Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menyiapkan Wawasan AWS Marketplace Vendor
Prosedur berikut menjelaskan langkah-langkah tingkat tinggi untuk menyiapkan Wawasan AWS Marketplace Vendor pada daftar AWS Marketplace perangkat lunak Anda sebagai layanan (SaaS).
**Untuk mengatur Wawasan AWS Marketplace Vendor di daftar SaaS Anda**
1. [Membuat profil keamanan](#create-security-profile).
1. (Opsional)[Mengunggah sertifikasi](#upload-certification).
1. [Mengunggah penilaian mandiri](#upload-self-assessment).
1. (Opsional)[Aktifkan penilaian AWS Audit Manager otomatis](#enable-audit-manager-assessments).
## Membuat profil keamanan
Profil keamanan memberi pembeli Anda wawasan terperinci tentang postur keamanan produk perangkat lunak Anda. Profil keamanan menggunakan sumber data terkait, termasuk penilaian mandiri, sertifikasi, dan AWS Audit Manager penilaian otomatis.
**catatan**
Anda dapat membuat profil keamanan dalam jumlah terbatas. Untuk membuat lebih banyak profil keamanan, mintalah peningkatan kuota. Untuk informasi lebih lanjut, lihat [kuota AWS layanan](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) di. *Referensi Umum AWS*
**Untuk membuat profil keamanan**
1. Masuk menggunakan pengguna atau peran IAM dengan akses ke akun AWS Marketplace penjual.
1. Pilih **Produk** dan pilih **SaaS** untuk menavigasi ke halaman produk **SaaS**.
1. Pilih **produk**.
1. Pilih tab **Vendor Insights**, lalu pilih **Contact Support untuk menambahkan profil keamanan**.
1. Lengkapi formulir, lalu pilih **Kirim**.
Tim Operasi AWS Marketplace Penjual akan membuat profil keamanan. Ketika profil keamanan siap, mereka akan mengirim pesan email pemberitahuan ke penerima yang diidentifikasi pada formulir.
## Mengunggah sertifikasi
Sertifikasi adalah sumber data yang memberikan bukti postur keamanan produk Anda di berbagai dimensi. AWS Marketplace Vendor Insights mendukung sertifikasi berikut:
+ Sertifikasi FedRAMP - Memvalidasi kepatuhan dengan standar keamanan cloud pemerintah AS
+ Laporan kepatuhan GDPR - Menunjukkan kepatuhan terhadap persyaratan Peraturan Perlindungan Data Umum (GDPR), melindungi data pribadi dan hak individu atas privasi
+ Laporan kepatuhan HIPAA - Menunjukkan kepatuhan terhadap peraturan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA), menjaga informasi kesehatan yang dilindungi
+ ISO/IEC 27001 audit report – Confirms compliance with International Organization for Standardization (ISO)/InternationalKomisi Elektroteknik (IEC) 27001, menekankan standar keamanan informasi
+ Laporan audit PCI DSS - Menunjukkan kepatuhan terhadap standar keamanan yang ditetapkan oleh Dewan Standar Keamanan PCI
+ Laporan audit SOC 2 Tipe 2 — Mengonfirmasi kepatuhan terhadap kontrol privasi dan keamanan data Service Organizational Control (SOC)
**Untuk mengunggah sertifikasi**
1. Pada tab **Wawasan Vendor**, arahkan ke bagian **Sumber data**.
1. Di bawah **Sertifikasi**, pilih **Unggah sertifikasi**.
1. Di bawah **rincian Sertifikasi**, berikan informasi yang diminta dan unggah sertifikasi.
1. (Opsional) Di bawah **Tag**, tambahkan tag baru.
**catatan**
Untuk informasi tentang tag, lihat [Menandai AWS sumber daya Anda](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) di *Panduan Pengguna AWS Sumber Daya Penandaan*.
