の SaaS 製品ガイドライン AWS Marketplace - AWS Marketplace
製品設定ガイドライン顧客情報の要件製品使用ガイドラインアーキテクチャガイドライン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の SaaS 製品ガイドライン AWS Marketplace

AWS Marketplace では、安全で安全で信頼できるプラットフォームをお客様に提供 AWS Marketplace するために、 のすべての Software as a Service (SaaS) 製品およびサービスについて、以下のガイドラインを維持しています。以下のセクションでは、 での SaaS 製品のガイドラインについて説明します AWS Marketplace。

すべての製品とその関連メタデータは、送信時にレビューされ、現在の AWS Marketplace ガイドラインを満たしているか、超えているかが確認されます。これらのガイドラインは、進化するセキュリティ要件を満たすために、見直され、調整されます。さらに、 AWS Marketplace は製品を継続的に見直し、これらのガイドラインの変更を満たしていることを確認します。製品がコンプライアンスに準拠していない場合、製品の更新が必要となる場合があります。場合によっては、問題が解決するまで新規サブスクライバーが製品を一時的に利用できなくなることがあります。

製品設定ガイドライン

すべての SaaS 製品は、次の製品設定ガイドラインに従う必要があります。

  • 料金ディメンションはプライベートオファーのみに制限することはできません。購入者は、パブリック製品の料金ディメンションのいずれかをサブスクライブできる必要があります。

  • 少なくとも 1 つの価格ディメンションの料金が 0.00 USD を超える必要があります。

  • すべての価格ディメンションは、実際のソフトウェアに関連するものでなければならず、ソフトウェアに関係のない他の製品またはサービスを含むことはできません。

  • AWS GovCloud (US) リージョンでのみ提供される SaaS 製品には、製品タイトルのGovCloudどこかに を含める必要があります。

顧客情報の要件

すべての SaaS 製品は、次の顧客情報の要件に従う必要があります。

  • SaaS 製品は、 AWS Marketplaceに記載されているディメンションに基づいて完全に課金される必要があります。

  • クレジットカードや銀行口座情報など、SaaS 製品に対する顧客支払い情報はいかなる時点でも収集できません。

製品使用ガイドライン

すべての SaaS 製品は、次の製品使用ガイドラインに従う必要があります。

  • で製品をサブスクライブすると AWS Marketplace、顧客は SaaS アプリケーション内にアカウントを作成し、ウェブコンソールにアクセスできるはずです。顧客がすぐにアプリケーションにアクセスできない場合は、アクセスするタイミングに関する具体的な指示を記載したメッセージを提供する必要があります。アカウントが作成された後に、アカウントが作成されたことを確認する通知を明確な次のステップとともに顧客に送信する必要があります。

  • 顧客がすでに SaaS アプリケーションにアカウントを持っている場合、顧客はフルフィルメントランディングページからログインできる必要があります。

  • 顧客は、関連する契約またはサブスクリプション使用の情報など、SaaS アプリケーション内でサブスクリプションのステータスを確認できる必要があります。

  • 顧客は、アプリケーションの使用、トラブルシューティング、返金のリクエスト (該当する場合) などの問題について、簡単にサポートを受けることができる必要があります。サポートの問い合わせオプションは、フルフィルメントランディングページで指定する必要があります。

  • 製品ソフトウェアとメタデータには、 AWS Marketplaceでは利用できない他のクラウドプラットフォーム、追加の製品、アップセルサービス、または無料トライアルオファーにユーザーをリダイレクトする言葉を含めてはいけません。

    SaaS 製品の無料トライアルの詳細については、「での SaaS 無料トライアルオファーの作成 AWS Marketplace」を参照してください。

  • 製品が別の製品または別の ISV 製品のアドオンである場合、製品の説明には、それが他の製品の機能を拡張するものであり、これがないと製品の有用性が非常に限られることを明記する必要があります。例えば、この製品は <製品名> の機能を拡張するものであり、それがなければ、この製品の実用性は非常に限られています。<製品名> は、このリストのすべての機能を利用するには、独自のライセンスが必要な場合がありますのでご注意ください。

アーキテクチャガイドライン

以下のトピックでは、SaaS 製品のアーキテクチャガイドラインを一覧表示して説明します。

2025 年 5 月 1 日付けのガイドライン

注記

次のガイドラインは、2025 年 5 月 1 日に有効になります。

  • すべての SaaS アーキテクチャを公開できます。ただし、 が製品を にデプロイ済みと見な AWS Marketplace すには AWS、SaaS アプリケーションが以下に示す AWS ホスティングパターンのいずれかに準拠している必要があります。にデプロイされた製品は、 AWS Marketplace 検索結果と製品詳細ページで特別な指定 AWS を受け取ります。

