翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SaaS 製品統合チェックリスト
Software as a Service (SaaS ) 製品が稼働する前に、必要な設定が完了していることを確認する必要があります。次の SaaS 統合チェックリストを使用して、必要な設定が完了したことを確認できます。
| カテゴリ | 要件 |
|---|---|
| アクセス | 使用する目的の AWS アカウント AWS Marketplace を含む販売者登録フォームを送信しました。 |
| アクセス | 利用規約、銀行口座、および W8/W9 税金フォームを含めて、販売者登録を完了した。 |
| アクセス | 登録済みアカウントのクロス AWS Marketplace アカウントロールを設定しました。 |
| 製品 | AWS Marketplace 管理ポータルの製品リクエストフォームの記入を完了した。 |
| 製品 | の製品の作成ウィザードの Notes タブでテストIDs用の AWS アカウントを提供しましたAMMP。 |
| 製品 | 製品タブEULAで URLの を .txt 形式で指定しました。 |
| 製品 | から製品コードと Amazon SNSトピック情報を受信しました AWS Marketplace。 |
| 製品 | Amazon SNSトピックをサブスクライブし、Amazon SNSトピックをサブスクライブする Amazon SQSキューを作成しました。 |
| 請求ソリューション | SaaS サブスクリプション製品の顧客に対する 1 時間ごとの計測レコードを BatchMeterUsage オペレーションに送信できることを検証した。追加使用量に対する計測レコードを SaaS 契約製品の顧客ごとに送信できることを確認した。 |
| 請求ソリューション | 検証済み SaaS 契約製品の AWS Marketplace エンタイトルメントサービスから顧客のエンタイトルメントを検証できます。 |
| 請求ソリューション | テストアカウントに対して生成された請求書で、想定どおりに費用が表示されることを検証した。 |
| 請求ソリューション | 無効な顧客IDsやキャンセルされたサブスクリプションなどの状況に対してテストされます。 |
| 製品 | 発行 AWS Marketplace のために製品リクエストを に送信しました。 |
| Registration (登録) | HTTP POST リクエストを受け入れることができるHTTPS登録ページを実装しました。 |
| Registration (登録) | 新規の顧客登録を受け入れることができることを検証した。 |
| Registration (登録) | 登録トークンを Cookie に保存していないことを検証した。 |
| Registration (登録) | AWS トークンCustomerIdentifierから ProductCodeと を取得ResolveCustomerするために を使用していることが検証されました。 |
| Registration (登録) | から受信した登録トークンを遅延 AWS なく解決できることを検証しました。 |
| Registration (登録) | Gmail などの E メールサービスのアドレスを使用した登録をブロックしていないことをテストした。 |
| Registration (登録) | 不完全な登録および複数回の登録試行を受け入れることができることをテストした。 |
| サブスクリプション | unsubscribe-pending メッセージおよび unsubscribe-success メッセージを処理できることをテストした。 |
| サブスクリプション |
|
| セキュリティ | AWS ルートアカウントにAPIキーがなく、強力なパスワードがあり、ハードウェア多要素認証 (MFA) デバイスに関連付けられていることが検証されました。すべての管理アクセスは、 AWS Identity and Access Management () で作成された ID を介して行われますIAM。共有アカウントがありません。 |
| セキュリティ | すべてのプログラムによる Amazon Elastic Compute Cloud (Amazon EC2) アクセスにIAMロールが使用されていることを検証しました。スクリプト、ヘッダー、ソースコードに認証情報がハードコードされていないことを確認した。 |
| セキュリティ | 包括的なログ記録およびログの統合が維持されていることを検証した。 |
| セキュリティ | アプリケーションサービスと、データベースやファイルシステムへのアクセスを分離する、パブリックとプライベートのサブネットの境界が明確に定義されていることを確認した。機密データを区別し、パブリックデータとプライベートデータを分離する、明確なデータクラスが定義されていることを確認した。 |
| セキュリティ | スケジュールされたキーローテーションを使用した、転送中および休止中のプライベートデータの暗号化が実施されていることを確認した。 |
| セキュリティ | セキュリティインシデントツールが導入および利用されていること、およびタイムリーな調査と復旧に対応するインシデント対応演習が定期的にスケジュールされていることを確認した。 |
| 信頼性 | システムが、必要に応じてスケールアップ/ダウンして需要の変化に適応できること、および負荷分散を採用して高いパフォーマンスを確保していることを確認した。システムが、必要に応じてエッジベースのキャッシュを提供できることを確認した。 |
| 信頼性 | 復旧時間と目標復旧時点が規定されていること、および災害復旧が定期的にスケジュールされていることを検証した。コンポーネントの障害が自動トリガーと通知によって自己修復されることを確認した。 |