1. Pilih **Unggah sertifikasi**.
**catatan**
Sertifikasi secara otomatis dikaitkan dengan profil keamanan saat ini. Anda juga dapat mengaitkan sertifikasi yang sudah Anda unggah. Pada halaman detail produk, pilih **Sertifikasi asosiasi** di bawah **Sertifikasi**, pilih sertifikasi dari daftar, dan pilih **Sertifikasi asosiasi**.
Setelah mengunggah sertifikasi, Anda dapat mengunduhnya menggunakan tombol **Unduh sertifikasi** di halaman detail produk. Anda juga dapat memperbarui detail sertifikasi menggunakan tombol **Perbarui sertifikasi**.
Status sertifikasi berubah **ValidationPending**hingga detail sertifikasi divalidasi. Status alternatif muncul selama dan setelah sumber data diproses:
+ **Tersedia** — Sumber data diunggah dan validasi sistem berhasil diselesaikan.
+ **AccessDenied**— Referensi sumber eksternal sumber data tidak lagi dapat diakses oleh AWS Marketplace Vendor Insights untuk dibaca.
+ **ResourceNotFound**Referensi sumber eksternal sumber data tidak lagi tersedia VendorInsights untuk dibaca.
+ **ResourceNotSupported**— Sumber data telah diunggah tetapi sumber yang disediakan belum didukung. Untuk detail tentang kesalahan validasi, lihat pesan status.
+ **ValidationPending**— Sumber data diunggah tetapi validasi sistem masih berjalan. Tidak ada item tindakan untuk Anda pada tahap ini. Status diperbarui ke Tersedia, ResourceNotSupported, atau ValidationFailed.
+ **ValidationFailed**Sumber data diunggah, tetapi validasi sistem gagal karena satu atau lebih alasan. Untuk detail tentang kesalahan validasi, lihat pesan status.
## Mengunggah penilaian mandiri
Penilaian diri adalah jenis sumber data yang memberikan bukti postur keamanan produk Anda. AWS Marketplace Vendor Insights mendukung penilaian mandiri berikut:
+ AWS Marketplace Penilaian mandiri Wawasan Vendor
+ Kuesioner Inisiatif Penilaian Konsensus (CAIQ). Untuk informasi selengkapnya, lihat [Apa itu CAIQ](https://cloudsecurityalliance.org/blog/2021/09/01/what-is-caiq), di situs web Cloud Security Alliance.
**Untuk mengunggah penilaian diri**
1. Buka AWS Marketplace konsol di [https://console.aws.amazon.com/marketplace](https://console.aws.amazon.com/marketplace).
1. Pada tab **Wawasan Vendor**, arahkan ke bagian **Sumber data**.
1. Di bawah **Penilaian diri, pilih **Unggah** penilaian** diri.
1. Di bawah **rincian penilaian diri**, lengkapi informasi berikut:
1. **Nama** — Masukkan nama untuk penilaian diri.
1. **Jenis** - Pilih jenis penilaian dari daftar.
**catatan**
Jika Anda memilih **Penilaian Mandiri Keamanan Wawasan Vendor**, pilih **Unduh templat** untuk mengunduh penilaian mandiri. Pilih **Ya**, **Tidak**, atau **N/A** untuk setiap jawaban di spreadsheet.
1. Untuk mengunggah penilaian yang telah selesai, pilih **Unggah penilaian mandiri**.
1. (Opsional) Di bawah **Tag**, tambahkan tag baru.
**catatan**
Untuk informasi tentang tag, lihat [Menandai AWS sumber daya Anda](https://docs.aws.amazon.com/tag-editor/latest/userguide/tagging.html) di *Panduan Pengguna AWS Sumber Daya Penandaan*.
1. Pilih **Unggah penilaian diri**.
**catatan**
Penilaian diri secara otomatis dikaitkan dengan profil keamanan saat ini. Anda juga dapat mengaitkan penilaian diri yang sudah Anda unggah. **Pada halaman detail produk, pilih **Penilaian mandiri asosiasi di bawah Penilaian** **diri, pilih penilaian** mandiri dari daftar, dan pilih Penilaian mandiri asosiasi.**
Setelah mengunggah penilaian mandiri, Anda dapat mengunduhnya menggunakan tombol **Unduh penilaian mandiri** di halaman detail produk. Anda juga dapat memperbarui detail penilaian mandiri menggunakan tombol **Perbarui penilaian mandiri**.
