AWS Marketplace 공급업체 인사이트 설정 - AWS Marketplace
보안 프로필 생성인증서 업로드자체 평가 업로드AWS Audit Manager 자동 평가 활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Marketplace 공급업체 인사이트 설정

다음 절차는 서비스형 AWS Marketplace 소프트웨어 (SaaS) 목록에 AWS Marketplace 벤더 인사이트를 설정하는 상위 단계를 설명합니다.

SaaS AWS Marketplace 목록에 벤더 인사이트를 설정하려면

  1. 보안 프로필 생성.

  2. (선택 사항) 인증서 업로드.

  3. 자체 평가 업로드.

  4. AWS Audit Manager 자동 평가 활성화(선택 사항).

보안 프로필 생성

보안 프로필은 구매자에게 소프트웨어 제품의 보안 태세에 대한 구체적인 정보를 제공합니다. 보안 프로필은 자체 평가, 인증, 자동 평가 등 관련 데이터 소스를 사용합니다. AWS Audit Manager

참고

제한된 수의 보안 프로필을 생성할 수 있습니다. 보안 프로필을 더 생성하려면 할당량을 늘려 달라고 요청합니다. 자세한 내용은AWS 일반 참조AWS Service Quotas를 참조하세요.

보안 프로필을 생성하는 방법

  1. 셀러 계정에 액세스할 수 있는 IAM 사용자 또는 역할을 사용하여 로그인합니다. AWS Marketplace

  2. 제품을 선택하고 SaaS를 선택하여 SaaS 제품 페이지로 이동합니다.

  3. 제품을 선택합니다.

  4. Vendor Insights 탭을 선택하고 보안 프로필 추가에 대한 지원 문의를 선택합니다.

  5. 양식을 작성하고 제출을 선택합니다.

    AWS Marketplace 셀러 오퍼레이션 팀이 보안 프로필을 생성합니다. 보안 프로필이 준비되면 양식에 기재된 수취인에게 알림 이메일 메시지가 전송됩니다.

인증서 업로드

인증은 다양한 차원에서 제품의 보안 상태를 입증하는 데이터 소스입니다. AWS Marketplace 벤더 인사이트는 다음 인증을 지원합니다.

  • Fed RAMP 인증 — 미국 정부 클라우드 보안 표준 준수를 검증합니다.

  • GDPR규정 준수 보고서 — 일반 데이터 보호 규정 (General Data Protection RegulationGDPR) 요구 사항 준수, 개인 데이터 보호 및 개인의 개인 정보 보호 권리를 입증합니다.

  • HIPAA규정 준수 보고서 — 건강 보험 이전 및 책임에 관한 법률 (HIPAA) 규정을 준수하고 보호되는 의료 정보를 보호하고 있음을 보여줍니다.

  • ISO/IEC27001 감사 보고서 — 정보 보안 표준을 강조하는 국제 표준화 기구 () /국제 전기 기술 위원회 (ISO) 27001 준수 여부를 확인합니다. IEC

  • PCIDSS감사 보고서 — 보안 표준 위원회에서 정한 보안 표준을 준수하고 있음을 보여줍니다. PCI

  • SOC2 유형 2 감사 보고서 — 서비스 조직 통제 (SOC) 데이터 프라이버시 및 보안 통제 준수를 확인합니다.

인증서를 업로드하는 방법

  1. Vendor Insights 탭에서 데이터 소스 섹션으로 이동합니다.

  2. 인증에서 인증서 업로드를 선택합니다.

  3. 인증 세부 정보에서 요청된 정보를 제공하고 인증서를 업로드합니다.

  4. (선택 사항) 태그에서 새 태그를 추가합니다.

    참고

    태그에 대한 자세한 내용은 리소스 태깅 사용 AWS 안내서의 리소스 태그 지정을 AWS 참조하십시오.

  5. 인증서 업로드를 선택합니다.

