를 사용하여 AMI기반 제품 제공 AWS CloudFormation - AWS Marketplace
제품 등록 빌드 CloudFormation 템플릿 준비템플릿 인프라에 대한 비용 추정 얻기아키텍처 다이어그램제출 요구 사항 충족제품 요청 제출

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

를 사용하여 AMI기반 제품 제공 AWS CloudFormation

AWS Marketplace 판매자는 AWS CloudFormation 템플릿을 사용하여 AWS Marketplace 구매자에게 전달되는 AMI기반 제품을 나열할 수 있습니다. 템플릿을 사용하여 제품의 클러스터 또는 분산 아키텍처를 정의하거나 다른 AMI 조합 또는 제품 구성을 선택할 수 있습니다. CloudFormation 템플릿은 연결된 구성 파일 및 Lambda 함수와 함께 단일 Amazon Machine Image(AMI)를 제공하도록 구성할 수 있습니다. 구매자는 에서 솔루션 선택을 탐색하고 AWS Marketplace, 한 번의 클릭으로 구매하고, 제공하는 CloudFormation 템플릿을 사용하여 배포할 수 있습니다.

단일 AMI 솔루션에는 최대 3개의 CloudFormation 템플릿이 포함될 수 있습니다.

또한 에서 서버리스 애플리케이션에 Lambda 함수를 포함AMI시켜 구매자가 를 통해 배포할 수 있도록 할 수 있습니다 CloudFormation. 에 Lambda 함수 및 서버리스 애플리케이션을 포함하는 방법에 대한 지침은 이 설명서서버리스 애플리케이션 구성 요소 추가의 섹션을 AMI참조하세요.

주제

제품 등록 빌드

제품을 제출하려면 를 준비 및 검증하고AMIs, 템플릿을 생성하고 AWS CloudFormation , 아키텍처 다이어그램을 생성하고, 제품 로드 양식을 작성하고, 자료를 에 제출해야 합니다 AWS Marketplace. 먼저 를 생성하고 검증한 AMIs 다음 CloudFormation 템플릿을 완료하고 검증하는 것이 좋습니다. 이러한 단계를 완료한 후 아키텍처 다이어그램을 생성하고 소프트웨어 및 인프라 가격을 추정해야 합니다. AWS Marketplace 는 제출된 자료를 검증하고 판매자와 협의하여 판매자의 제품을 공개합니다. AWS Pricing Calculator를 사용하면 템플릿의 인프라 비용을 추정하는 데 도움이 됩니다.

CloudFormation 템플릿 준비

CloudFormation 템플릿을 빌드하려면 템플릿 사전 조건을 충족하고 필요한 입력 및 보안 파라미터를 제공해야 합니다. CloudFormation 템플릿을 제출할 때 다음 섹션의 지침을 사용합니다.

템플릿 사전 조건

  • 제품 에 대해 AWS 리전 활성화된 모든 의 AWS CloudFormation 콘솔을 통해 템플릿이 성공적으로 시작되었는지 확인합니다. TaskCat 도구를 사용하여 템플릿을 테스트할 수 있습니다.

  • 단일AMI 제품을 생성하는 경우 템플릿에는 가 하나만 포함되어야 합니다AMI.

  • AMIs 는 각 리전의 매핑 테이블에 있어야 합니다. AWS Marketplace 팀은 복제된 AMI IDs 후 를 업데이트합니다. 소스는 에 AMI 있어야 하며 us-east-1 다른 리전은 자리 표시자를 사용할 수 있습니다. 다음 YAML 예를 참조하세요.

    Mappings: 
  RegionMap: 
      us-east-1: 
          ImageId: ami-0123456789abcdef0
      us-west-1: 
          ImageId: ami-xxxxxxxxxxxxxxxxx
      eu-west-1: 
          ImageId: ami-xxxxxxxxxxxxxxxxx
      ap-southeast-1: 
          ImageId: ami-xxxxxxxxxxxxxxxxx

  • AMIs CloudFormation 템플릿에 포함된 는 게시하려는 AMI 제품의 이거나 최신 Amazon Linux 2AMI와 같은 AWS관리형 이어야 합니다. 귀하 AMI 또는 다른 제3자가 AMI 소유하고 공유하는 커뮤니티는 포함하지 마세요. AWS관리형 를 사용하려면 하드코딩 대신 AWS Systems Manager 파라미터 스토어에서 퍼블릭 파라미터를 AMI사용합니다AMIIDs. 예를 들어 AMI ID를 지정하는 CloudFormation 템플릿 내에서 동적 참조 를 사용합니다ImageId: '{{resolve:ssm:/aws/service/ecs/optimized-ami/amazon-linux-2/recommended/image_id}}'.