Status diperbarui ke salah satu dari berikut ini:
+ **Tersedia** — Sumber data diunggah dan validasi sistem berhasil diselesaikan.
+ **AccessDenied**Referensi sumber eksternal sumber data tidak lagi tersedia VendorInsights untuk dibaca.
+ **ResourceNotFound**Referensi sumber eksternal sumber data tidak lagi tersedia VendorInsights untuk dibaca.
+ **ResourceNotSupported**— Sumber data telah diunggah tetapi sumber yang disediakan belum didukung. Untuk detail tentang kesalahan validasi, lihat pesan status.
+ **ValidationPending**— Sumber data diunggah, tetapi validasi sistem masih berjalan. Tidak ada item tindakan untuk Anda pada tahap ini. Status diperbarui ke Tersedia, ResourceNotSupported, atau ValidationFailed.
+ **ValidationFailed**Sumber data diunggah, tetapi validasi sistem gagal karena satu atau lebih alasan. Untuk detail tentang kesalahan validasi, lihat pesan status.
## Aktifkan penilaian AWS Audit Manager otomatis
AWS Marketplace Vendor Insights menggunakan beberapa Layanan AWS untuk secara otomatis mengumpulkan bukti untuk profil keamanan Anda.
Anda memerlukan yang berikut Layanan AWS dan sumber daya untuk penilaian otomatis:
+ **AWS Audit Manager**— Untuk menyederhanakan penyiapan AWS Marketplace Vendor Insights, kami menggunakan CloudFormation Stacks dan StackSets, yang menangani penyediaan dan konfigurasi sumber daya yang diperlukan. Kumpulan tumpukan membuat penilaian otomatis yang berisi kontrol yang diisi secara otomatis oleh AWS Config.
Untuk informasi selengkapnya AWS Audit Manager, lihat [Panduan AWS Audit Manager Pengguna](https://docs.aws.amazon.com/audit-manager/latest/userguide/what-is.html).
+ **AWS Config**— Set tumpukan menyebarkan paket AWS Config kesesuaian untuk mengatur aturan yang diperlukan. AWS Config Aturan ini memungkinkan penilaian otomatis Audit Manager untuk mengumpulkan bukti langsung untuk orang lain yang Layanan AWS digunakan dalam hal itu Akun AWS. Untuk informasi selengkapnya tentang AWS Config fitur, lihat [Panduan AWS Config Pengembang](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html).
**catatan**
Anda mungkin melihat peningkatan aktivitas di akun Anda selama bulan awal perekaman AWS Config dibandingkan dengan bulan-bulan berikutnya. Selama proses bootstrap awal, tinjau semua AWS Config sumber daya di akun Anda yang telah Anda pilih untuk AWS Config direkam.
Jika Anda menjalankan beban kerja sementara, Anda mungkin melihat peningkatan aktivitas dari AWS Config saat merekam perubahan konfigurasi yang terkait dengan pembuatan dan penghapusan sumber daya sementara ini. *Beban kerja sementara* adalah penggunaan sementara sumber daya komputasi yang dimuat dan dijalankan saat diperlukan.
Contoh beban kerja sementara termasuk instans spot Amazon Elastic Compute Cloud (Amazon EC2), pekerjaan Amazon EMR, dan. AWS Auto Scaling AWS Lambda Untuk menghindari peningkatan aktivitas menjalankan beban kerja sementara, Anda dapat menjalankan jenis beban kerja ini di akun terpisah dengan dimatikan. AWS Config Pendekatan ini menghindari peningkatan perekaman konfigurasi dan evaluasi aturan.
