AWS Marketplace 向け AMI およびコンテナ製品仕様手順の作成 - AWS Marketplace
要件リリースノートを書く使用手順を書くアップグレード手順を書くCloudFormation 配信手順の記述アプリケーション機能のモニタリングと評価プログラムによるシステム認証情報と暗号化キーのローテーション

AWS Marketplace 向け AMI およびコンテナ製品仕様手順の作成

AWS Marketplace 販売者が、購入者に製品を配信する 1 つの方法として、Amazon マシンイメージ (AMI) が挙げられます。AMI は Amazon Elastic Compute Cloud (Amazon EC2) インスタンスを起動するために必要な情報を提供します。製品用のカスタム AMI を作成すると、購入者はそれを使用して、製品がインストール済みですぐに使用できる Amazon EC2 インスタンスを作成できます。以下のセクションでは、使用方法の記述と AMI の管理について説明します。

詳細については、「AWS Marketplace の AMI ベースの製品」を参照してください。

要件

製品の使用手順を作成する際には、以下の情報を含める必要があります。

  • 顧客が保存したすべての機密情報の保存場所

  • すべてのデータ暗号化設定の説明

  • プログラムによるシステム認証情報と暗号化キーをローテーションするための詳細な手順。AWS Marketplace の AMI ベースの製品要件 は、認証情報と暗号化キーを使用するリストの基本要件について説明します。

  • アプリケーションが何らかの暗号化技術を使用している場合、ユーザーがアプリケーションをどのように操作して必要なデータを復号化するかについて詳細に説明してください。

  • アプリケーションの正常性と適切な機能を評価およびモニタリングする手順について説明します。例:

    • Amazon EC2 コンソールに移動し、正しいリージョンにいることを確認します。

    • [インスタンス] を選択し、起動しているインスタンスを選択します。

    • サーバーを選択してメタデータページを表示し、ページ下部の [ステータスチェック] タブを選択してステータスチェックに合格したか失敗したかを確認します。

リリースノートを書く

製品を更新するたびに、変更の内容をリリースノートで説明する必要があります。リリースノートには、ユーザーが更新をインストールするかどうかを判断できる具体的な情報を記載する必要があります。セキュリティ更新には「重大」、または他の種類の更新には「重要」や「オプション」といった、明確なラベルを使用します。

使用手順を書く

購入者がソフトウェアを正常に設定して実行するために役立つ使用手順を提供します。提供した使用手順は、設定プロセス中に表示されます。

効果的な使用手順を記述するには、次のガイドラインに従ってください。

  • たとえば、ユーザーは興味はあるか、何も知らないと仮定します。

  • ユーザーに必要なすべての情報を提供し、製品を起動および使用してもらいます。これには、構成設定や特別な手順が含まれます。

使用手順の例:

  1. 1-Click を使用して製品を起動します。

  2. ウェブブラウザを使用して https://<EC2_Instance_Public_DNS>/index.html からアプリケーションにアクセスします。

  3. 次の認証情報を使用してサインインします。

    • ユーザー名: user

    • パスワード: インスタンスのインスタンス ID

アップグレード手順を書く

製品を旧バージョンからアップグレードする方法について購入者に詳しく説明します。別のインスタンスの作成時にデータと設定を保存する方法についての情報を含めます。アップグレードパスがない場合は、このフィールドを編集して具体的に説明してください。

アップグレード手順の例:

  1. **** を実行してから、**** します。

  2. *** を実行することによって、プロジェクトで使用されるすべてのプラグインが、バージョン *.* と互換性があることを確認します。互換性がない場合は *** を実行します。

  3. *** を実行して、データのバックアップを作成します。

CloudFormation 配信手順の記述

CloudFormation 配信を使用するときは、以下も含める必要があります。

  • AWS CloudFormation テンプレートによって作成された各 AWS Identity and Access Management (IAM) ロールと IAM ポリシーの目的

  • AWS CloudFormation テンプレートによって作成された各キーの目的と場所。

  • 複数の要素を含むデプロイにおけるネットワーク設定の詳細

  • アプリケーションの起動方法と、デプロイに複数の AWS リソースが含まれる場合の通信設定方法に関する詳細なガイド

  • 標準の制限を超えて追加された AWS リソースのランニングコストを含む料金の内訳。AWS サービス制限の管理に関する規範的なガイダンスを提供します。

  • すべてのデータ暗号化設定。例: Amazon S3 サーバー側の暗号化、Amazon Elastic Block Store (Amazon EBS) 暗号化、Linux Unified Key Setup (LUKS) など)

アプリケーション機能のモニタリングと評価

アプリケーション機能をモニタリングおよび評価するには

  1. Amazon EC2 コンソールに移動し、正しいリージョンにいることを確認します。

  2. [インスタンス] を選択し、起動しているインスタンスを選択します。

  3. サーバーを選択してメタデータページを表示し、ページ下部の [ステータスチェック] タブを選択してステータスチェックに合格したか失敗したかを確認します。

注記

独自のデータストアがある場合は、設定、バックアップ、リカバリの手順を詳細に説明してください。

プログラムによるシステム認証情報と暗号化キーのローテーション

AWS Marketplace の AMI ベースの製品要件 は、認証情報と暗号化キーを使用するリストの基本要件について説明します。

プログラムによるシステム認証情報と暗号化キーのローテーションには、以下を含めてください。

  • AWS Service Quotas の管理に関する規範的なガイダンス。詳細については、「AWS 全般のリファレンスガイド」を参照してください。

  • 標準クォータを超えて追加されたランニング AWS リソースのコストを含む料金の内訳。この情報は、製品の使用手順に記載することも、Service Quotas (階層) の管理と増額のリクエストに関する詳細情報を含むドキュメントリンクすることもできます。