    참고

    인증서는 현재 보안 프로필과 자동으로 연결됩니다. 이미 업로드한 인증서를 연결할 수도 있습니다. 제품 세부 정보 페이지의 인증에서 인증서 연결을 선택하고 목록에서 인증서를 선택한 다음, 인증서 연결을 선택합니다.

    인증을 업로드한 후 제품 상세 페이지의 인증 다운로드 버튼을 사용하여 다운로드할 수 있습니다. 인증 업데이트 버튼을 사용하여 인증 세부 정보를 업데이트할 수도 있습니다.

    인증 세부 정보가 ValidationPending검증될 때까지 인증 상태가 로 변경됩니다. 데이터 원본이 처리되는 동안과 처리된 후에 대체 상태가 나타납니다.

    • 사용 가능 - 데이터 원본이 업로드되었고 시스템 검증이 성공적으로 완료되었습니다.

    • AccessDenied— AWS Marketplace Vendor Insights에서 더 이상 데이터 원본의 외부 소스 참조에 액세스할 수 없습니다.

    • ResourceNotFound— 데이터 원본의 외부 소스 참조를 더 이상 읽을 수 없습니다. VendorInsights

    • ResourceNotSupported— 데이터 소스가 업로드되었지만 제공된 소스는 아직 지원되지 않습니다. 검증 오류에 대한 자세한 내용은 상태 메시지를 참조하세요.

    • ValidationPending— 데이터 소스가 업로드되었지만 시스템 검증이 아직 실행 중입니다. 이 단계에서는 실행할 수 있는 작업 항목이 없습니다. 상태가 Available ResourceNotSupported, 또는 ValidationFailed 로 업데이트되었습니다.

    • ValidationFailed— 데이터 소스가 업로드되었지만 한 가지 이상의 이유로 시스템 검증에 실패했습니다. 검증 오류에 대한 자세한 내용은 상태 메시지를 참조하세요.

자체 평가 업로드

자체 평가는 제품의 보안 상태를 입증하는 일종의 데이터 소스입니다. AWS Marketplace 벤더 인사이트는 다음과 같은 자체 평가를 지원합니다.

  • AWS Marketplace 벤더 인사이트 자체 평가

  • 컨센서스 평가 이니셔티브 설문지 (). CAIQ 자세한 내용은 클라우드 보안 얼라이언스 웹 CAIQ 사이트의 Whatis를 참조하십시오.

자체 평가를 업로드하는 방법

  1. https://console.aws.amazon.com/marketplace에서 AWS Marketplace 콘솔을 엽니다.

  2. Vendor Insights 탭에서 데이터 소스 섹션으로 이동합니다.

  3. 자체 평가에서 자체 평가 업로드를 선택합니다.

  4. 자체 평가 세부 정보에서 다음 정보를 작성합니다.

    1. 이름 - 자체 평가의 이름을 입력합니다.

    2. 유형 - 목록에서 평가 유형을 선택합니다.

      참고

      Vendor Insights 보안 자체 평가를 선택한 경우 템플릿 다운로드를 선택하여 자체 평가를 다운로드합니다. 스프레드시트에서 각 질문에 대한 답변으로 , 아니요 또는 N/A를 선택합니다.

  5. 완료된 평가를 업로드하려면 자체 평가 업로드를 선택합니다.

  6. (선택 사항) 태그에서 새 태그를 추가합니다.

    참고

    태그에 대한 자세한 내용은 리소스 태깅 사용 안내서의 AWSAWS 리소스 태그 지정을 참조하십시오.

  7. 자체 평가 업로드를 선택합니다.

    참고

    자체 평가는 현재 보안 프로필과 자동으로 연결됩니다. 이미 업로드한 자체 평가를 연결할 수도 있습니다. 제품 세부 정보 페이지의 자체 평가에서 자체 평가 연결을 선택하고, 목록에서 자체 평가를 선택하고, 자체 평가 연결을 선택합니다.