+ **Amazon S3** - Kumpulan tumpukan membuat dua bucket Amazon Simple Storage Service berikut:
+ **vendor-insights-stack-set-output-bucket- \$1account number\$1** — Bucket ini berisi output dari stack set run. Tim Operasi AWS Marketplace Penjual menggunakan output untuk menyelesaikan proses pembuatan sumber data otomatis Anda.
+ **vendor-insights-assessment-reports-bucket- \$1nomor akun\$1** - AWS Audit Manager menerbitkan laporan penilaian ke bucket Amazon S3 ini. Untuk informasi selengkapnya tentang menerbitkan laporan [penilaian, lihat Laporan penilaian](https://docs.aws.amazon.com/audit-manager/latest/userguide/assessment-reports.html) di *Panduan AWS Audit Manager Pengguna*.
Untuk informasi selengkapnya tentang fitur Amazon S3, lihat Panduan Pengguna [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html).
+ **IAM** - Kumpulan orientasi menetapkan peran berikut AWS Identity and Access Management (IAM) di akun Anda:
+ Ketika `VendorInsightsPrerequisiteCFT.yml` template digunakan, itu menciptakan peran administrator `AWSVendorInsightsOnboardingStackSetsAdmin` dan peran `AWSVendorInsightsOnboardingStackSetsExecution` run. Kumpulan tumpukan menggunakan peran administrator untuk menyebarkan tumpukan yang diperlukan ke beberapa Wilayah AWS secara bersamaan. Peran administrator mengasumsikan peran eksekusi untuk menyebarkan induk dan tumpukan bersarang yang diperlukan sebagai bagian dari proses penyiapan Wawasan AWS Marketplace Vendor. *Untuk informasi selengkapnya tentang izin yang dikelola sendiri, lihat [Memberikan izin yang dikelola sendiri di Panduan Pengguna](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-prereqs-self-managed.html).CloudFormation *
+ `AWSVendorInsightsRole`Peran ini memberi AWS Marketplace Vendor Insights akses untuk membaca penilaian dalam AWS Audit Manager sumber daya. AWS Marketplace Wawasan Vendor menampilkan bukti yang ditemukan pada penilaian di profil Wawasan AWS Marketplace Vendor Anda.
+ AWS Marketplace Vendor Insights `AWSVendorInsightsOnboardingDelegationRole` menyediakan akses ke daftar dan membaca objek di `vendor-insights-stack-set-output-bucket` bucket. Kemampuan ini memungkinkan tim Operasi AWS Marketplace Katalog untuk membantu Anda menyiapkan profil Wawasan AWS Marketplace Vendor.
+ `AWSAuditManagerAdministratorAccess`Peran ini menyediakan akses administratif untuk mengaktifkan atau menonaktifkan AWS Audit Manager, memperbarui pengaturan, dan mengelola penilaian, kontrol, dan kerangka kerja. Anda atau tim Anda dapat mengambil peran ini untuk mengambil tindakan untuk penilaian otomatis di AWS Audit Manager.
Untuk mengaktifkan penilaian AWS Audit Manager otomatis, Anda harus menerapkan tumpukan orientasi.
### Terapkan tumpukan orientasi
Untuk menyederhanakan penyiapan AWS Marketplace Vendor Insights, kami menggunakan CloudFormation Stacks dan StackSets, yang menangani penyediaan dan konfigurasi sumber daya yang diperlukan. Jika Anda memiliki beberapa akun atau beberapa solusi Wilayah AWS SaaS, StackSets izinkan Anda menerapkan tumpukan orientasi dari akun manajemen pusat.
Untuk informasi selengkapnya CloudFormation StackSets, lihat [Bekerja dengan CloudFormation StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html) di *Panduan AWS CloudFormation Pengguna*.
AWS Marketplace Penyiapan Vendor Insights mengharuskan Anda menggunakan CloudFormation templat berikut:
+ `VendorInsightsPrerequisiteCFT`— Mengatur peran dan izin administrator yang diperlukan untuk dijalankan CloudFormation StackSets di akun Anda. Buat tumpukan ini di akun penjual Anda.
