Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configuración de AWS Marketplace Vendor Insights
El siguiente procedimiento describe los pasos de alto nivel para configurar AWS Marketplace Vendor Insights en su AWS Marketplace listado de software como servicio (SaaS).
**Para configurar AWS Marketplace Vendor Insights en tu anuncio de SaaS**
1. [Crear un perfil de seguridad](#create-security-profile).
1. (Opcional). [Carga de una certificación](#upload-certification)
1. [Carga de una autoevaluación](#upload-self-assessment).
1. [Habilite las evaluaciones AWS Audit Manager automatizadas](#enable-audit-manager-assessments) (opcional).
## Crear un perfil de seguridad
Un perfil de seguridad proporciona a sus compradores información detallada sobre la posición de seguridad de su producto de software. Un perfil de seguridad utiliza fuentes de datos asociadas, incluidas las autoevaluaciones, las certificaciones y las evaluaciones AWS Audit Manager automatizadas.
**nota**
Puede crear un número limitado de perfiles de seguridad. Para crear más perfiles de seguridad, solicite un aumento de cuota. Para obtener más información, consulte el artículo sobre [AWS Service Quotas](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) en la *Referencia general de AWS*.
**Para crear un perfil de seguridad**
1. Inicia sesión con un usuario o rol de IAM con acceso a la cuenta de AWS Marketplace vendedor.
1. Elija **Productos** y seleccione **SaaS** para desplazarse a la página **Productos de SaaS**.
1. Elija un **producto**.
1. Elija la pestaña **Información sobre proveedores** y, a continuación, elija **Contactar con el servicio de soporte para añadir un perfil de seguridad**.
1. Complete el formulario y, a continuación, elija **Enviar**.
El equipo AWS Marketplace de operaciones de venta creará el perfil de seguridad. Cuando el perfil de seguridad esté listo, enviarán un mensaje de correo electrónico de notificación a los destinatarios identificados en el formulario.
## Carga de una certificación
Una certificación es una fuente de datos que proporciona evidencia de la postura de seguridad de tu producto en múltiples dimensiones. AWS Marketplace Vendor Insights admite las siguientes certificaciones:
+ Certificación FedRAMP: valida el cumplimiento de los estándares de seguridad en la nube del gobierno estadounidense
+ Informe de conformidad con el GDPR: muestra el cumplimiento de los requisitos del Reglamento General de Protección de Datos (GDPR), protegiendo los datos personales y el derecho de las personas a la privacidad
+ Informe de conformidad con HIPAA: muestra el cumplimiento de las normas de la Ley de Portabilidad y Responsabilidad de Seguros Médicos de EE. UU. (HIPAA), salvaguardando la información médica protegida
+ ISO/IEC 27001 audit report – Confirms compliance with International Organization for Standardization (ISO)/InternationalComisión Electrotécnica (IEC) 27001, que hace hincapié en los estándares de seguridad de la información
+ Informe de auditoría del PCI DSS: muestra el cumplimiento de los estándares de seguridad establecidos por el Consejo de Estándares de Seguridad de PCI
+ Informe de auditoría de tipo 2 del SOC 2: confirma el cumplimiento de los controles de seguridad y privacidad de los datos de Control de organizaciones de servicios (SOC)
**Para cargar una certificación**
1. En la pestaña **Información sobre proveedores**, vaya a la sección **Orígenes de datos**.
1. En **Certificaciones**, elija **Cargar certificación**.
1. En **Detalles de certificación**, proporcione la información solicitada y cargue la certificación.
1. (Opcional) En **Etiquetas**, añada nuevas etiquetas.
**nota**
Para obtener información sobre las etiquetas, consulte Cómo [etiquetar los AWS recursos en la Guía del usuario sobre cómo * AWS etiquetar* los recursos](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html).
1. Elija **Cargar certificación**.
**nota**
La certificación se asocia automáticamente al perfil de seguridad actual. También puede asociar certificaciones ya cargadas. En la página de detalles del producto, elija **Asociar certificación** en **Certificaciones**, seleccione una certificación de la lista y elija **Asociar certificación**.
Después de subir la certificación, puede descargarla mediante el botón **Descargar certificación** de la página de detalles del producto. También puede actualizar los detalles de la certificación mediante el botón **Actualizar certificación**.
El estado de la certificación cambia a **ValidationPending**hasta que se validen los detalles de la certificación. Se muestra un estado alternativo tanto durante el procesamiento del origen de datos como después del mismo:
+ **Available**: el origen de datos se ha cargado y las validaciones del sistema se han completado correctamente.