    자체 평가를 업로드한 후 제품 상세 페이지의 자체 평가 다운로드 버튼을 사용하여 다운로드할 수 있습니다. 자체 평가 업데이트 버튼을 사용하여 자체 평가 세부 정보를 업데이트할 수도 있습니다.

    상태가 다음 중 하나로 업데이트됩니다.

    • 사용 가능 - 데이터 소스가 업로드되었고 시스템 검증이 성공적으로 완료되었습니다.

    • AccessDenied— 데이터 원본의 외부 소스 참조를 더 이상 읽을 수 없습니다. VendorInsights

    • ResourceNotFound— 데이터 원본의 외부 소스 참조를 더 이상 읽을 수 없습니다. VendorInsights

    • ResourceNotSupported— 데이터 소스가 업로드되었지만 제공된 소스는 아직 지원되지 않습니다. 검증 오류에 대한 자세한 내용은 상태 메시지를 참조하세요.

    • ValidationPending— 데이터 소스가 업로드되었지만 시스템 검증이 아직 진행 중입니다. 이 단계에서는 실행할 수 있는 작업 항목이 없습니다. 상태가 Available ResourceNotSupported, 또는 ValidationFailed 로 업데이트되었습니다.

    • ValidationFailed— 데이터 소스가 업로드되었지만 한 가지 이상의 이유로 시스템 검증에 실패했습니다. 검증 오류에 대한 자세한 내용은 상태 메시지를 참조하세요.

AWS Audit Manager 자동 평가 활성화

AWS Marketplace Vendor Insights는 여러 AWS 서비스 가지를 사용하여 보안 프로필에 대한 증거를 자동으로 수집합니다.

자동 평가를 위해서는 다음과 같은 AWS 서비스 자료와 리소스가 필요합니다.

  • AWS Audit Manager— AWS Marketplace Vendor Insights 설정을 단순화하기 위해 필요한 리소스를 프로비저닝하고 StackSets 구성하는 AWS CloudFormation Stacks and를 사용합니다. 이 스택 세트는 AWS Config에 의해 자동으로 채워지는 컨트롤이 포함된 자동 평가를 생성합니다.

    에 대한 AWS Audit Manager자세한 내용은 AWS Audit Manager 사용 설명서를 참조하십시오.

  • AWS Config— 스택 세트는 필요한 규칙을 설정하는 AWS Config 적합성 팩을 배포합니다. AWS Config 이러한 규칙을 통해 Audit Manager 자동 평가를 통해 해당 평가에 AWS 서비스 배포된 다른 사람에 대한 실시간 증거를 수집할 수 AWS 계정있습니다. AWS Config 기능에 대한 자세한 내용은 AWS Config 개발자 안내서를 참조하십시오.

    참고

    녹화를 시작한 첫 달과 AWS Config 그 다음 달에 비해 계정 활동이 증가한 것을 확인할 수 있습니다. 초기 부트스트래핑 프로세스 중에 기록용으로 AWS Config 선택한 계정 내 모든 리소스를 AWS Config 검토하십시오.

    임시 워크로드를 실행하는 경우 이러한 임시 리소스의 생성 및 삭제와 관련된 구성 변경을 AWS Config 기록하므로 활동이 증가할 수 있습니다. 임시 워크로드는 컴퓨팅 리소스를 필요할 때 로드 및 실행하는 일시적 사용입니다.

    임시 워크로드의 예로는 Amazon Elastic Compute Cloud (EC2Amazon) 스팟 인스턴스, EMR Amazon 작업 AWS Auto Scaling등이 있습니다. AWS Lambda일시적 워크로드 실행으로 인한 작업 증가를 방지하려면 이러한 유형의 워크로드를 끄고 별도의 계정에서 실행할 수 있습니다. AWS Config 이 방법을 사용하면 구성 기록 및 규칙 평가가 늘어나는 것을 방지할 수 있습니다.

