容器产品入门 - AWS Marketplace
产品生命周期先决条件概述:创建容器产品第 1 步:为您的容器产品创建产品编码和产品代码第 2 步:创建初始清单第 3 步:添加产品的初始版本第 4 步:(仅适用于付费产品)集成计量或合同定价第 5 步:更新产品知名度后续步骤容器产品扫描是否存在安全问题

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

容器产品入门

作为 AWS Marketplace 卖家,您可以创建基于容器的软件产品。容器产品由交付选项组成,这些选项是一组容器镜像和部署模板,它们结合在一起。以下主题向您展示了如何开始使用容器产品。

产品生命周期

当您在中创建产品时 AWS Marketplace,该产品最初发布时可见性有限,因此允许列表中的账户(包括创建该产品的账户)可以看到该产品。准备就绪后,您可以将其发布到 AWS Marketplace 目录中,以允许买家订阅和购买您的产品。

服务器产品页面上,您可以查看您的产品列表。根据所处的阶段,产品将具有以下任一状态。

  • 暂存 – 未完成的产品,您仍在为其添加信息。在第一次保存并退出自助服务体验时,成功的变更请求会使用您提交的完成步骤中的信息创建未发布的产品。在此状态下,您可以继续向产品添加信息或通过变更请求更改已提交的详细信息。

  • 受限 – 产品在提交给系统并通过系统中的所有验证后即已完成。然后,产品将发布到受限状态。此时,该产品有一个详细信息页面,只有您的账户和您加入允许列表的人才能访问该页面。您可以通过详细信息页面测试您的产品。如需更多信息或帮助,请联系 AWSMarketplace 卖家运营团队。

  • 公开 – 当您准备发布产品以便买家可以查看和订阅产品时,您可以使用更新可见性更改请求。此请求启动了 AWS Marketplace 卖家运营团队根据 AWS 政策审查和审核您的商品的工作流程。产品获得批准并处理变更请求后,产品将从受限状态更改为公开。有关 AWS 指导方针的信息,请参阅基于容器的产品要求 AWS Marketplace

  • 受限 – 果您想阻止新用户订阅您的产品,则可以使用更新可见性更改请求来限制该产品。受限状态表示现有允许列表中的用户可以继续使用该产品。但是,该产品将不再对公众可见,也不会再向新用户提供。

先决条件

在开始之前,您必须满足以下先决条件:

  1. 访问和使用 AWS Marketplace 管理门户。这是您用来注册为卖家并管理您销售的商品的工具 AWS Marketplace。有关更多信息,请参阅 AWS Marketplace 管理门户

  2. 注册为卖家并提交您的税务和银行信息。有关更多信息,请参阅 注册为 AWS Marketplace 卖家

  3. 在亚马逊弹性容器服务(亚马逊)、亚马逊 Elastic Kubernetes Service(EKS亚马逊ECS)或中创建至少一个容器。 AWS Fargate请确保您有相关映像的链接。

  4. 规划如何在 AWS Marketplace中创建和集成容器产品。

    我们建议您在公开发布产品之前尽早规划您的定价、授权和计量策略。

概述:创建容器产品

创建容器产品涉及以下步骤:

  1. 第 1 步:为您的容器产品创建产品编码和产品代码

  2. 第 2 步:创建初始清单

  3. 第 3 步:添加产品的初始版本

  4. 第 4 步:(仅适用于付费产品)集成计量或合同定价

  5. 第 5 步:更新产品知名度

有关产品生命周期的信息,请参阅产品生命周期

第 1 步:为您的容器产品创建产品编码和产品代码

要开始使用容器产品,您必须在中创建产品编码和产品代码记录 AWS Marketplace。产品 ID 用于在产品的整个生命周期中对其进行跟踪。

使用以下步骤在中创建新的容器产品并生成产品 ID。 AWS Marketplace 管理门户

注意

此过程还会为您的容器创建与您的产品配对的公钥。

要创建容器产品 ID,请执行以下操作:

  1. 打开 Web 浏览器并登录 AWS Marketplace 管理门户

  2. 从菜单栏中选择产品,然后选择服务器

  3. 选择创建服务器产品,然后选择容器

  4. 生成容器产品 ID 和代码。

    注意

    (可选)您可以为产品添加标签以获得基于标签的授权。有关更多信息,请参阅为AWS资源添加标签

  5. 选择继续以继续创建产品。

第 2 步:创建初始清单

生成产品 ID、产品代码和公钥后,您将使用向导创建初始列表。

  1. 为您的产品列表提供产品信息。

  2. 确定产品的定价模式。

    注意

    有关更多信息,请参阅容器产品定价

    注意

    对于付费产品,起价为 0.01 美元,这样您和 AWS Marketplace 卖家运营团队测试产品时就不会产生高昂的成本。产品公开上架时请提供实际价格。

  3. 提供其他优惠信息,包括退款政策以及EULA报价供应情况。

  4. 为您的容器产品添加初始存储库。

  5. 在最后一步选择提交,将产品移至“受限可见性”。

    注意

    您的容器产品最初是使用占位符版本创建的。当产品的可见性受限时,您将添加最终版本。

第 3 步:添加产品的初始版本

您的产品在其生命周期内可能有多个版本。每个版本都有一组特定于该版本的容器映像。要添加产品的初始版本,请参阅在上添加您的容器产品的新版本 AWS Marketplace

第 4 步:(仅适用于付费产品)集成计量或合同定价

对于采用使用定价的基于容器的产品,您可以使用来检查产品的使用权和计量使用量进行计费。AWS Marketplace Metering Service您必须根据在设置定价信息时创建的定价模式进行计量。有关更多信息,请参阅 采用 AWS Marketplace Metering Service按小时计量和自定义计量

合同定价

对于采用合同定价的基于容器的产品,您可以使用 AWS License Manager 将许可证与您的产品相关联。

有关与集成的更多信息 AWS License Manager,请参阅集装箱产品的合同定价 AWS License Manager

第 5 步:更新产品知名度

当您在中创建产品时 AWS Marketplace,该产品最初发布时可见性有限,因此允许列表中的账户(包括创建该产品的账户)可以看到该产品。您可以更新商品曝光度,允许买家订阅和购买您的商品。或者,您可以更新要添加 AWS 账户的产品允许列表。本主题向您展示如何管理哪些买家可以在其中查看您的商品 AWS Marketplace。

有关产品可见性和生命周期的更多信息,请参阅产品生命周期

更新产品可见性

要更新可见性,请执行以下操作:

  1. 打开 AWS Marketplace 管理门户 athttps://aws.amazon.com/marketplace/management/tour/,然后登录您的卖家账户。

  2. 转到服务器产品页面,在当前服务器产品选项卡上,选择要修改的基于容器的产品。

  3. 请求更改下拉列表中,选择更新可见性

    注意

    您可以使用此更改请求请求将产品从受限态更改为公开状态。但是,变更请求必须经过 AWS Marketplace 卖家运营团队的批准才能移至公开

  4. 选择提交,提交您的请求以供审核。

  5. 确认请求选项卡将请求状态显示为正在审核。请求完成后,状态变为成功

更新允许名单 AWS 账户 IDs

您可以更改可以在 AWS 账户 IDs受限状态下查看您的产品的列表。允许列表中的账户在产品详细信息页面上的产品版本旁边会显示一个受限徽章。

  1. 打开 AWS Marketplace 管理门户 at https://aws.amazon.com/marketplace/管理/tour/ 并登录您的卖家账户。

  2. 服务器产品页面上,选择要修改的容器产品。

  3. 请求更改下拉列表中,选择更新允许列表。将显示当前被列入允许列表的账户列表。

  4. 在 “允许名单 AWS 账户” 字段中,输入 AWS 账户 IDs并使用逗号分隔它们。

  5. 选择提交,提交您的请求以供审核。

  6. 确认请求选项卡将请求状态显示为正在审核。请求完成后,状态将更新为成功失败

后续步骤

创建容器产品后,您可以使用以下主题中的信息对其进行配置和管理:

容器产品扫描是否存在安全问题

当您创建更改请求以向容器产品添加新版本时,我们会扫描该新版本中包含的容器映像并检查是否存在安全漏洞。为此,我们对图像执行 layer-by-layer静态扫描。如果我们发现具有可远程利用风险的关键漏洞,我们将提供已发现的问题列表。我们强烈建议您使用容器图像扫描器进行自己的安全分析,例如 Clair, Twistlock, Aqua Security,或 Trend Micro 以避免摄取和发布过程的延迟。

您为构建容器映像所选择的基本映像可对最终映像的安全配置文件产生重大影响。如果您所选取的基本映像已具有已知关键漏洞,则会因基本层而标记它们,即使应用程序软件层是干净的也是如此。我们建议您在构建镜像并将其提交给之前,先确认自己从一个没有漏洞的基础容器开始 AWS Marketplace。