  • 특정 가용 영역(AZ) 사용 시 의존하지 않도록 템플릿을 빌드합니다. 모든 고객이 모든 에 액세스할 수 있는 것은 아니며 AZs서로 다른 계정에 대해 다르게 매핑AZs됩니다.

  • Lambda 함수, 구성 파일 및 스크립트와 같은 종속성을 에 포함할 수 있습니다AMI. 자세한 내용은 1단계: 서버리스 애플리케이션 생성 단원을 참조하십시오.

  • Auto Scaling 그룹을 사용하여 클러스터 솔루션을 빌드하는 경우 규모 조정 이벤트를 고려하는 것이 좋습니다. 새 노드가 자동으로 실행 중인 클러스터에 연결됩니다.

  • 단일 노드 제품인 경우에도 Auto Scaling 그룹을 사용하는 것이 좋습니다.

  • 솔루션에 여러 인스턴스의 클러스터가 포함된 경우 낮은 네트워크 지연 시간, 높은 네트워크 처리량 또는 인스턴스에서 두 가지 모두를 원할 때 배치 그룹 사용을 고려하십시오.

  • 솔루션에 Docker 컨테이너가 포함된 경우 Docker 이미지를 에 통합해야 합니다AMI.

  • AWS Marketplace 팀의 검토가 용이하고 고객에게 투명성을 제공하기 위해 UserData 섹션에 의견을 추가하는 것이 좋습니다.

템플릿 입력 파라미터

  • 템플릿에 대한 입력 파라미터에는 AWS Marketplace 고객의 AWS 보안 인증 정보(예: 암호, 퍼블릭 키, 프라이빗 키 또는 인증서)가 포함되어서는 안 됩니다.

  • 암호와 같은 민감한 입력 파라미터의 경우 NoEcho 속성을 선택하고 더 강력한 정규 표현식을 활성화합니다. 기타 입력 파타미터의 경우 적절한 헬퍼 텍스트와 함께 가장 일반적인 입력을 설정합니다.

  • 사용 가능한 경우 입력에 AWS CloudFormation 파라미터 유형을 사용합니다.

  • AWS::CloudFormation::Interface를 사용하여 입력 파라미터를 그룹화 및 정렬하십시오.

  • 다음 입력 파라미터의 기본값을 설정하지 마세요.

    참고

    고객이 입력 파라미터로 제공해야 합니다.

    • 퍼블릭 인터넷에서 원격 액세스 포트로의 수신을 허용하는 기본 CIDR 범위

    • 퍼블릭 인터넷에서 데이터베이스 연결 포트로의 수신을 허용하는 기본 CIDR 범위

    • 사용자 또는 데이터베이스의 기본 암호

네트워크 및 보안 파라미터

  • 기본 SSH 포트(22) 또는 RDP 포트(3389)가 0.0.0.0까지 열려 있지 않은지 확인합니다.

  • 기본 가상 프라이빗 클라우드(VPC)를 사용하는 대신 적절한 액세스 제어 목록(ACLs) 및 보안 그룹을 VPC 사용하여 를 빌드하는 것이 좋습니다.

  • AWS Identity and Access Management (IAM) 역할을 사용하여 AssumeRole에서 호출하여 고객 AWS 환경에 대한 액세스를 활성화합니다 AWS Security Token Service.

  • IAM 역할 및 정책을 설정하여 최소 권한을 부여하고 절대적으로 필요한 경우에만 쓰기 액세스를 활성화합니다. 예를 들어 애플리케이션에 S3:GET, PUTDELETE 작업만이 필요한 경우 이러한 작업만을 지정합니다. 이 경우 S3:* 사용을 권장하지 않습니다.

템플릿을 수신한 후 는 제품 구성 및 정보를 AWS Marketplace 검증하고 필요한 개정에 대한 피드백을 제공합니다.

템플릿 인프라에 대한 비용 추정 얻기

고객에게 표시되는 각 템플릿에 대한 인프라 비용 추정은 AWS Pricing Calculator를 사용하여 제공한 추정치를 기준으로 합니다. 추정에는 일반 배포에 대한 기본 값과 함께 템플릿의 일부로 배포되는 서비스의 목록이 포함되어야 합니다.