+ **AccessDenied**— AWS Marketplace Vendor Insights ya no puede acceder a la referencia de la fuente externa de la fuente de datos.
+ **ResourceNotFound**— La referencia de la fuente externa de la fuente de datos ya no está disponible VendorInsights para su lectura.
+ **ResourceNotSupported**— Se cargó la fuente de datos, pero la fuente proporcionada aún no es compatible. Para obtener más información sobre el error de validación, consulte el mensaje de estado.
+ **ValidationPending**— Se cargó la fuente de datos, pero las validaciones del sistema siguen ejecutándose. No dispone de ningún elemento de acción en esta etapa. El estado se ha actualizado a Disponible ResourceNotSupported, o. ValidationFailed
+ **ValidationFailed**— Se cargó la fuente de datos, pero la validación del sistema falló por uno o varios motivos. Para obtener más información sobre el error de validación, consulte el mensaje de estado.
## Carga de una autoevaluación
Una autoevaluación es un tipo de fuente de datos que proporciona evidencia del nivel de seguridad de su producto. AWS Marketplace Vendor Insights respalda las siguientes autoevaluaciones:
+ AWS Marketplace Autoevaluación de Vendor Insights
+ Cuestionario de la iniciativa de evaluación de consenso (CAIQ). Para obtener más información, consulte [What is CAIQ](https://cloudsecurityalliance.org/blog/2021/09/01/what-is-caiq) en el sitio web de Cloud Security Alliance.
**Para cargar una autoevaluación**
1. Abra la AWS Marketplace consola en [https://console.aws.amazon.com/market.](https://console.aws.amazon.com/marketplace)
1. En la pestaña **Información sobre proveedores**, vaya a la sección **Orígenes de datos**.
1. En **Autoevaluaciones**, elija **Cargar autoevaluación**.
1. En **Detalles de autoevaluación**, complete la siguiente información:
1. **Nombre**: escriba un nombre para la autoevaluación.
1. **Type**: elija un tipo de evaluación de la lista desplegable.
**nota**
Si ha elegido **Autoevaluación de seguridad de Información sobre proveedores**, elija **Descargar plantilla** para descargar la autoevaluación. Elija **Sí**, **No** o **N/D** para cada respuesta de la hoja de cálculo.
1. Para cargar la evaluación completa, elija **Cargar autoevaluación**.
1. (Opcional) En **Etiquetas**, añada nuevas etiquetas.
**nota**
Para obtener información sobre las etiquetas, consulte Cómo [etiquetar AWS los recursos](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) en la Guía del usuario sobre cómo *etiquetar AWS los recursos*.
1. Elija **Cargar autoevaluación**.
**nota**
La autoevaluación se asocia automáticamente al perfil de seguridad actual. También puede asociar las autoevaluaciones que ya ha cargado. En la página de detalles del producto, elija **Asociar autoevaluación** en **Autoevaluaciones**, seleccione una autoevaluación de la lista y elija **Asociar autoevaluación**.
Después de subir una autoevaluación, puede descargarla mediante el botón **Descargar autoevaluación** de la página de detalles del producto. También puede actualizar los detalles de la autoevaluación mediante el botón **Actualizar autoevaluación**.
El estado se actualiza a uno de los siguientes:
+ **Available**: el origen de datos se ha cargado y las validaciones del sistema se han completado correctamente.
+ **AccessDenied**— La referencia de la fuente externa de la fuente de datos ya no está disponible VendorInsights para su lectura.
+ **ResourceNotFound**— La referencia de la fuente externa de la fuente de datos ya no está disponible VendorInsights para su lectura.
+ **ResourceNotSupported**— Se cargó la fuente de datos, pero la fuente proporcionada aún no es compatible. Para obtener más información sobre el error de validación, consulte el mensaje de estado.
+ **ValidationPending**— Se cargó la fuente de datos, pero las validaciones del sistema siguen ejecutándose. No dispone de ningún elemento de acción en esta etapa. El estado se ha actualizado a Disponible ResourceNotSupported, o. ValidationFailed
+ **ValidationFailed**— Se cargó la fuente de datos, pero la validación del sistema falló por uno o varios motivos. Para obtener más información sobre el error de validación, consulte el mensaje de estado.
## Habilite las evaluaciones AWS Audit Manager automatizadas
AWS Marketplace Vendor Insights utiliza varias Servicios de AWS para recopilar automáticamente pruebas para su perfil de seguridad.
