Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AMI-based requisitos de producto para AWS Marketplace
AWS Marketplace mantiene las siguientes políticas para todos los productos y ofertas de Amazon Machine Image (AMI). Las políticas de esta sección están destinadas a proporcionar a los clientes una plataforma informática segura y fiable.
Todos los productos y sus metadatos relacionados se revisan cuando se envían para garantizar que cumplen o superan AWS Marketplace las políticas actuales. Estas políticas se actualizan periódicamente para adaptarlas a las cambiantes directrices de seguridad. AWS Marketplace analiza continuamente los productos para comprobar que los listados existentes siguen cumpliendo los cambios en estos requisitos. Si un producto no cumple con los requisitos, AWS Marketplace contactaremos con el vendedor para actualizarlo y adaptarlo a las nuevas normas. En algunos casos, es posible que los productos no estén disponible temporalmente para los nuevos suscriptores hasta que se resuelvan los problemas. Este proceso ayuda a mantener la seguridad y la confiabilidad de la AWS Marketplace plataforma para todos los usuarios.
Antes de enviar tu producto, te recomendamos encarecidamente que utilices la función de prueba «Añadir versión»
Temas
Políticas para vendedores de productos basados en AMI
Todas las AMI deben cumplir las siguientes políticas para vendedores:
-
De forma predeterminada, AWS Marketplace los vendedores están limitados a un máximo de 75 listados de productos AMI públicos. Todos los vendedores que superen su límite están sujetos a una revisión periódica del rendimiento y es posible que se les pida que restrinjan los listados con un rendimiento inferior. AWS Marketplace podrá conceder y revocar los aumentos que superen este límite a su entera discreción.
Políticas de seguridad
Políticas generales
Todas las AMI deben cumplir las siguientes políticas:
-
Las AMI deben pasar todos los controles de seguridad llevados a cabo por la herramienta de análisis de AMI de AWS Marketplace
y no mostrar vulnerabilidades conocidas ni malware. -
Las AMI deben utilizar los sistemas operativos y software compatibles actualmente. Los sistemas operativos y el software que hayan llegado al final de su vida útil no están permitidos.
-
Las AMI no deben tener más de dos años de antigüedad a partir de su fecha de creación. No se permiten las AMI que superen esta edad.
-
Password-based está prohibida la autenticación, por ejemplo, de los servicios. Esto se aplica incluso si el usuario genera, restablece o define la contraseña en el momento del lanzamiento. No se permiten contraseñas nulas o en blanco.
Excepciones:
-
Contraseñas de administrador generadas por
EC2Config/EC2Launchen instancias de Windows. -
Non-administrative acceso a los servicios de alojamiento (por ejemplo, aplicaciones web) en ausencia de otros métodos de autenticación. Si se utilizan contraseñas seguras, deben generarse de forma aleatoria para cada instancia, el administrador del servicio debe utilizarlas una vez para la autenticación inicial y cambiarse inmediatamente después del primer inicio de sesión.
-
-
La AMI no debe contener secretos codificados, como contraseñas de usuario y de servicios del sistema (incluidas las contraseñas cifradas), claves privadas o credenciales.
-
Las AMI no deben solicitar AWS credenciales para acceder a AWS los servicios. Si el producto requiere acceso a AWS los servicios, a una instancia se le debe asignar una función con privilegios mínimos AWS Identity and Access Management (IAM). Los usuarios pueden crear roles manualmente o mediante una CloudFormation plantilla. Cuando se habilita el lanzamiento de una sola AMI para productos con un método de CloudFormation entrega, las instrucciones de uso deben incluir una guía clara para crear funciones de IAM con privilegios mínimos. Para obtener más información, consulte Entregar el producto mediante. AMI-based AWS CloudFormation
-
Un vendedor no debe tener acceso a las instancias que haya ejecutado un cliente. En caso de que dicho acceso sea necesario para el soporte o para otros fines, se le puede indicar al cliente que lo habilite de forma explícita.
Políticas de acceso a SSH (Secure Shell)
Además de las políticas generales, las AMI que proporcionan acceso a SSH (Secure Shell) deben cumplir las siguientes políticas de seguridad:
-
Las AMI no deben permitir la autenticación basada en contraseñas que usen SSH. Para garantizar esto, en el archivo
sshd_config, establezcaPasswordAuthenticationenno. -
Las AMI deben deshabilitar los inicios de sesión remotos basados en contraseña para cuentas de superusuarios. Para obtener más información, consulte Deshabilitación de los inicios de sesión remotos mediante contraseña para el usuario raíz.