+ `VendorInsightsOnboardingCFT`— Mengatur yang diperlukan Layanan AWS dan mengonfigurasi izin IAM yang sesuai. Izin ini memungkinkan Wawasan AWS Marketplace Vendor mengumpulkan data untuk produk SaaS yang berjalan di Anda Akun AWS dan menampilkan data di profil Wawasan Vendor Anda AWS Marketplace . Buat tumpukan ini di akun penjual dan akun produksi Anda yang menghosting solusi SaaS Anda. StackSets
#### Buat VendorInsightsPrerequisiteCFT tumpukan
Dengan menjalankan `VendorInsightsPrerequisiteCFT` CloudFormation tumpukan, Anda mengatur izin IAM untuk memulai kumpulan tumpukan orientasi.
**Untuk membuat VendorInsightsPrerequisiteCFT tumpukan**
1. Tinjau dan unduh `VendorInsightsPrerequisiteCFT.yml` file terbaru dari [folder template AWS Sampel Repo for Vendor Insights di situs](https://github.com/aws-samples/aws-marketplace-vendor-assessment-onboarding) web. GitHub
1. Masuk ke akun Konsol Manajemen AWS menggunakan AWS Marketplace penjual Anda, lalu buka CloudFormation konsol di [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/).
1. Di panel navigasi CloudFormation konsol, pilih **Tumpukan**, lalu pilih **Buat tumpukan** dan **Dengan sumber daya baru (standar)** dari dropdown. (Jika panel navigasi tidak terlihat, di sudut kiri atas, pilih dan perluas panel navigasi.)
1. Di bawah **Tentukan templat**, pilih **Unggah file templat**. Untuk mengunggah `VendorInsightsPrerequisiteCFT.yml` file yang Anda unduh, gunakan **Pilih file**. Lalu pilih **Selanjutnya**.
1. Masukkan nama untuk tumpukan, lalu pilih **Berikutnya**.
1. (Opsional) Konfigurasikan opsi tumpukan yang Anda inginkan.
Pilih **Berikutnya**.
1. Pada halaman **Tinjau**, tinjau pilihan Anda. Untuk membuat perubahan, pilih **Edit** di area yang ingin Anda ubah. Sebelum Anda dapat membuat tumpukan, Anda harus memilih kotak centang pengakuan di area **Kemampuan**.
Pilih **Kirim**.
1. Setelah tumpukan dibuat, pilih tab **Resources** dan catat peran berikut yang dibuat:
+ `AWSVendorInsightsOnboardingStackSetsAdmin`
+ `AWSVendorInsightsOnboardingStackSetsExecution`
#### Buat set VendorInsightsOnboardingCFT tumpukan
Dengan menjalankan set `VendorInsightsOnboardingCFT` CloudFormation tumpukan, Anda mengatur yang diperlukan Layanan AWS dan mengonfigurasi izin IAM yang sesuai. Hal ini memungkinkan Wawasan AWS Marketplace Vendor mengumpulkan data untuk produk SaaS yang berjalan di Akun AWS Anda dan menampilkannya di profil Wawasan Vendor AWS Marketplace Anda.
Jika Anda memiliki beberapa solusi akun atau jika Anda memiliki akun penjual dan produksi terpisah, Anda harus menerapkan tumpukan ini di beberapa akun. StackSets memungkinkan Anda melakukan ini dari akun manajemen tempat Anda membuat tumpukan prasyarat.
Kumpulan tumpukan digunakan menggunakan izin yang dikelola sendiri. Untuk informasi lebih lanjut, lihat [Membuat set tumpukan dengan izin dikelola sendiri](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-getting-started-create.html#stacksets-getting-started-create-self-managed) di *Panduan Pengguna AWS CloudFormation *.