    • 製品は完全に実行されます AWS。これには、アプリケーションプレーンとコントロールプレーンの両方が含まれます。アプリケーションプレーンは、販売者の AWS アカウント、購入者の AWS アカウント、またはその両方で実行できます。SaaS アプリケーションは、他のプロバイダーからのコンテンツ配信ネットワーク (CDNs)、ドメインネームシステム (DNSs)、企業 ID プロバイダー (IdPsを使用できます。

    • 製品は、データまたはワークロードを AWS にのみレプリケートまたは移行するように設計されています。の外部で実行されているクライアントとゲートウェイを除き AWS、アプリケーションとコントロールプレーンは で実行する必要があります AWS。 は使用可能な唯一のターゲット AWS である必要があります。製品が 以外の環境へのレプリケーションもサポートしている場合は AWS、その機能を削除し、その機能を持つ別の製品を公開する必要があります。 AWS Marketplace はその 2 番目の製品をデプロイ済みと見なしません AWS。

  • 購入者のインフラストラクチャでリソースを必要とするアプリケーションは、次のガイドラインに従う必要があります。

    • SaaS アーキテクチャの基礎 AWS ホワイトペーパーで定義されているように、コントロールプレーンは、製品が SaaS 製品と見なされ、マネージドサービスと見なされないように管理するインフラストラクチャに存在する必要があります。詳細については、SaaS vs. Managed Service Provider」ホワイトペーパーを参照してください。

    • 製品説明では、 AWS Marketplace 取引とは別に AWS インフラストラクチャ料金が発生した場合は、それらの料金を支払わなければならないことを顧客に通知する必要があります。

    • Security AWS Token Service (AWS STS) や AWS Identity and Access Management (IAM) を使用するなど、安全な方法でリソースをプロビジョニングする必要があります。

    • アプリケーションにアクセス許可を付与する使用手順またはデプロイテンプレートを作成するときは、最小特権の原則に従う必要があります。

    • プロビジョニングされた AWS すべてのサービス、IAM ポリシーステートメント、および IAM ロールまたはユーザーが顧客のアカウントでどのようにデプロイおよび使用されるかを説明する追加のドキュメントを提供する必要があります。

    • 購入者が必要なリソースを AWS アカウントにデプロイできるようにする手順またはデプロイテンプレートを提供する必要があります。

    • 購入者の AWS アカウントにリソースをデプロイするための AWS CloudFormation テンプレート (CFTs) を提供する場合は、AWS Marketplace CFTs のポリシーに準拠する必要があります。これらの CFTs は、購入者の SaaS クイック起動デプロイオプションを有効にするときに提供される方法に従って、SaaS 出品の一部として公開する必要があります。SaaS クイック起動を使用すると、購入者は SaaS ソリューションを簡単に設定できます。

    • Amazon マシンイメージ (AMIs) が購入者の AWS アカウントにデプロイされている場合は、AWS Marketplace AMIs のポリシーに準拠する必要があります。AMIs、 AWS Marketplace 管理ポータル (販売者ポータル) で AMI スキャナーを渡す必要があります。製品を公開するようリクエストする場合は、 オペレーションに連絡し AWS Marketplace、スキャン結果の証明を提供する必要があります。

    • コンテナイメージが購入者の AWS アカウントにデプロイされている場合、イメージはAWS Marketplace コンテナのポリシーに準拠している必要があります。コンテナイメージは の外部でホストできますが AWS、Amazon Elastic Container Registry (Amazon ECR) でスキャンし、重大な脆弱性がないことが必要です。製品を公開するようリクエストする場合は、 オペレーションに連絡し AWS Marketplace、コンテナがスキャンに合格した証拠を提供する必要があります。

  • プロバイダーとして登録し、SaaS 発行リクエストを送信 AWS アカウント した から AWS Marketplace APIs を正常に呼び出します。SaaS 価格モデルによって、呼び出される API が決まります。

    • SaaS 契約 – の GetEntitlements AWS Marketplace Entitlement Service。

    • 消費を伴う SaaS 契約 – の GetEntitlements AWS Marketplace Entitlement Service および AWS Marketplace Metering Service の BatchMeterUsage

    • SaaS サブスクリプション - AWS Marketplace Metering Service での BatchMeterUsage

  • AWS GovCloud (US) リージョンでのみ提供される SaaS 製品では、他の AWS リージョン と AWS GovCloud (US) リージョン間のアーキテクチャの境界、製品のユースケース、製品に推奨されないワークロードについて説明する必要があります。

SaaS アーキテクチャの詳細については、SaaS アーキテクチャの基礎」を参照してください。

アーキテクチャ図

製品がデプロイされている特別な指定を受け取るには AWS、 AWS Marketplace 管理ポータルで製品のアーキテクチャの詳細を更新します。にデプロイされるホスティングパターンを選択し AWS 、レビュー対象のアーキテクチャ図をアップロードします AWS。が にデプロイされている AWS Marketplace と見なすホスティングパターンについては AWS、このガイドの前半の2025 年 5 月 1 日付けのガイドライン「」を参照してください。

