기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SaaS 제품 통합 체크리스트
SaaS 제품이 사용되기 전에 이 체크리스트를 사용하여 필요한 구성을 완료했는지 확인합니다.
| 카테고리 | 요구 사항 |
|---|---|
| 액세스 | AWS Marketplace 사용을 원하는 AWS 계정과 함께 셀러 등록 양식을 제출했습니다. |
| 액세스 | 이용 약관, 은행 계좌, W8 또는 W9 세금 신고서를 포함하는 판매자 등록을 완료했습니다. |
| 액세스 | 등록된 AWS Marketplace 계정의 교차 계정 역할을 구성했습니다. |
| 제품 | AWS Marketplace Management Portal에서 제품 요청 양식을 완성했습니다. |
| 제품 | AMMP에서 제품 만들기 마법사의 메모 탭에 테스트용 AWS 계정 ID를 제공했습니다. |
| 제품 | 제품 탭에 EULA의 URL을 .txt 형식으로 제공했습니다. |
| 제품 | 에서 제품 코드와 Amazon SNS 주제 정보를 받았습니다 AWS Marketplace. |
| 제품 | Amazon SNS 주제를 구독하고 Amazon SNS 주제를 구독할 Amazon SQS 대기열을 생성했습니다. |
| 결제 솔루션 | 각 고객에게 SaaS 구독 제품에 대해 1시간마다 BatchMeterUsage 작업의 측정 레코드를 전송할 수 있음을 검증했습니다. SaaS 계약 제품에 대해 각 고객의 추가 사용량과 관련한 측정 레코드를 전송할 수 있습니다. |
| 결제 솔루션 | SaaS 계약 제품용 AWS Marketplace 권한 부여 서비스에서 고객 자격을 확인할 수 있음을 검증했습니다. |
| 결제 솔루션 | 테스트 계정용으로 생성한 청구서에 예상대로 비용이 표시되는지 검증했습니다. |
| 결제 솔루션 | 잘못된 고객 ID, 취소된 구독 등과 같은 상황을 테스트했습니다. |
| 제품 | 게시를 위해 제품 요청을 다시 제출했습니다. AWS Marketplace |
| 등록 | HTTP POST 요청을 수락할 수 있는 HTTPS 등록 페이지를 구현했습니다. |
| 등록 | 새 고객 등록을 수락할 수 있음을 검증했습니다. |
| 등록 | 쿠키에 등록 토큰이 저장되지 않음을 검증했습니다. |
| 등록 | CustomerIdentifier토큰에서 ProductCode 및 를 얻는 ResolveCustomer 데 사용하고 있는지 확인했습니다. AWS |
| 등록 | 받은 AWS 등록 토큰을 지체 없이 해결할 수 있는지 확인되었습니다. |
| 등록 | Gmail 같은 이메일 서비스 주소 등록이 차단되지 않는지 테스트했습니다. |
| 등록 | 불완전한 등록 또는 여러 번의 등록 시도를 수락할 수 있는지 테스트했습니다. |
| 구독 | unsubscribe-pending 및 unsubscribe-success 메시지를 처리할 수 있음을 테스트합니다. |
| 구독 |
|
| 보안 | AWS 루트 계정에 API 키가 없고 강력한 암호가 있으며 하드웨어 MFA (Multi-Factor Authentication) 디바이스와 연결되어 있는지 확인했습니다. 모든 관리 액세스는 (IAM) 으로 만든 ID를 통해 이루어집니다. AWS Identity and Access Management 공유 계정이 없습니다. |
| 보안 | IAM 역할이 모든 프로그래밍 방식 Amazon Elastic Compute Cloud(Amazon EC2) 액세스에 사용되는지 확인했습니다. 스크립트, 헤더 또는 소스 코드에 자격 증명 하드 코딩이 불가능합니다. |
| 보안 | 포괄적 로깅 및 로그 통합을 유지하는 것을 검증했습니다. |
| 보안 | 애플리케이션 서비스, 데이터베이스 및 파일 시스템 액세스를 격리하는 퍼블릭 및 프라이빗 서브넷 경계가 명확하게 정의되어 있음을 확인했습니다. 민감한 데이터를 구분하고 퍼블릭 및 프라이빗 데이터를 분리하는 데이터 등급 정의가 명확합니다. |
| 보안 | 키 교체가 예약되어 있는 전송 중 및 미사용 프라이빗 데이터 암호화를 확인했습니다. |
| 보안 | 보안 인시던트 도구 및 액세스가 마련되어 있으며, 인시던트 대응 연습이 정기적으로 예약되어 있어 적기 조사 및 복구가 가능함을 검증했습니다. |
| 신뢰성 | 시스템이 필요에 따라 스케일업과 스케일 다운 변화에 맞게 조정되며, 로드 밸런싱을 사용하여 높은 성능을 보장하는 것을 확인했습니다. 시스템이 필요에 따라 엣지 기반 캐싱도 제공합니다. |
| 신뢰성 | 복구 시간 및 지점 목표가 명시되어 있고, 재해 복구가 정기적으로 예약되어 있음을 검증했습니다. 자동 트리거 및 알림을 통해 구성요소 장애를 자체적으로 복구합니다. |