**Untuk membuat set VendorInsightsOnboardingCFT tumpukan**
1. Tinjau dan unduh `VendorInsightsOnboardingCFT.yml` file terbaru dari [folder template AWS Sampel Repo for Vendor Insights di situs](https://github.com/aws-samples/aws-marketplace-vendor-assessment-onboarding) web. GitHub
1. Masuk ke akun Konsol Manajemen AWS menggunakan AWS Marketplace penjual Anda, lalu buka CloudFormation konsol di [https://console.aws.amazon.com/cloudformation..](https://console.aws.amazon.com/cloudformation/)
1. Di panel navigasi CloudFormation konsol, pilih **Buat StackSet**. (Jika panel navigasi tidak terlihat, di sudut kiri atas, pilih dan perluas panel navigasi.)
1. Di bawah **Izin**, untuk peran administrator pilih **nama peran IAM**, lalu pilih **AWSVendorInsightsOnboardingStackSetsAdmin**nama peran dari menu tarik-turun.
1. Masukkan **AWSVendorInsightsOnboardingStackSetsExecution** sebagai **nama peran eksekusi IAM**.
1. Di bawah **Tentukan templat**, pilih **Unggah file templat**. Untuk mengunggah `VendorInsightsOnboardingCFT.yml` file yang Anda unduh, gunakan **Pilih file** lalu pilih **Berikutnya**.
1. Berikan StackSet parameter berikut, lalu pilih **Berikutnya**.
+ `CreateVendorInsightsAutomatedAssessment`— Parameter ini mengatur penilaian AWS Audit Manager otomatis di Anda Akun AWS. Jika Anda memiliki akun manajemen dan produksi terpisah, opsi ini hanya boleh dipilih untuk akun produksi dan *bukan* untuk akun manajemen.
+ `CreateVendorInsightsIAMRoles`— Parameter ini menyediakan peran IAM yang memungkinkan AWS Marketplace Vendor Insights untuk membaca data penilaian di Anda. Akun AWS
+ `PrimaryRegion`— Parameter ini menetapkan primer Wilayah AWS untuk penyebaran SaaS Anda. Ini adalah Wilayah tempat bucket Amazon S3 dibuat di Anda. Akun AWS Jika produk SaaS Anda dikerahkan hanya ke satu Wilayah, Wilayah tersebut adalah Wilayah utama.
1. Konfigurasikan StackSet opsi yang Anda inginkan. Pertahankan konfigurasi **Eksekusi** sebagai **Tidak Aktif**, lalu pilih **Berikutnya**.
1. Konfigurasikan opsi penerapan. Jika Anda memiliki solusi beberapa akun, Anda dapat mengonfigurasi kumpulan tumpukan untuk diterapkan di beberapa akun dan Wilayah sebagai satu operasi. Pilih **Berikutnya**.
**catatan**
Jika Anda memiliki solusi beberapa akun, kami *tidak* menyarankan untuk menerapkan ke semua akun sebagai satu set tumpukan. Perhatikan baik-baik parameter yang ditentukan pada langkah 7. Anda mungkin ingin mengaktifkan atau menonaktifkan beberapa parameter, tergantung pada jenis akun yang Anda gunakan. StackSets terapkan parameter yang sama ke semua akun yang ditentukan dalam satu penerapan. Anda dapat mengurangi waktu penerapan dengan mengelompokkan akun dalam kumpulan tumpukan, tetapi Anda masih perlu menerapkan beberapa kali untuk solusi beberapa akun.
**penting**
Jika Anda menerapkan ke beberapa Wilayah, Wilayah pertama yang Anda cantumkan haruslah. `PrimaryRegion` Biarkan opsi **Region Concurrency** sebagai pengaturan default **Sequential**.
1. Pada halaman **Tinjau**, tinjau pilihan Anda. Untuk membuat perubahan, pilih **Edit** di area yang ingin Anda ubah. Sebelum Anda dapat membuat kumpulan tumpukan, Anda harus memilih kotak centang pengakuan di area **Capabilities**.
Pilih **Kirim**.
Set tumpukan membutuhkan waktu sekitar 5 menit per Wilayah untuk diselesaikan.