図を作成するときは、次の基準を使用します。

  • アプリケーションプレーンまたはコントロールプレーンの一部としてコンポーネントをグループ化してラベル付けします。

  • 製品のコアビジネスロジックの一部 AWS である 以外のコンポーネントについては、アプリケーションプレーンでグループ化します。

  • コンポーネントは、低レベルの詳細 (コンピューティングインスタンスやネットワークサブネットなど) または高レベルサービス (データ分析プラットフォームなど) を表すことができます。

  • コンポーネントは、使用する AWS サービスまたは非AWS サービスの名前を識別する必要はありません。

  • コンポーネントを論理的に実行する場所に配置します。例えば、販売者の AWS アカウント、購入者の AWS アカウント、販売者の非AWS 環境、または別の環境などです。

  • データレプリケーションまたはワークロード移行製品の場合は、サポートされているすべてのソース環境とターゲット環境を含めます。

詳細レベル

主要なシステムコンポーネントを示し、基本的なデータフローを含め、アプリケーションプレーンとコントロールプレーンサービスに焦点を当てた大まかな図を作成できます。または、各コンポーネントを分割し、特定の接続を表示し、さまざまな詳細レベルの技術仕様を含む低レベルの詳細な図を作成できます。

次の図は、架空のビデオ分析 SaaS アプリケーションのアーキテクチャを示しています。それぞれに異なる詳細レベルが表示されます。どちらも許容されます。独自の図に含める詳細レベルの例として使用します。

以下は、大まかな図の例です。

高レベルサービスを使用した架空のビデオ分析 SaaS アプリケーションのアーキテクチャを示すアーキテクチャ図。サービスには、機械学習、ストレージ、ウェブ、請求サービスが含まれ、コントロールプレーンとアプリケーションプレーンの一部としてグループ化およびラベル付けされます。

以下は、低レベルの詳細な図の例です。

低レベルの詳細を持つ架空のビデオ分析 SaaS アプリケーションのアーキテクチャを示すアーキテクチャ図。詳細には AWS Fargate、コントロールプレーンとアプリケーションプレーンの一部としてグループ化およびラベル付けされた、Virtual Private Cloud (VPC)、Amazon SageMaker AI AWS のサービスアイコンが含まれます。

詳細については、「アーキテクチャのダイアグラムとは」を参照してください。図を作成したら、 AWS Marketplace 管理ポータル (AMMP) でアーキテクチャの詳細を更新します。詳細については、「製品情報を更新する」を参照してください。

2025 年 4 月 30 日まで有効な現在のガイドライン

すべての SaaS 製品は、次のアーキテクチャガイドラインに従う必要があります。

注記

2025 年 4 月 30 日以降のガイドラインについては、「」を参照してください2025 年 5 月 1 日付けのガイドライン

  • アプリケーションの一部は、所有 AWS アカウント する でホストする必要があります。

  • すべてのアプリケーションコンポーネントは、管理するインフラストラクチャでホストされている必要があります。顧客のインフラストラクチャに追加のリソースを必要とするアプリケーションは、次のガイドラインに従う必要があります。

    • (AWS STS) や AWS Security Token Service ( AWS Identity and Access Management IAM) など、安全な方法でリソースをプロビジョニングします。

    • プロビジョニングされたすべての の説明、IAM ポリシーステートメント AWS のサービス、IAM ロールまたはユーザーがお客様のアカウントでどのようにデプロイおよび使用されるかなど、追加のドキュメントを提供します。

    • 顧客が取引とは AWS Marketplace 別に追加の AWS インフラストラクチャ料金が発生した場合、追加のインフラストラクチャ料金を支払う責任があることを説明する通知を製品説明に含めます。

    • 製品によってエージェントがデプロイされる場合は、そのエージェントを AWS アカウントにデプロイする方法についての説明について顧客に提供する必要があります。

    • お客様のインフラストラクチャで実行されているリソースを必要とするアプリケーションは、 によって追加のレビューを受けます。このレビューには AWS Marketplace 2~4 週間かかる場合があります。

  • プロバイダーとして登録し、SaaS 発行リクエストを送信 AWS アカウント した から AWS Marketplace APIs を正常に呼び出します。SaaS 価格モデルによって、呼び出される API が決まります。

    • SaaS 契約 – の GetEntitlements AWS Marketplace Entitlement Service。

    • 消費を伴う SaaS 契約 – の GetEntitlements AWS Marketplace Entitlement Service および AWS Marketplace Metering Service の BatchMeterUsage

    • SaaS サブスクリプション - AWS Marketplace Metering Service での BatchMeterUsage

  • AWS GovCloud (US) リージョンでのみ提供される SaaS 製品では、他の AWS リージョン と AWS GovCloud (US) リージョン間のアーキテクチャの境界、製品のユースケース、製品に推奨されないワークロードについて説明する必要があります。