容器产品入门 - AWS Marketplace

容器产品入门

作为 AWS Marketplace 卖家,您可以创建基于容器的软件产品。容器产品由交付选项组成,这些交付选项是一起使用的一组容器映像和部署模板。以下主题将介绍如何开始使用容器产品。

产品生命周期

当您在 AWS Marketplace 中创建产品时,该产品最初发布时可见性有限,仅允许列表中的账户(包括创建该产品的账户)可以看到该产品。准备就绪后,您可以将其发布到 AWS Marketplace 目录中,以允许买家订阅和购买您的产品。

服务器产品页面上,您可以查看您的产品列表。根据所处的阶段,产品将具有以下任一状态。

  • 暂存 – 未完成的产品,您仍在为其添加信息。在第一次保存并退出自助服务体验时,成功的变更请求会使用您提交的完成步骤中的信息创建未发布的产品。在此状态下,您可以继续向产品添加信息或通过变更请求更改已提交的详细信息。

  • 受限 – 产品在提交给系统并通过系统中的所有验证后即已完成。然后,产品将发布到受限状态。此时,该产品有一个详细信息页面,只有您的账户和您加入允许列表的人才能访问该页面。您可以通过详细信息页面测试您的产品。如需更多信息或帮助,请联系 AWS Marketplace 卖家运营团队。

  • 公开 – 当您准备发布产品以便买家可以查看和订阅产品时,您可以使用更新可见性更改请求。此请求将启动AWS Marketplace 卖家运营团队根据 AWS 策略审查和审核您的产品的工作流程。产品获得批准并处理变更请求后,产品将从受限状态更改为公开。有关 AWS 指南的信息,请参阅 AWS Marketplace 中基于容器的产品要求

  • 受限 – 果您想阻止新用户订阅您的产品,则可以使用更新可见性更改请求来限制该产品。受限状态表示现有允许列表中的用户可以继续使用该产品。但是,该产品将不再对公众可见,也不会再向新用户提供。

先决条件

在开始之前,您必须满足以下先决条件:

  1. 访问和使用 AWS Marketplace 管理门户。您可以使用此工具注册为卖家,然后管理在 AWS Marketplace 上销售的产品。有关更多信息,请参阅 AWS Marketplace 管理门户

  2. 注册为卖家并提交您的税务和银行信息。有关更多信息,请参阅 注册为 AWS Marketplace 卖家

  3. 在 Amazon Elastic Container Service (Amazon ECS)、Amazon Elastic Kubernetes Service (Amazon EKS) 或 AWS Fargate 中创建至少一个容器。请确保您有相关映像的链接。

  4. 规划如何在 AWS Marketplace 中创建和集成容器产品。

    我们建议您在公开发布产品之前尽早规划您的定价、授权和计量策略。

概述:创建容器产品

创建容器产品涉及以下步骤:

有关产品生命周期的信息,请参阅产品生命周期

第 1 步:为容器产品创建产品 ID 和产品代码

要开始使用容器产品,您必须在 AWS Marketplace 中创建产品 ID 和产品代码记录。产品 ID 用于在产品的整个生命周期中对其进行跟踪。

使用以下过程在 AWS Marketplace 管理门户 中创建新容器产品,并生成产品 ID。

注意

此过程还会为您的容器创建与您的产品配对的公钥。

要创建容器产品 ID,请执行以下操作:
  1. 打开 Web 浏览器并登录 AWS Marketplace 管理门户

  2. 从菜单栏中选择产品,然后选择服务器

  3. 选择创建服务器产品,然后选择容器

  4. 生成容器产品 ID 和代码。

    注意

    (可选)您可以为产品添加标签以获得基于标签的授权。有关更多信息,请参阅标记 AWS 资源

  5. 选择继续以继续创建产品。

第 2 步:创建初始列表

生成产品 ID、产品代码和公钥后,您将使用向导创建初始列表。

  1. 为您的产品列表提供产品信息。

  2. 确定产品的定价模式。

    注意

    有关更多信息,请参阅容器产品定价

    注意

    对于付费产品,起价为 0.01 美元,这样您和 AWS Marketplace 卖家运营团队测试产品时就不会产生高昂的成本。产品公开上架时请提供实际价格。

  3. 提供其他优惠信息,包括退款政策、EULA 和优惠可用性。

  4. 为您的容器产品添加初始存储库。

  5. 在最后一步选择提交,将产品移至“受限可见性”。

    注意

    您的容器产品最初是使用占位符版本创建的。当产品的可见性受限时,您将添加最终版本。

第 3 步:添加产品的初始版本

您的产品在其生命周期内可能有多个版本。每个版本都有一组特定于该版本的容器映像。要添加产品的初始版本,请参阅 在 AWS Marketplace 上添加容器产品的新版本