-
Las AMI no deben contener claves públicas autorizadas para el acceso a SSH.
-
Los procedimientos de verificación AWS Marketplace internos deben poder acceder al SSH de las AMI.
-
El servicio SSH debe escuchar en el puerto TCP especificado para el escaneo de la AMI. Para obtener más información, consulte Agregación de una nueva versión.
-
Se debe poder acceder a SSH desde subredes
10.0.0.0/16y10.2.0.0/16en la dirección IP asignada por Amazon Elastic Compute Cloud (Amazon EC2) en el momento del lanzamiento de la instancia.
-
Políticas para las AMI basadas en Linux y otros Unix-like sistemas operativos
Además de las políticas generales, las AMI basadas en Linux y otros sistemas Unix-like operativos deben cumplir las siguientes políticas de seguridad:
-
Las AMI deben permitir a los usuarios obtener un acceso con todos los privilegios (por ejemplo, permitir el acceso a
sudo).
Políticas para las Windows-based AMI
Además de las políticas generales, las Windows-based AMI deben cumplir las siguientes políticas de seguridad:
-
Las AMI no deben contener cuentas de invitado.
-
Solo se les puede conceder acceso de escritorio remoto a una instancia a las cuentas de administrador.
-
Las AMI de Windows deben generar contraseñas de administrador habilitando estas opciones en EC2Launch (o EC2Config para Windows 2016 y versiones anteriores):
-
Ec2SetPassword -
Ec2WindowsActivate -
Ec2HandleUserData
-
-
Las AMI deben estar disponibles para su verificación automática. Se debe implementar al menos uno de los siguientes requisitos:
-
(Opción recomendada) El agente SSM está instalado y tiene permisos administrativos y acceso a la red saliente.
-
El servicio de Administración remota de Windows (WinRM)
está habilitado, escucha en el puerto TCP 5985y se puede acceder a él desde las subredes10.0.0.0/16y10.2.0.0/16en la dirección IP asignada por Amazon Elastic Compute Cloud (Amazon EC2) en el momento del lanzamiento de la instancia. -
El protocolo Microsoft Server Message Block (SMB) y el servicio del protocolo Common Internet File System (CIFS)
están habilitados, escuchan en los puertos TCP 139y445y se puede acceder a ellos desde las subredes10.0.0.0/16y10.2.0.0/16en la dirección IP asignada por Amazon Elastic Compute Cloud (Amazon EC2) en el momento del lanzamiento de la instancia.
-
Políticas de arquitectura
Todas las AMI deben cumplir las siguientes políticas de arquitectura:
-
Las AMI de origen AWS Marketplace deben proporcionarse en la región EE.UU. Este (Virginia del Norte).
-
Las AMI deben utilizar virtualización HVM.
-
Las AMI deben utilizar una arquitectura de x86-64 bits o ARM de 64 bits.
-
Las AMI deben estar respaldadas por Amazon Elastic Block Store (Amazon EBS). No admitimos AMI respaldadas por Amazon Simple Storage Service.
-
Las AMI no deben usar instantáneas de EBS cifradas.
-
Las AMI no deben utilizar sistemas de archivos cifrados.
-
Las AMI deben diseñarse de manera que puedan funcionar en todas partes Regiones de AWS y lo sean Region-agnostic. Las AMI creadas de forma diferente para regiones diferentes no están permitidas.
Instrucciones de uso del producto AMI
Al crear las instrucciones de uso para su producto AMI, siga los pasos y las instrucciones que se encuentran en Creación de una AMI y de instrucciones de uso de productos de contenedor para AWS Marketplace.
Políticas de versión del producto de AMI
AWS Marketplace automatiza la experiencia de administración de versiones para AWS los clientes y vendedores que utilizan S-AMI AMI con CloudFormation plantillas y productos en contenedores. Con el archivado automático de versiones, se archiva automáticamente cualquier versión del producto que un vendedor haya restringido durante más de dos años. Las versiones archivadas ya no están disponibles para lanzarlas AWS Marketplace para los nuevos clientes; sin embargo, los usuarios existentes pueden seguir utilizando la versión archivada mediante plantillas de lanzamiento y grupos de Amazon EC2 Auto Scaling especificando el ID de la AMI. Se eliminará cualquier versión archivada que no se haya utilizado para lanzar una nueva instancia en los últimos 13 meses. Una vez que se elimina una versión archivada, deja de estar disponible para su lanzamiento para los usuarios nuevos o existentes.
Requisitos del producto FPGA
Además de los requisitos estándar de los productos AMI, los productos FPGA deben cumplir los siguientes requisitos:
-
Los AFI ID deben ser propiedad de tu cuenta de AWS Marketplace vendedor.