Necesita lo siguiente Servicios de AWS y los recursos para las evaluaciones automatizadas:
+ **AWS Audit Manager**— Para simplificar la configuración de AWS Marketplace Vendor Insights, utilizamos CloudFormation Stacks y StackSets, que se encargan de aprovisionar y configurar los recursos necesarios. El conjunto de pilas crea una evaluación automatizada que contiene controles que AWS Config rellena automáticamente.
Para obtener más información al respecto AWS Audit Manager, consulte la Guía del [AWS Audit Manager usuario](https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html).
+ **AWS Config**— El conjunto de pilas implementa un paquete de AWS Config conformidad para configurar las reglas necesarias AWS Config . Estas reglas permiten a la evaluación automatizada de Audit Manager recopilar evidencia real para otras Servicios de AWS implementadas en ella Cuenta de AWS. Para obtener más información sobre AWS Config las funciones, consulte la [Guía para AWS Config desarrolladores](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html).
**nota**
Es posible que notes un aumento de la actividad en tu cuenta durante el primer mes de grabación en AWS Config comparación con los meses siguientes. Durante el proceso inicial de arranque, AWS Config revisa todos los recursos de tu cuenta que has seleccionado para AWS Config grabar.
Si ejecutas cargas de trabajo efímeras, es posible que veas un aumento de la actividad debido a que registra los cambios de AWS Config configuración asociados a la creación y eliminación de estos recursos temporales. Una *carga de trabajo efímera* es el uso temporal de recursos informáticos que se cargan y ejecutan cuando es necesario.
Entre los ejemplos de cargas de trabajo efímeras se incluyen las instancias puntuales de Amazon Elastic Compute Cloud (Amazon EC2), los trabajos de Amazon EMR y. AWS Auto Scaling AWS Lambda Para evitar el aumento de actividad derivado de la ejecución de cargas de trabajo efímeras, puede ejecutar estos tipos de cargas de trabajo en una cuenta independiente con la opción desactivada. AWS Config Este enfoque evita aumentar el registro de la configuración y las evaluaciones de las reglas.
+ **Amazon S3**: el conjunto de pilas crea los dos buckets de Amazon Simple Storage Service siguientes:
+ **vendor-insights-stack-set-output-bucket- \$1número de cuenta\$1**: este depósito contiene los resultados de la ejecución del conjunto de pilas. El equipo de AWS Marketplace operaciones de venta utiliza los resultados para completar el proceso automatizado de creación de la fuente de datos.
+ **vendor-insights-assessment-reports-bucket- \$1account number\$1**: AWS Audit Manager publica informes de evaluación en este bucket de Amazon S3. Para obtener más información sobre la publicación de informes de evaluación, consulte el artículo sobre [informes de evaluación](https://docs.aws.amazon.com/audit-manager/latest/userguide/assessment-reports.html) en la *Guía del usuario de AWS Audit Manager *.
Para obtener más información sobre las características de Amazon S3, consulte la [Guía del usuario de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html).
+ **IAM**: el conjunto de componentes de incorporación proporciona las siguientes funciones AWS Identity and Access Management (IAM) en su cuenta:
+ Cuando se implementa la plantilla `VendorInsightsPrerequisiteCFT.yml`, crea el rol de administrador `AWSVendorInsightsOnboardingStackSetsAdmin` y el rol de ejecución `AWSVendorInsightsOnboardingStackSetsExecution`. El conjunto de pilas utiliza el rol de administrador para implementar las pilas necesarias en varias Regiones de AWS de forma simultánea. La función de administrador asume la función de ejecución para implementar las pilas principales y anidadas necesarias como parte del proceso de configuración de Vendor Insights. AWS Marketplace Para obtener más información sobre los permisos autoadministrados, consulte [Concesión de permisos autoadministrados](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-prereqs-self-managed.html) en la *Guía del usuario de CloudFormation *.
+ El `AWSVendorInsightsRole` rol proporciona a AWS Marketplace Vendor Insights acceso para leer las evaluaciones en AWS Audit Manager los recursos. AWS Marketplace Vendor Insights muestra las pruebas encontradas en las evaluaciones de su perfil de AWS Marketplace Vendor Insights.
