翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
SaaS 製品統合チェックリスト
SaaS 製品が公開される前に、このチェックリストを使用して、必要な設定が完了していることを確認します。
| カテゴリ | 要件 |
|---|---|
| アクセス | 使用する AWS AWS Marketplace アカウントが記載された販売者登録フォームを送信しました。 |
| アクセス | 利用規約、銀行口座、および W8/W9 税金フォームを含めて、販売者登録を完了した。 |
| アクセス | 登録済みアカウントのクロス AWS Marketplace アカウントロールを設定しました。 |
| 製品 | AWS Marketplace 管理ポータルの製品リクエストフォームの記入を完了した。 |
| 製品 | AMMP の製品作成ウィザードのメモタブでテスト用の AWS アカウント IDs を提供しました。 |
| 製品 | [製品] タブで .txt 形式の EULA の URL を指定した。 |
| 製品 | から製品コードと Amazon SNS トピック情報を受信しました AWS Marketplace。 |
| 製品 | Amazon SNS トピックを予約購読し、Amazon SNS トピックを予約購読するための Amazon SQS キューを作成した。 |
| 請求ソリューション | SaaS サブスクリプション製品の顧客に対する 1 時間ごとの計測レコードを BatchMeterUsage オペレーションに送信できることを検証した。追加使用量に対する計測レコードを SaaS 契約製品の顧客ごとに送信できることを確認した。 |
| 請求ソリューション | 検証済み SaaS AWS Marketplace 契約製品のエンタイトルメントサービスから顧客エンタイトルメントを検証できます。 |
| 請求ソリューション | テストアカウントに対して生成された請求書で、想定どおりに費用が表示されることを検証した。 |
| 請求ソリューション | 無効な顧客 ID やキャンセル済みサブスクリプションなどの状況をテストした。 |
| 製品 | 製品リクエストを AWS Marketplace に送信して公開しました。 |
| Registration (登録) | HTTP POST リクエストを受け入れることができる HTTPS 登録ページを実装した。 |
| Registration (登録) | 新規の顧客登録を受け入れることができることを検証した。 |
| Registration (登録) | 登録トークンを Cookie に保存していないことを検証した。 |
| Registration (登録) | AWS トークンCustomerIdentifierから ProductCodeと を取得ResolveCustomerするために を使用していることが検証されました。 |
| Registration (登録) | 検証済みです。 から受信した登録トークンを遅延 AWS なく解決できます。 |
| Registration (登録) | Gmail などの E メールサービスのアドレスを使用した登録をブロックしていないことをテストした。 |
| Registration (登録) | 不完全な登録および複数回の登録試行を受け入れることができることをテストした。 |
| サブスクリプション | unsubscribe-pending メッセージおよび unsubscribe-success メッセージを処理できることをテストした。 |
| サブスクリプション |
|
| セキュリティ | AWS ルートアカウントに API キーがなく、強力なパスワードがあり、ハードウェア多要素認証 (MFA) デバイスに関連付けられていることが検証されました。すべての管理アクセスは、 AWS Identity and Access Management (IAM) で作成された ID を通じて行われます。共有アカウントがありません。 |
| セキュリティ | Amazon Elastic Compute Cloud (Amazon EC2) へのすべてのプログラムによるアクセスに IAM ロールが使用されていることを確認した。スクリプト、ヘッダー、ソースコードに認証情報がハードコードされていないことを確認した。 |
| セキュリティ | 包括的なログ記録およびログの統合が維持されていることを検証した。 |
| セキュリティ | アプリケーションサービスと、データベースやファイルシステムへのアクセスを分離する、パブリックとプライベートのサブネットの境界が明確に定義されていることを確認した。機密データを区別し、パブリックデータとプライベートデータを分離する、明確なデータクラスが定義されていることを確認した。 |
| セキュリティ | スケジュールされたキーローテーションを使用した、転送中および休止中のプライベートデータの暗号化が実施されていることを確認した。 |
| セキュリティ | セキュリティインシデントツールが導入および利用されていること、およびタイムリーな調査と復旧に対応するインシデント対応演習が定期的にスケジュールされていることを確認した。 |
| 信頼性 | システムが、必要に応じてスケールアップ/ダウンして需要の変化に適応できること、および負荷分散を採用して高いパフォーマンスを確保していることを確認した。システムが、必要に応じてエッジベースのキャッシュを提供できることを確認した。 |
| 信頼性 | 復旧時間と目標復旧時点が規定されていること、および災害復旧が定期的にスケジュールされていることを検証した。コンポーネントの障害が自動トリガーと通知によって自己修復されることを確認した。 |