-
Cada versión del producto admite un máximo de 15 ID de AFI, lo que te permite ofrecer múltiples configuraciones de FPGA y, al mismo tiempo, mantener una complejidad del producto manejable.
-
Los AFI ID deben crearse y registrarse en la región EE.UU. Este (Virginia del Norte).
-
La disponibilidad regional está limitada a las regiones en las que se admiten los tipos de instancias F2.
-
La función de acceso de IAM proporcionada durante la creación de la versión tiene permisos para compartir las AFIs proporcionadas con AWS Marketplace. Para obtener más información sobre los permisos necesarios, consulte Cómo conceder acceso a AWS Marketplace a las imágenes de la FPGA.
Políticas de información de clientes
Todas las AMI deben cumplir las siguientes políticas de información del cliente:
-
El software no debe recopilar ni exportar datos del cliente sin su conocimiento y consentimiento expreso, tal y como exige BYOL (Bring Your Own License). Las aplicaciones que recopilan o exportan datos de clientes deben seguir estas pautas:
-
La recopilación de los datos de los clientes debe ser de tipo autoservicio, automatizada y segura. Los compradores no deben tener que esperar a que los vendedores aprueben la implementación del software.
-
La recopilación de datos de los clientes debe ser coherente con sus acuerdos con AWS, entre otros, los Términos y condiciones de AWS Marketplace, los Términos
de AWS servicio , el Aviso de AWS privacidad y el Acuerdo con el AWS cliente . -
No se debe recopilar información de pago.
-
Políticas de uso del producto
Todas las AMI deben cumplir las siguientes las políticas de uso de productos:
-
Los productos no deben restringir el acceso al producto o la funcionalidad del producto por tiempo, número de usuarios u otras restricciones. Los productos beta y que aún no se han lanzado o los productos cuyo único objetivo es ofrecer una funcionalidad de prueba o de evaluación, no se admiten. Las ediciones de software comercial Developer, Community y BYOL se admiten, siempre que también haya una versión de pago equivalente disponible en AWS Marketplace.
-
Todas las AMI deben ser compatibles con la experiencia de lanzamiento desde el sitio web o con la AMI-based entrega directa AWS CloudFormation. Para Lanzar desde sitio web, la AMI no puede requerir los datos de usuario o de cliente durante la creación de la instancia para funcionar correctamente.
-
Las AMI y su software deben poder implementarse en modo autoservicio y no deben requerir métodos de pago ni costos adicionales. Las aplicaciones que requieren dependencias externas durante la implementación deben seguir estas pautas:
-
El requisito debe indicarse en la descripción o en las instrucciones de uso del listado. Por ejemplo, este producto requiere una conexión a Internet para implementarse correctamente. Los siguientes paquetes se descargan durante la implementación: <lista de paquetes>.
-
Los vendedores son responsables del uso, y de garantizar la disponibilidad y seguridad de todas las dependencias externas.
-
Si las dependencias externas ya no están disponibles, también se debe retirar AWS Marketplace el producto.
-
Las dependencias externas no deben requerir métodos de pago ni costos adicionales.
-
-
Las AMI que requieren una conexión continua a recursos externos que no están bajo el control directo del comprador (por ejemplo, API externas o Servicios de AWS gestionadas por el vendedor o un tercero) deben seguir estas pautas:
-
El requisito debe indicarse en la descripción o en las instrucciones de uso del listado. Por ejemplo, Este producto requiere una conexión a Internet continua. Se requieren los siguientes servicios externos continuos para funcionar correctamente: <lista de recursos>.
-
Los vendedores son responsables del uso, y de garantizar la disponibilidad y seguridad de todos los recursos externos.
-
Si los recursos externos ya no están disponibles, también se debe retirar el producto. AWS Marketplace
-
Los recursos externos no deben requerir métodos de pago ni costos adicionales y la configuración de la conexión debe ser automática.
-
-
El software y los metadatos del producto no deben contener lenguaje que redirija a los usuarios a otras plataformas de nube, productos adicionales ni servicios de venta incremental que no estén disponibles en AWS Marketplace.
-
Si su producto es un complemento de otro producto o de un producto de otro proveedor de software independiente, la descripción del producto debe indicar que amplía la funcionalidad del otro producto y que, sin él, su utilidad es muy limitada. Por ejemplo, Este producto amplía la funcionalidad de <nombre del producto> y, sin él, su utilidad es muy limitada. Tenga en cuenta que es posible que <nombre del producto> necesite su propia licencia para obtener todas las funciones de este listado.