템플릿의 예상 월별 비용을 계산한 후 미국 동부(버지니아 북부) 리전에 대한 저장 및 공유 링크를 AWS Marketplace 제공합니다. 이는 제출 프로세스의 일부분입니다.

아키텍처 다이어그램

각 템플릿의 아키텍처 다이어그램을 제공해야 합니다. 다이어그램 작성에 대한 자세한 내용은 아키텍처 다이어그램 작성이란 무엇입니까?를 참조하세요.

이 다이어그램은 다음 조건을 충족해야 합니다.

  • 에서 표준 배포를 보여줍니다 AWS.

  • 리소스가 배포되는 논리적 위치를 보여줍니다. 예를 들어 Amazon EC2 인스턴스와 같은 리소스는 올바른 서브넷에 있습니다.

  • AWS CloudFormation 템플릿을 통해 AWS 서비스 배포된 각 에 대해 최신 AWS 제품 아이콘을 사용합니다. 현재 아키텍처 아이콘 세트를 다운로드하려면 AWS 아키텍처 아이콘 을 참조하세요.

  • AWS CloudFormation 템플릿에서 배포한 모든 서비스에 대한 메타데이터를 포함합니다.

  • AWS CloudFormation 템플릿에서 배포한 모든 네트워크VPCs, 및 서브넷을 포함합니다.

  • 타사 자산 APIs 및 온프레미스 하이브리드 자산을 포함한 통합 지점을 표시합니다.

  • 다이어그램의 크기는 1100 x 700픽셀이어야 합니다. 늘리거나 잘라내지 않고 원래 다이어그램 비율을 유지합니다.

제출 요구 사항 충족

AWS CloudFormation 템플릿을 사용하여 전달된 제품을 제출하려면 다음 리소스를 제공해야 합니다.

  • CloudFormation 템플릿 또는 템플릿

    • 단일AMI 제품에는 1~3개의 CloudFormation 템플릿이 있을 수 있습니다.

  • 각 템플릿의 기본 구성에 대해 추정된 인프라 비용

  • 아키텍처 다이어그램 및 아키텍처 메타데이터

  • 완료된 제품 양식(AWS Marketplace Management Portal에서 이용 가능)

    • 단일AMI 제품의 경우 상용 제품 양식을 사용합니다.

제품 양식에는 참조용 예제 제출이 포함됩니다.

각 제품에 필요한 대부분의 제품 데이터와 메타데이터는 기존 단일AMI 제품과 동일합니다. 따라서 템플릿을 사용하여 CloudFormation 제공되는 각 AMI 는 에 설명된 표준 및 요구 사항을 계속 충족해야 합니다 AWS Marketplace.

각 CloudFormation 템플릿에 대해 다음 정보도 제공해야 합니다.

필드 설명 제한 사항
Title 아키텍처 제목입니다. 세부 정보 및 이행 페이지와 아키텍처 세부 정보를 보여주는 팝업에 표시됩니다. 50자
Short description 이는 세부 정보 및 이행 페이지에 표시됩니다. 200자
자세한 설명 아키텍처 세부 정보 팝업에 표시됩니다. 2000자

CloudFormation 제품을 사용한 AMI기반 전송의 경우 다음 필드가 필요합니다.

  • 솔루션 제목

  • 솔루션 간단한 설명

  • 솔루션 자세한 설명

  • CloudFormation 템플릿의 경우(솔루션당 최대 20개)

    • 배포 제목(템플릿당)

    • 간단한 설명(템플릿당)

    • 자세한 설명(템플릿당)

    • 아키텍처 다이어그램(템플릿당)

    • 인프라 비용 추정(템플릿당)

    • 이 CloudFormation 템플릿에 포함된 제품/구성 요소 목록

    • 이 CloudFormation 템플릿에서 지원하는 리전 목록

제품 요청 제출

AWS Marketplace Management Portal를 사용하여 제품을 제출합니다. Assets(자산) 탭에서 File Upload(파일 업로드)를 선택합니다. 제출하려는 파일을 모두 업로드하고 간략한 설명을 입력합니다. YAML 및 JSON 형식이 모두 지원됩니다. 다음을 포함하여 요청 처리에 3~5주가 소요됩니다.

  • 및 CloudFormation 템플릿의 AMI 템플릿AMI, 및 메타데이터 CloudFormation 검토

  • AWS Marketplace 제품에 CloudFormation 템플릿 게시