本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SaaS 产品集成核对清单
在您的软件即服务 (SaaS) 产品上线之前,您必须验证是否已完成所需的配置。您可以使用以下 SaaS 集成清单来验证您是否已完成所需的配置。
| 类别 | 要求 |
|---|---|
| 访问 | 提交了包含所需 AWS 账户的卖家注册表以供 AWS Marketplace 使用。 |
| 访问 | 完成了卖家注册,包括条款和条件、银行账户以及 W8 或 W9 税务表单。 |
| 访问 | 为注册账户配置跨 AWS Marketplace 账户角色。 |
| 产品 | 在 AWS Marketplace 管理门户中完成产品申请表。 |
| 产品 | 在 “创建产品” 向导的 “备注” 选项卡中提供了IDs用于测试的 AWS 帐户AMMP。 |
| 产品 | 在 URL “产品” 选项卡EULA中提供了.txt 格式的。 |
| 产品 | 已收到您的商品代码和 Amazon SNS 主题信息 AWS Marketplace。 |
| 产品 | 订阅了亚马逊SNS主题并创建了订阅亚马逊SNS主题的亚马逊SQS队列。 |
| 计费解决方案 | 对于 SaaS 订阅产品的每个客户,验证了您可以每小时发送计量记录到 BatchMeterUsage 操作。可以为 SaaS 合同产品,按照每位客户的额外用量发送计量记录。 |
| 计费解决方案 | 经过验证后,您可以验证 SaaS 合同产品的 AWS Marketplace 授权服务中的客户权利。 |
| 计费解决方案 | 验证了该成本按预期显示在为测试账户生成的账单上。 |
| 计费解决方案 | 针对客户无效IDs和订阅取消等情况进行了测试。 |
| 产品 | 已将产品请求提交回以 AWS Marketplace 供发布。 |
| 注册 | 实现了一个可以接受HTTPPOST请求的HTTPS注册页面。 |
| 注册 | 验证了您可接受新客户注册。 |
| 注册 | 验证了您未将注册令牌存储在 cookie 中。 |
| 注册 | 已验证您ResolveCustomer使用的是CustomerIdentifier从 AWS 令牌中获取ProductCode和。 |
| 注册 | 经过验证后,您可以毫不延迟地解析收到 AWS 的注册令牌。 |
| 注册 | 测试了没有阻止如 Gmail 这样的电子邮件服务地址进行注册。 |
| 注册 | 测试了能接受不完整的注册和多次注册尝试。 |
| 订阅 | 测试了您可以处理 unsubscribe-pending 和 unsubscribe-success 消息。 |
| 订阅 |
验证了您发送在一小时内接收 |
| 安全性 | 已验证 AWS root 账户没有API密钥、密码强且与硬件多因素身份验证 (MFA) 设备关联。所有管理访问权限均通过使用 AWS Identity and Access Management (IAM) 创建的身份进行。无共享账户。 |
| 安全性 | 已验证IAM角色是否用于所有编程的亚马逊弹性计算云 (AmazonEC2) 访问。凭证未硬编码到脚本、标头或源代码中。 |
| 安全性 | 验证了您维护着全面的日志记录和日志合并。 |
| 安全性 | 验证了您有明确定义的公有子网和私有子网边界,隔离应用程序服务,以及对数据库和文件系统的访问。区分敏感数据以及分隔公有和私有数据的不同数据类定义。 |
| 安全性 | 验证了您使用传输中和静态私有数据加密并按计划轮换密钥。 |
| 安全性 | 验证了您采用了安全事故工具和访问措施,以及定期安排的事件响应演习,以便于及时调查和恢复。 |
| 可靠性 | 验证了系统可适应不断变化的需求来向上扩展和向下扩展,并采用负载平衡,以确保高性能。系统还根据需要提供基于边缘的缓存。 |
| 可靠性 | 验证了已指定恢复时间和恢复点目标,并定期安排灾难恢复。组件故障可通过自动触发器和通知自我修复。 |
