruolo appropriato. Quando l'AMIavvio singolo è abilitato per prodotti con un metodo di AWS CloudFormation consegna, le istruzioni d'uso corrispondenti devono includere indicazioni chiare per la creazione di ruoli con privilegi minimi. IAM Per ulteriori informazioni, consulta Fornitura del prodotto AMI basato sul prodotto utilizzando AWS CloudFormation.

  • I sistemi basati su Linux non AMIs devono consentire l'autenticazione tramite password. SSH Disattiva l'autenticazione tramite password tramite il tuo sshd_config file impostando su. PasswordAuthentication NO

Policy di accesso

Esistono tre categorie di politiche di accesso: politiche generali, specifiche per Linux e politiche specifiche per Windows.

Politiche di accesso generali

Tutti AMIs devono rispettare le seguenti politiche generali di accesso:

  • AMIsdeve consentire funzionalità di amministrazione a livello di sistema operativo (OS) per consentire i requisiti di conformità, gli aggiornamenti delle vulnerabilità e l'accesso ai file di registro. AMIsUso basato su Linux e uso SSH basato su Windows. AMIs RDP

  • AMIsnon deve contenere password o chiavi autorizzate.

  • AMIsnon deve utilizzare password fisse per l'accesso amministrativo. AMIsdeve invece utilizzare una password randomizzata. Un'implementazione alternativa consiste nel recuperare i metadati dell'istanza e utilizzarli come password. instance_id È necessario che all'amministratore venga richiesta questa password casuale prima di poter impostare o modificare le proprie credenziali. Per informazioni sul recupero dei metadati dell'istanza, consulta Instance Metadata and User Data nella Amazon User Guide. EC2

  • Non devi avere accesso alle istanze in esecuzione del cliente. Il cliente deve abilitare esplicitamente qualsiasi accesso esterno e l'accessibilità incorporata in AMI deve essere disattivata per impostazione predefinita.

Politiche di accesso specifiche per Linux (o simili a Unix)

Basate su Linux o simili a UNIX AMIs devono rispettare le seguenti politiche di accesso, oltre alle politiche di accesso generali:

  • AMIsdeve disabilitare gli accessi remoti basati su password.

  • AMIsdeve disabilitare gli accessi remoti per root.

  • AMIsdeve consentire agli utenti di ottenere il controllo dell'amministratore per eseguire la funzione root. Ad esempio, consentire sudo l'accesso per sistemi operativi basati su Linux. Per altri sistemi, consenti l'accesso completo a livello di privilegi.

  • AMIsdeve registrare l'attività principale per un audit trail.

  • AMIsnon deve contenere password autorizzate per gli utenti del sistema operativo.

  • AMIsnon deve contenere chiavi autorizzate.

  • AMIsnon deve avere password root vuote o nulle.

Politiche di accesso specifiche per Windows

Basato su Windows AMIs deve rispettare i seguenti criteri di accesso, nonché i criteri di accesso generali:

  • Per Windows Server 2016 e versioni successive, utilizzare. EC2Launch

  • Per Windows Server 2012 R2 e versioni precedenti, utilizza la versione più recente di Ec2ConfigService e abilita Ec2SetPasswordEc2WindowsActivate, eEc2HandleUserData.

  • Rimuovi gli account guest e gli utenti di desktop remoto, nessuno dei quali è consentito.

Politiche relative alle informazioni ai clienti

Tutti AMIs devono rispettare le seguenti politiche di informazione dei clienti:

  • Il software non deve raccogliere o esportare i dati dei clienti a insaputa del cliente e senza il suo consenso espresso, ad eccezione di quanto richiesto da BYOL (Bring Your Own License). Le applicazioni che raccolgono o esportano i dati dei clienti devono seguire queste linee guida:

    • La raccolta dei dati dei clienti deve essere self-service, automatizzata e sicura. Gli acquirenti non devono attendere che i venditori approvino l'implementazione del software.

    • I requisiti relativi ai dati dei clienti devono essere chiaramente indicati nella descrizione o nelle istruzioni d'uso dell'inserzione. Ciò include ciò che viene raccolto, il luogo in cui verranno archiviati i dati del cliente e il modo in cui verranno utilizzati. Ad esempio, questo prodotto raccoglie il tuo nome e indirizzo email. <company name>Queste informazioni vengono inviate e archiviate da. Queste informazioni verranno utilizzate solo per contattare l'acquirente in merito a. <product name>

    • Le informazioni di pagamento non devono essere raccolte.