  • Amazon S3 - 이 스택 세트는 다음과 같은 Amazon Simple Storage Service(S3) 버킷 2개를 생성합니다.

    • vendor-insights-stack-set-output-bucket- {계정 번호} — 이 버킷에는 스택 세트 실행의 출력이 포함됩니다. AWS Marketplace 셀러 오퍼레이션 팀은 결과를 사용하여 자동화된 데이터 소스 생성 프로세스를 완료합니다.

    • vendor-insights-assessment-reports-bucket- {계정 번호} — 이 Amazon S3 버킷에 평가 보고서를 AWS Audit Manager 게시합니다. 평가 보고서 게시에 대한 자세한 내용은 AWS Audit Manager 사용 설명서의 평가 보고서를 참조하세요.

      Amazon S3 기능에 대한 자세한 내용은 Amazon S3 사용 설명서를 참조하세요.

  • IAM— 온보딩 스택 세트는 계정에 다음과 같은 AWS Identity and Access Management (IAM) 역할을 제공합니다.

    • VendorInsightsPrerequisiteCFT.yml 템플릿이 배포되면 해당 템플릿은 관리자 역할 AWSVendorInsightsOnboardingStackSetsAdmin 및 실행 역할 AWSVendorInsightsOnboardingStackSetsExecution을 생성합니다. 이 스택 세트는 관리자 역할을 사용하여 필요한 스택을 여러 AWS 리전 에 동시에 배포합니다. 관리자 역할은 AWS Marketplace Vendor Insights 설치 프로세스의 일부로 필요한 상위 및 중첩 스택을 배포하는 실행 역할을 맡습니다. 자체 관리형 권한에 대한 자세한 내용은 AWS CloudFormation 사용 설명서자체 관리형 권한 부여를 참조하세요.

    • AWSVendorInsightsRole 역할을 통해 AWS Marketplace Vendor Insights는 리소스에서 평가를 읽을 수 있는 액세스 권한을 갖게 됩니다. AWS Audit Manager AWS Marketplace 벤더 인사이트는 평가에서 찾은 증거를 AWS Marketplace 벤더 인사이트 프로필에 표시합니다.

    • AWSVendorInsightsOnboardingDelegationRole는 AWS Marketplace Vendor Insights에 vendor-insights-stack-set-output-bucket 버킷의 객체를 나열하고 읽을 수 있는 액세스 권한을 제공합니다. 이 기능을 사용하면 AWS Marketplace 카탈로그 운영 팀에서 AWS Marketplace Vendor Insights 프로필 설정을 지원할 수 있습니다.

    • AWSAuditManagerAdministratorAccess 역할은 설정을 활성화 또는 비활성화하고, 설정을 업데이트하고 AWS Audit Manager, 평가, 제어 및 프레임워크를 관리할 수 있는 관리자 액세스를 제공합니다. 판매자 또는 판매자의 팀이 이 역할을 맡아 AWS Audit Manager에서 자동 평가에 대한 조치를 취할 수 있습니다.

AWS Audit Manager 자동 평가를 활성화하려면 온보딩 스택을 배포해야 합니다.

온보딩 스택 배포

AWS Marketplace Vendor Insights 설정을 단순화하기 위해 필요한 리소스를 프로비저닝하고 StackSets 구성하는 AWS CloudFormation Stacks와 를 사용합니다. 여러 계정 또는 여러 AWS 리전 SaaS 솔루션이 있는 경우 중앙 관리 계정에서 온보딩 스택을 배포할 StackSets 수 있습니다.

에 대한 CloudFormation StackSets 자세한 내용은 사용 설명서의 작업을 AWS CloudFormation StackSets 참조하십시오.AWS CloudFormation

AWS Marketplace 공급업체 인사이트를 설정하려면 다음 CloudFormation 템플릿을 사용해야 합니다.