第 4 步:(仅适用于付费产品)集成计量或合同定价

对于按用量定价的基于容器的产品,您可以使用 AWS Marketplace Metering Service 来检查使用产品的权利以及对用量进行计量以进行计费。您必须根据在设置定价信息时创建的定价模式进行计量。有关更多信息,请参阅 采用 AWS Marketplace Metering Service 按小时计量和自定义计量

合同定价

对于采用合同定价的基于容器的产品,您可以使用 AWS License Manager 将许可证与您的产品相关联。

有关与 AWS License Manager 集成的更多信息,请参阅使用 AWS License Manager 的容器产品的合同定价

第 5 步:更新产品可见性

当您在 AWS Marketplace 中创建产品时,该产品最初发布时可见性有限,仅允许列表中的账户(包括创建该产品的账户)可以看到该产品。您可以更新产品可见性,以使买家订阅和购买您的产品。或者,您可以更新要添加 AWS 账户的产品允许列表。本主题将介绍如何管理哪些买家可以在 AWS Marketplace 中查看您的产品。

有关产品可见性和生命周期的更多信息,请参阅 产品生命周期

更新产品可见性

要更新可见性,请执行以下操作:
  1. 通过 https://aws.amazon.com/marketplace/management/tour/ 打开 AWS Marketplace 管理门户,然后登录到卖家账户。

  2. 转到服务器产品页面,在当前服务器产品选项卡上,选择要修改的基于容器的产品。

  3. 请求更改下拉列表中,选择更新可见性

    注意

    您可以使用此更改请求请求将产品从受限态更改为公开状态。但是,更改请求必须经过 AWS Marketplace 卖家运营团队的批准流程才能移至公开

  4. 选择提交,提交您的请求以供审核。

  5. 确认请求选项卡将请求状态显示为正在审核。请求完成后,状态变为成功

更新 AWS 账户 ID 许可列表

您可以更改可在受限状态下查看您的产品的 AWS 账户 ID 列表。允许列表中的账户在产品详细信息页面上的产品版本旁边会显示一个“受限”徽章。

  1. 通过 https://aws.amazon.com/marketplace/management/tour/ 打开 AWS Marketplace 管理门户 并登录您的卖家账户。

  2. 服务器产品页面上,选择要修改的容器产品。

  3. 请求更改下拉列表中,选择更新允许列表。将显示当前被列入允许列表的账户列表。

  4. 加入允许列表的 AWS 账户字段中,输入 AWS 账户 ID 并使用逗号分隔它们。

  5. 选择提交,提交您的请求以供审核。

  6. 确认请求选项卡将请求状态显示为正在审核。请求完成后,状态将更新为成功失败

后续步骤

创建容器产品后,您可以使用以下主题中的信息对其进行配置和管理:

容器产品扫描是否存在安全问题

当您创建更改请求以向容器产品添加新版本时,我们会扫描该新版本中包含的容器映像并检查是否存在安全漏洞。为此,我们对映像执行逐层静态扫描。如果我们发现具有可远程利用风险的关键漏洞,我们将提供已发现的问题列表。我们强烈建议您使用容器映像扫描程序(如 Clair、Twistlock、Aqua Security 或 Trend Micro)执行自己的安全分析,以避免延迟提取和发布过程。

您为构建容器映像所选择的基本映像可对最终映像的安全配置文件产生重大影响。如果您所选取的基本映像已具有已知关键漏洞,则会因基本层而标记它们,即使应用程序软件层是干净的也是如此。我们建议您先验证是否从无漏洞的基本容器开始,然后再构建映像并将其提交到 AWS Marketplace。