+ `AWSVendorInsightsOnboardingDelegationRole`Proporciona a AWS Marketplace Vendor Insights acceso para enumerar y leer los objetos del `vendor-insights-stack-set-output-bucket` depósito. Esta capacidad permite al equipo de operaciones de AWS Marketplace catálogo ayudarlo a configurar un perfil de AWS Marketplace Vendor Insights.
+ El `AWSAuditManagerAdministratorAccess` rol proporciona acceso administrativo para habilitar o deshabilitar AWS Audit Manager, actualizar la configuración y administrar las evaluaciones, los controles y los marcos. Usted o su equipo pueden asumir este rol a fin de tomar medidas para las evaluaciones automatizadas en AWS Audit Manager.
Para habilitar las evaluaciones AWS Audit Manager automatizadas, debe implementar los módulos de integración.
### Implementación de las pilas de incorporación
Para simplificar la configuración de AWS Marketplace Vendor Insights, utilizamos CloudFormation Stacks y StackSets, que se encargan de aprovisionar y configurar los recursos necesarios. Si tiene varias cuentas o una solución Región de AWS SaaS múltiple, StackSets permítale implementar las pilas de incorporación desde una cuenta de administración central.
*Para obtener más información al respecto CloudFormation StackSets, consulte Cómo [trabajar con ella CloudFormation StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html) en la Guía del AWS CloudFormation usuario.*
AWS Marketplace La configuración de Vendor Insights requiere el uso de las siguientes CloudFormation plantillas:
+ `VendorInsightsPrerequisiteCFT`— Configura la función de administrador y los permisos necesarios para que se ejecuten CloudFormation StackSets en su cuenta. Cree esta pila en su cuenta de vendedor.
+ `VendorInsightsOnboardingCFT`: configura los Servicios de AWS necesarios y los permisos de IAM adecuados. Estos permisos permiten a AWS Marketplace Vendor Insights recopilar datos para el producto SaaS que se ejecuta en usted Cuentas de AWS y mostrarlos en su perfil de AWS Marketplace Vendor Insights. Crea esta pila tanto en tu cuenta de vendedor como en las cuentas de producción que alojan tu solución SaaS. StackSets
#### Creación de la pila VendorInsightsPrerequisiteCFT
Al ejecutar la `VendorInsightsPrerequisiteCFT` CloudFormation pila, configuras los permisos de IAM para empezar a incorporar conjuntos de pilas.
**Para crear la pila VendorInsightsPrerequisiteCFT**
1. Revisa y descarga el `VendorInsightsPrerequisiteCFT.yml` archivo más reciente de la [carpeta de plantillas AWS Samples Repo for Vendor Insights del](https://github.com/aws-samples/aws-marketplace-vendor-assessment-onboarding) sitio web. GitHub
1. Inicia sesión Consola de administración de AWS con tu cuenta de AWS Marketplace vendedor y, a continuación, abre la CloudFormation consola en [https://console.aws.amazon.com/cloudformation.](https://console.aws.amazon.com/cloudformation/)
1. En el panel de navegación de la CloudFormation consola, selecciona **Pilas y**, a continuación, selecciona **Crear pila** y **Con nuevos recursos (estándar)** en el menú desplegable. (si el panel de navegación no es visible, en la esquina superior izquierda, seleccione y despliegue el panel de navegación).
1. En **Especificar plantilla**, elija **Cargar un archivo de plantilla**. Para cargar el archivo `VendorInsightsPrerequisiteCFT.yml` que ha descargado, use **Elegir archivo**. A continuación, elija **Siguiente**.
1. Ingrese un nombre para la pila y, a continuación, elija **Siguiente**.
1. (Opcional) Configure las opciones de la pila como desee.
Elija **Siguiente**.
1. En la página **Review (Revisar)**, revise las opciones seleccionadas. Para realizar cambios, elija **Editar** en el área en la que desea implementar dichos cambios. Antes de poder crear la pila, debe seleccionar las casillas de confirmación en el área **Capacidades**.
Seleccione **Enviar**.
1. Una vez creada la pila, elija la pestaña **Recursos** y tome nota de los siguientes roles que se han creado:
+ `AWSVendorInsightsOnboardingStackSetsAdmin`
+ `AWSVendorInsightsOnboardingStackSetsExecution`
#### Creación del conjunto de pilas VendorInsightsOnboardingCFT
Al ejecutar el conjunto de `VendorInsightsOnboardingCFT` CloudFormation pilas, se configuran los permisos de Servicios de AWS IAM necesarios y los adecuados. Esto permite a AWS Marketplace Vendor Insights recopilar datos para el producto SaaS que se ejecuta en usted Cuenta de AWS y mostrarlos en su perfil de AWS Marketplace Vendor Insights.