  • VendorInsightsPrerequisiteCFT— CloudFormation StackSets 계정에서 실행하는 데 필요한 관리자 역할 및 권한을 설정합니다. 판매자 계정에서 이 스택을 생성하세요.

  • VendorInsightsOnboardingCFT— 필요한 AWS 서비스 권한을 설정하고 적절한 IAM 권한을 구성합니다. 이러한 권한을 통해 AWS Marketplace 벤더 인사이트는 AWS 계정 귀사에서 실행 중인 SaaS 제품에 대한 데이터를 수집하고 AWS Marketplace 벤더 인사이트 프로필에 데이터를 표시할 수 있습니다. SaaS 솔루션을 호스팅하는 셀러 계정과 프로덕션 계정 모두에서 이 스택을 생성하십시오. StackSets

VendorInsightsPrerequisiteCFT 스택을 생성합니다.

VendorInsightsPrerequisiteCFT CloudFormation 스택을 실행하여 스택 세트를 온보딩할 수 있는 IAM 권한을 설정합니다.

VendorInsightsPrerequisiteCFT 스택을 생성하는 방법

  1. 웹 사이트의 AWS Samples Repo for Vendor Insights 템플릿 폴더에서 최신 VendorInsightsPrerequisiteCFT.yml 파일을 검토하고 다운로드하십시오. GitHub

  2. AWS Marketplace 셀러 계정을 AWS Management Console 사용하여 로그인한 다음 https://console.aws.amazon.com/cloudformation에서 AWS CloudFormation 콘솔을 엽니다.

  3. CloudFormation 콘솔 탐색 창에서 스택을 선택한 다음 드롭다운에서 스택 생성새 리소스 사용 (표준) 을 선택합니다. (탐색 창이 보이지 않으면 왼쪽 상단 모서리에서 탐색 창을 선택하고 확장합니다.)

  4. 템플릿 지정에서 템플릿 파일 업로드를 선택합니다. 다운로드한 VendorInsightsPrerequisiteCFT.yml 파일을 업로드하려면 파일 선택을 사용합니다. 다음을 선택합니다.

  5. 스택의 이름을 입력하고 다음을 선택합니다.

  6. (선택 사항) 스택 옵션을 원하는 대로 구성합니다.

    Next(다음)를 선택합니다.

  7. [검토] 페이지에서 선택 사항을 검토합니다. 변경 작업을 수행하려면 변경하려는 영역에서 편집을 선택합니다. 스택을 생성하려면 먼저 기능 영역에서 승인 확인란을 선택해야 합니다.

    제출을 선택합니다.

  8. 스택이 생성된 후에는 리소스 탭을 선택하고, 생성된 다음 역할을 기록해 둡니다.

    • AWSVendorInsightsOnboardingStackSetsAdmin

    • AWSVendorInsightsOnboardingStackSetsExecution

VendorInsightsOnboardingCFT 스택 세트 생성

VendorInsightsOnboardingCFT CloudFormation 스택 세트를 실행하여 필요한 권한을 설정하고 적절한 AWS 서비스 IAM 권한을 구성합니다. 이를 통해 AWS Marketplace 벤더 인사이트는 AWS 계정 귀사에서 실행 중인 SaaS 제품에 대한 데이터를 수집하여 AWS Marketplace 벤더 인사이트 프로필에 표시할 수 있습니다.

다중 계정 솔루션이 있거나 셀러 및 프로덕션 계정이 분리되어 있는 경우 이 스택을 여러 계정에 배포해야 합니다. StackSets 필수 구성 요소 스택을 만든 관리 계정에서 이 작업을 수행할 수 있습니다.

스택 세트는 자체 관리형 권한을 사용하여 배포합니다. 자세한 내용은 AWS CloudFormation 사용 설명서자체 관리 권한으로 스택 세트 만들기를 참조하세요.

