기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
SaaS 제품 통합 체크리스트
서비스형 소프트웨어(SaaS) 제품이 가동되기 전에 필수 구성을 완료했는지 확인해야 합니다. 다음 SaaS 통합 체크리스트를 사용하여 필요한 구성을 완료했는지 확인할 수 있습니다.
| 카테고리 | 요구 사항 |
|---|---|
| 액세스 | 원하는 사용 AWS 계정으로 AWS Marketplace 판매자 등록 양식을 제출했습니다. |
| 액세스 | 이용 약관, 은행 계좌, W8 또는 W9 세금 신고서를 포함하는 판매자 등록을 완료했습니다. |
| 액세스 | 등록된 계정에 대해 구성된 교차 AWS Marketplace 계정 역할입니다. |
| 제품 | AWS Marketplace Management Portal에서 제품 요청 양식을 완성했습니다. |
| 제품 | 에서 제품 생성 마법사의 참고 탭에 테스트 AWS IDs 계정을 제공했습니다AMMP. |
| 제품 | 제품 탭에 EULA .txt 형식URL의 의 가 제공되었습니다. |
| 제품 | 에서 제품 코드 및 Amazon SNS 주제 정보를 수신했습니다 AWS Marketplace. |
| 제품 | Amazon SNS 주제를 구독하고 Amazon SNS 주제를 구독할 Amazon SQS 대기열을 생성했습니다. |
| 결제 솔루션 | 각 고객에게 SaaS 구독 제품에 대해 1시간마다 BatchMeterUsage 작업의 측정 레코드를 전송할 수 있음을 검증했습니다. SaaS 계약 제품에 대해 각 고객의 추가 사용량과 관련한 측정 레코드를 전송할 수 있습니다. |
| 결제 솔루션 | 검증된 SaaS SaaS 계약 제품에 대한 AWS Marketplace 권한 부여 서비스에서 고객 권한을 확인할 수 있습니다. |
| 결제 솔루션 | 테스트 계정용으로 생성한 청구서에 예상대로 비용이 표시되는지 검증했습니다. |
| 결제 솔루션 | 잘못된 고객 IDs 및 취소된 구독과 같은 상황에 대해 테스트되었습니다. |
| 제품 | 게시를 AWS Marketplace 위해 에 제품 요청을 다시 제출했습니다. |
| 등록 | HTTP POST 요청을 수락할 수 있는 HTTPS 등록 페이지를 구현했습니다. |
| 등록 | 새 고객 등록을 수락할 수 있음을 검증했습니다. |
| 등록 | 쿠키에 등록 토큰이 저장되지 않음을 검증했습니다. |
| 등록 | AWS 토큰CustomerIdentifier에서 ProductCode 및 를 가져오는 ResolveCustomer 데 사용 중인 것으로 검증되었습니다. |
| 등록 | 검증을 완료하면 지연 AWS 없이 에서 수신한 등록 토큰을 확인할 수 있습니다. |
| 등록 | Gmail 같은 이메일 서비스 주소 등록이 차단되지 않는지 테스트했습니다. |
| 등록 | 불완전한 등록 또는 여러 번의 등록 시도를 수락할 수 있는지 테스트했습니다. |
| 구독 | unsubscribe-pending 및 unsubscribe-success 메시지를 처리할 수 있음을 테스트합니다. |
| 구독 |
|
| 보안 | AWS 루트 계정에 API 키가 없고, 암호가 강력하며, 하드웨어 다중 인증(MFA) 디바이스와 연결되어 있는지 검증했습니다. 모든 관리 액세스는 AWS Identity and Access Management ()로 생성된 자격 증명을 통해 이루어집니다IAM. 공유 계정이 없습니다. |
| 보안 | 모든 프로그래밍형 Amazon Elastic Compute Cloud(Amazon EC2) 액세스에 IAM 역할이 사용되는지 검증되었습니다. 스크립트, 헤더 또는 소스 코드에 자격 증명 하드 코딩이 불가능합니다. |
| 보안 | 포괄적 로깅 및 로그 통합을 유지하는 것을 검증했습니다. |
| 보안 | 애플리케이션 서비스, 데이터베이스 및 파일 시스템 액세스를 격리하는 퍼블릭 및 프라이빗 서브넷 경계가 명확하게 정의되어 있음을 확인했습니다. 민감한 데이터를 구분하고 퍼블릭 및 프라이빗 데이터를 분리하는 데이터 등급 정의가 명확합니다. |
| 보안 | 키 교체가 예약되어 있는 전송 중 및 미사용 프라이빗 데이터 암호화를 확인했습니다. |
| 보안 | 보안 인시던트 도구 및 액세스가 마련되어 있으며, 인시던트 대응 연습이 정기적으로 예약되어 있어 적기 조사 및 복구가 가능함을 검증했습니다. |
| 신뢰성 | 시스템이 필요에 따라 스케일업과 스케일 다운 변화에 맞게 조정되며, 로드 밸런싱을 사용하여 높은 성능을 보장하는 것을 확인했습니다. 시스템이 필요에 따라 엣지 기반 캐싱도 제공합니다. |
| 신뢰성 | 복구 시간 및 지점 목표가 명시되어 있고, 재해 복구가 정기적으로 예약되어 있음을 검증했습니다. 자동 트리거 및 알림을 통해 구성요소 장애를 자체적으로 복구합니다. |
