AMIの ベースの製品要件 AWS Marketplace

AMIs は、セルフサービスのAMIスキャンツールまたは AWS セキュリティによって検出された既知の脆弱性、マルウェア、またはウイルスを含んではなりません。

AMIs 現在サポートされているオペレーティングシステムやその他のソフトウェアパッケージを使用する必要があります。(EoL ) オペレーティングシステムまたはその他のソフトウェアパッケージAMIを持つ End-of-Life のバージョンは、 からリスト解除されます AWS Marketplace。更新されたパッケージAMIで新しい を構築し、新しいバージョンとして に発行できます AWS Marketplace。

すべてのインスタンス認証では、起動時にパスワードが生成、リセット、または定義されていても、パスワードベースの認証は使用せず、キーペアのアクセスを使用する必要があります。AMIs には、何らかの理由でパスワード、認証キー、キーペア、セキュリティキー、またはその他の認証情報を含めることはできません。

AMIs は、 リソースにアクセス AWS するために、ユーザーからアクセスキーまたはシークレットキーをリクエストまたは使用してはなりません。AMI アプリケーションがユーザーへのアクセスを必要とする場合は、 を通じてインスタンス化された AWS Identity and Access Management （IAM) ロールを使用してアプリケーションを達成する必要があります。これにより AWS CloudFormation、インスタンスが作成され、適切なロールが関連付けられます。 AWS CloudFormation 配信方法を使用して製品のシングルAMI起動を有効にする場合、対応する使用手順には、最小限の特権を持つIAMロールを作成するための明確なガイダンスが含まれている必要があります。詳細については、「を使用した AMIベースの製品の配信 AWS CloudFormation」を参照してください。

Linux ベースAMIsでは、SSHパスワード認証を許可しないでください。PasswordAuthentication を NO に設定して、sshd_config ファイルによるパスワード認証を無効にします。

AMIs は、オペレーティングシステム (OS) レベルの管理機能を許可して、コンプライアンス要件、脆弱性の更新、ログファイルへのアクセスを許可する必要があります。Linux ベースの AMIs と SSHWindows ベースの AMIsを使用しますRDP。

AMIs には、承認されたパスワードや承認されたキーを含めることはできません。

AMIs は、管理アクセスに固定パスワードを使用してはなりません。AMIs は代わりにランダム化されたパスワードを使用する必要があります。代替の実装としてインスタンスメタデータを取得し、パスワードとして instance_id を使用します。管理者は、自身の資格情報を設定または変更することを許可される前に、このランダム化されたパスワードの入力を求められる必要があります。インスタンスメタデータの取得については、Amazon EC2ユーザーガイドの「インスタンスメタデータとユーザーデータ」を参照してください。

お客様の実行中のインスタンスにアクセスすることはできません。お客様は外部アクセスを明示的に有効にする必要があり、 に組み込まれているアクセシビリティはデフォルトでオフAMIにする必要があります。

AMIs はパスワードベースのリモートログイン を無効にする必要があります。

AMIs はルートのリモートログインを無効にする必要があります。

AMIs は、ユーザーにルート関数を実行する管理者コントロールの取得を許可する必要があります。例えば、Linux ベースの OS sudoへのアクセスを許可します。他のシステムでは、完全な特権レベルのアクセスを許可します。

AMIs は、監査証跡のルートアクティビティを記録する必要があります。

AMIs には、OS ユーザー用に承認されたパスワードを含めることはできません。

AMIs には、承認されたキーを含めることはできません。

AMIs に空白または null のルートパスワードを含めることはできません。

Windows Server 2016 以降をお使いの場合は、「EC2Launch」を参照してください。

Windows Server 2012 R2 以前では、最新バージョンの Ec2ConfigService を使用し、Ec2SetPassword、Ec2WindowsActivate、および Ec2HandleUserData を有効にします。

ゲストアカウントおよびリモートデスクトップユーザーを削除 (許可されていない) します。

ソフトウェアは、 BYOL (お客様自身のライセンスを付与する) で要求される場合を除き、お客様の知識と明示的な同意なしに、お客様のデータを収集またはエクスポートしてはなりません。顧客データを収集またはエクスポートするアプリケーションは、以下のガイドラインに従う必要があります。

製品は、製品または製品機能へのアクセスを時間、ユーザーの数または他の制限事項によって制限してはなりません。ベータ版およびプレリリース版の製品、あるいはトライアルまたは評価機能を提供することのみを目的とした製品はサポートされていません。商用ソフトウェアの開発者、コミュニティ、BYOLエディションは、同等の有料バージョンが でも利用できることを条件としてサポートされています AWS Marketplace。

すべては、ウェブサイトからの起動エクスペリエンスまたは を介した AMIベースの配信のいずれかと互換性があるAMIs必要があります AWS CloudFormation。ウェブサイトから起動する場合、 AMI はインスタンスの作成時に顧客またはユーザーデータを正しく機能させることはできません。

AMIs とそのソフトウェアは、セルフサービス方式でデプロイでき、追加の支払い方法やコストを必要としない必要があります。デプロイ時に外部に依存する必要のあるアプリケーションは、以下のガイドラインに従う必要があります。

AMIs 購入者の直接管理下にない外部リソースへの継続的な接続を必要とする - 例えば、外部APIsまたは販売者や第三者によって AWS のサービス 管理される - は、以下のガイドラインに従う必要があります。

製品ソフトウェアとメタデータには、 AWS Marketplaceでは利用できない他のクラウドプラットフォーム、追加の製品、またはアップセルサービスにユーザーをリダイレクトする言葉を含めてはいけません。

製品が別の製品またはISV別の の製品へのアドオンである場合、製品の説明には、他の製品の機能を拡張し、それなしでは製品のユーティリティが非常に限られていることを示す必要があります。例えば、この製品は <製品名> の機能を拡張するものであり、それがなければ、この製品の実用性は非常に限られています。<製品名> は、このリストのすべての機能を利用するには、独自のライセンスが必要な場合がありますのでご注意ください。

AMIs のソースは、米国東部 (バージニア北部) リージョンで提供 AWS Marketplace する必要があります。

AMIs はHVM仮想化を使用する必要があります。

AMIs は 64 ビットまたは 64 ビットARMアーキテクチャを使用する必要があります。

AMIs は Amazon Elastic Block Store (Amazon ) によってAMIsバックアップされている必要がありますEBS。Amazon Simple Storage Service (Amazon S3) AMIsではサポートしていません。

AMIs は、暗号化されたEBSスナップショットを使用してはなりません。

AMIs は、暗号化されたファイルシステムを使用してはなりません。

AMIs は、すべてで実行でき AWS リージョン 、リージョンに依存しないように構築する必要があります。AMIs 異なるリージョンに対して異なる を構築することはできません。