VendorInsightsOnboardingCFT 스택 세트를 생성하는 방법

  1. 웹 사이트의 AWS Samples Repo for Vendor Insights 템플릿 폴더에서 최신 VendorInsightsOnboardingCFT.yml 파일을 검토하고 다운로드하십시오. GitHub

  2. AWS Marketplace 셀러 계정을 AWS Management Console 사용하여 로그인한 다음 https://console.aws.amazon.com/cloudformation에서 AWS CloudFormation 콘솔을 엽니다.

  3. CloudFormation 콘솔 탐색 창에서 생성을 선택합니다. StackSet (탐색 창이 보이지 않으면 왼쪽 상단 모서리에서 탐색 창을 선택하고 확장합니다.)

  4. 권한에서 관리자 역할에 대해 IAM역할 이름을 선택한 다음 드롭다운에서 역할 이름을 선택합니다 AWSVendorInsightsOnboardingStackSetsAdmin.

  5. IAM실행 역할 AWSVendorInsightsOnboardingStackSetsExecution 이름으로 입력합니다.

  6. 템플릿 지정에서 템플릿 파일 업로드를 선택합니다. 다운로드한 VendorInsightsOnboardingCFT.yml 파일을 업로드하려면 파일 선택을 사용한 후 다음을 선택합니다.

  7. 다음 StackSet 매개 변수를 제공한 후 [Next] 를 선택합니다.

    • CreateVendorInsightsAutomatedAssessment— 이 매개변수는 사용자의 AWS Audit Manager 자동 평가를 설정합니다 AWS 계정. 관리 계정과 프로덕션 계정이 분리되어 있는 경우 이 옵션은 프로덕션 계정에만 선택하고 관리 계정에는 선택하면 안 됩니다.

    • CreateVendorInsightsIAMRoles— 이 매개변수는 AWS Marketplace Vendor Insights가 사용자의 평가 데이터를 읽을 수 있는 IAM 역할을 제공합니다 AWS 계정.

    • PrimaryRegion - 이 파라미터는 SaaS 배포에 사용할 기본 AWS 리전 을 설정합니다. 이 지역은 귀하의 S3 버킷이 생성되는 지역입니다 AWS 계정. SaaS 제품이 한 리전에만 배포되는 경우 해당 리전이 기본 리전입니다.

  8. 원하는 대로 StackSet 옵션을 구성합니다. 실행 구성을 비활성으로 유지하고 다음을 선택합니다.

  9. 배포를 구성합니다. 계정 솔루션이 여러 개 있는 경우 한 번의 작업으로 여러 계정과 여러 리전에 배포하도록 스택 세트를 구성할 수 있습니다. Next(다음)를 선택합니다.

    참고

    계정 솔루션이 여러 개 있는 경우 모든 계정을 단일 스택 세트로 배포하는 것은 좋지 않습니다. 7단계에서 정의한 파라미터에 주의를 기울여야 합니다. 배포하려는 계정 유형에 따라 일부 파라미터를 활성화하거나 비활성화해야 할 수 있습니다. StackSets 단일 배포에서 지정된 모든 계정에 동일한 파라미터를 적용합니다. 계정을 스택 세트로 그룹화하여 배포 시간을 줄일 수 있지만, 다중 계정 솔루션의 경우 여전히 여러 번 배포해야 합니다.

    중요

    여러 리전에 배포하는 경우 목록에 있는 첫 번째 리전이 PrimaryRegion이어야 합니다. 리전 동시성 옵션은 기본 설정인 순차적적으로 둡니다.

  10. [검토] 페이지에서 선택 사항을 검토합니다. 변경 작업을 수행하려면 변경하려는 영역에서 편집을 선택합니다. 스택 세트를 생성하려면 먼저 기능 영역에서 승인 확인란을 선택해야 합니다.

    제출을 선택합니다.

    스택 세트를 생성하는 데 리전당 5분 가량 소요됩니다.