Si tiene una solución de varias cuentas o si tiene cuentas de vendedor y de producción independientes, debe implementar esta pila en varias cuentas. StackSets te permiten hacerlo desde la cuenta de administración en la que creaste la pila de requisitos previos.
El conjunto de pilas se implementa mediante permisos autoadministrados. Para obtener más información, consulte [Crear un conjunto de pilas con permisos autoadministrados](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-getting-started-create.html#stacksets-getting-started-create-self-managed) en la *Guía del usuario AWS CloudFormation *.
**Para crear el conjunto de pilas VendorInsightsOnboardingCFT**
1. Revisa y descarga el `VendorInsightsOnboardingCFT.yml` archivo más reciente de la [carpeta de plantillas AWS Samples Repo for Vendor Insights](https://github.com/aws-samples/aws-marketplace-vendor-assessment-onboarding) del GitHub sitio web.
1. Inicia sesión Consola de administración de AWS con tu cuenta de AWS Marketplace vendedor y, a continuación, abre la CloudFormation consola en [https://console.aws.amazon.com/cloudformation..](https://console.aws.amazon.com/cloudformation/)
1. **En el panel de navegación de la CloudFormation consola, selecciona Crear. StackSet** (si el panel de navegación no es visible, en la esquina superior izquierda, seleccione y despliegue el panel de navegación).
1. En **Permisos**, para la función de administrador, elija el **nombre de la función de IAM** y, a continuación, elija **AWSVendorInsightsOnboardingStackSetsAdmin**el nombre de la función en el menú desplegable.
1. Escriba **AWSVendorInsightsOnboardingStackSetsExecution** como **nombre del rol de ejecución de IAM**.
1. En **Especificar plantilla**, elija **Cargar un archivo de plantilla**. Para cargar el archivo `VendorInsightsOnboardingCFT.yml` que ha descargado, utilice **Elegir archivo** y, a continuación, elija **Siguiente**.
1. **Proporcione los siguientes StackSet parámetros y, a continuación, seleccione Siguiente.**
+ `CreateVendorInsightsAutomatedAssessment`— Este parámetro configura la evaluación AWS Audit Manager automática en su Cuenta de AWS. Si tiene cuentas de administración y producción independientes, esta opción solo debe seleccionarse para las cuentas de producción y *no* para la cuenta de administración.
+ `CreateVendorInsightsIAMRoles`— Este parámetro proporciona una función de IAM que permite a AWS Marketplace Vendor Insights leer los datos de evaluación que contiene. Cuenta de AWS
+ `PrimaryRegion`: este parámetro establece la Región de AWS principal para su implementación de SaaS. Esta es la región en la que se crea el bucket de Amazon S3 en su Cuenta de AWS. Si su producto SaaS se implementa en una sola región, esa región es la región principal.
1. Configure las StackSet opciones como desee. Mantenga la configuración de **ejecución** como **Inactiva** y, a continuación, elija **Siguiente**.
1. Configure las opciones de implementación. Si tiene una solución de varias cuentas, puede configurar el conjunto de pilas para que se implemente en varias cuentas y regiones como una sola operación. Elija **Siguiente**.
**nota**
Si tiene una solución de varias cuentas, *no* recomendamos implementarla en todas las cuentas como un único conjunto de pilas. Preste mucha atención a los parámetros definidos en el paso 7. Es posible que desee habilitar o deshabilitar algunos parámetros, según el tipo de cuentas en las que vaya a realizar el despliegue. StackSets aplica los mismos parámetros a todas las cuentas especificadas en una sola implementación. Puede reducir el tiempo de implementación mediante la agrupación de cuentas en un conjunto de pilas, pero tiene que seguir con la implementación varias veces para una solución de varias cuentas.
**importante**
Si va a realizar la implementación en varias regiones, la primera región que enumere debe ser la `PrimaryRegion`. Deje la opción **Simultaneidad de región** como la configuración predeterminada de **Secuencial**.
1. En la página **Review (Revisar)**, revise las opciones seleccionadas. Para realizar cambios, elija **Editar** en el área en la que desea implementar dichos cambios. Antes de poder crear el conjunto de pilas, debe seleccionar la casilla de confirmación en el área **Capacidades**.
Seleccione **Enviar**.
El conjunto de pilas tarda alrededor de 5 minutos en completarse por región.