Politiche di utilizzo del prodotto

Tutti AMIs devono rispettare le seguenti politiche di utilizzo del prodotto:

  • I prodotti non devono limitare l'accesso al prodotto o alle funzionalità del prodotto in base all'ora, al numero di utenti o ad altre restrizioni. I prodotti beta e in versione non definitiva, o i prodotti il cui unico scopo è offrire funzionalità di prova o di valutazione, non sono supportati. Sono BYOL supportate le edizioni Developer, Community e commerciali del software, a condizione che sia disponibile anche una versione equivalente a pagamento in. Marketplace AWS

  • Tutto AMIs deve essere compatibile con l'esperienza Launch from Website o con la distribuzione AMI basata su AWS CloudFormation. Per Launch from Website, non è AMI possibile richiedere che i dati del cliente o dell'utente al momento della creazione dell'istanza funzionino correttamente.

  • AMIse il loro software deve essere implementabile in modalità self-service e non deve richiedere metodi o costi di pagamento aggiuntivi. Le applicazioni che richiedono dipendenze esterne per la distribuzione devono seguire queste linee guida:

    • Il requisito deve essere indicato nella descrizione o nelle istruzioni d'uso dell'elenco. Ad esempio, questo prodotto richiede una connessione Internet per essere distribuito correttamente. I seguenti pacchetti vengono scaricati durante la distribuzione:. <list of package>

    • I venditori sono responsabili dell'uso e della garanzia della disponibilità e della sicurezza di tutte le dipendenze esterne.

    • Se le dipendenze esterne non sono più disponibili, è necessario rimuovere anche il prodotto da Marketplace AWS .

    • Le dipendenze esterne non devono richiedere metodi o costi di pagamento aggiuntivi.

  • AMIsche richiedono una connessione continua a risorse esterne non sotto il controllo diretto dell'acquirente, ad esempio esterne APIs o Servizi AWS gestite dal venditore o da terzi, devono seguire queste linee guida:

    • Il requisito deve essere indicato nella descrizione o nelle istruzioni d'uso dell'inserzione. Ad esempio, questo prodotto richiede una connessione Internet continua. I seguenti servizi esterni continui sono necessari per funzionare correttamente:. <list of resources>

    • I venditori sono responsabili dell'uso e della garanzia della disponibilità e della sicurezza di tutte le risorse esterne.

    • Se le risorse esterne non sono più disponibili, è necessario rimuovere anche Marketplace AWS il prodotto.

    • Le risorse esterne non devono richiedere metodi o costi di pagamento aggiuntivi e la configurazione della connessione deve essere automatizzata.

  • Il software e i metadati del prodotto non devono contenere un linguaggio che reindirizza gli utenti ad altre piattaforme cloud, prodotti aggiuntivi o servizi di upselling non disponibili in. Marketplace AWS

  • Se il prodotto è un componente aggiuntivo di un altro prodotto o del prodotto ISV di un altro, la descrizione del prodotto deve indicare che estende le funzionalità dell'altro prodotto e che senza di essa l'utilità del prodotto è molto limitata. Ad esempio, questo prodotto estende le funzionalità di e senza di esso, questo prodotto ha un'utilità molto limitata<product name>. Tieni presente che potrebbe essere necessaria una licenza propria per la piena funzionalità di questo elenco. <product name>

Politiche di architettura

Tutti AMIs devono rispettare le seguenti politiche di architettura:

  • Il codice sorgente AMIs Marketplace AWS deve essere fornito nella regione Stati Uniti orientali (Virginia settentrionale).

  • AMIsdeve utilizzare la HVM virtualizzazione.

  • AMIsdeve utilizzare un'ARMarchitettura a 64 o 64 bit.

  • AMIsdeve essere AMIs supportato da Amazon Elastic Block Store (AmazonEBS). Il supporto non è AMIs supportato da Amazon Simple Storage Service (Amazon S3).

  • AMIsnon deve utilizzare EBS istantanee crittografate.

  • AMIsnon deve utilizzare file system crittografati.

  • AMIsdevono essere costruiti in modo che possano funzionare ovunque Regioni AWS e siano indipendenti dalla regione. AMIscostruiti in modo diverso per regioni diverse non sono consentiti.

AMIistruzioni per l'uso del prodotto

Quando crei le istruzioni per l'uso AMI del tuo prodotto, segui i passaggi e le istruzioni riportate inCreazione AMI e contenitore di istruzioni per l'uso del prodotto per Marketplace AWS.