Politiche per i venditori di prodotti AMI Policy di sicurezza Politiche di architettura Istruzioni per l'uso dei prodotti AMI Politiche sulla versione dei prodotti AMI Requisiti del prodotto FPGA Politiche relative alle informazioni ai clienti Politiche di utilizzo del prodotto

AMI-based requisiti di prodotto per Marketplace AWS

Marketplace AWS mantiene le seguenti politiche per tutti i prodotti e le offerte Amazon Machine Image (AMI). Le politiche contenute in questa sezione hanno lo scopo di fornire ai clienti una piattaforma di elaborazione sicura, protetta e affidabile.

Tutti i prodotti e i relativi metadati vengono esaminati una volta inviati per garantire che soddisfino o superino le politiche attuali. Marketplace AWS Queste politiche vengono aggiornate regolarmente per allinearsi alle linee guida sulla sicurezza in evoluzione. Marketplace AWS analizza continuamente i prodotti per verificare che le offerte esistenti continuino a soddisfare eventuali modifiche a questi requisiti. Se un prodotto non è conforme, Marketplace AWS contatterà il venditore per aggiornare il prodotto in modo che soddisfi i nuovi standard. In alcuni casi, i prodotti potrebbero essere temporaneamente resi non disponibili per i nuovi abbonati fino alla risoluzione dei problemi. Questo processo aiuta a mantenere la sicurezza e l'affidabilità della Marketplace AWS piattaforma per tutti gli utenti.

Prima di inviare il prodotto, consigliamo vivamente di utilizzare la funzione di prova «Aggiungi versione» disponibile in per garantire la conformità con Portale di gestione Marketplace AWS le politiche attuali.

Argomenti

Politiche per i venditori di prodotti AMI
Policy di sicurezza
Politiche di architettura
Istruzioni per l'uso dei prodotti AMI
Politiche sulla versione dei prodotti AMI
Requisiti del prodotto FPGA
Politiche relative alle informazioni ai clienti
Politiche di utilizzo del prodotto

Politiche per i venditori di prodotti AMI

Tutte le AMI devono rispettare le seguenti politiche di vendita:

Per impostazione predefinita, Marketplace AWS i venditori sono limitati a un massimo di 75 offerte pubbliche di prodotti AMI. Tutti i venditori che superano il limite sono soggetti a verifiche periodiche della performance e potrebbe essere richiesto di limitare le offerte con risultati insoddisfacenti. Marketplace AWS può concedere e revocare aumenti di tale limite a sua esclusiva discrezione.

Policy di sicurezza

Politiche generali

Tutte le AMI devono rispettare le seguenti politiche:

Le AMI devono superare tutti i controlli di sicurezza eseguiti dallo strumento di scansione Marketplace AWS AMI, senza mostrare vulnerabilità o malware noti.
Le AMI devono utilizzare i sistemi operativi e il software attualmente supportati. I sistemi operativi e il software che hanno raggiunto la fine del loro ciclo di vita non sono consentiti.
Le AMI non devono avere più di due anni dalla data di creazione. Le AMI che superano questa età non sono consentite.
Password-based l'autenticazione, ad esempio i servizi, è vietata. Ciò si applica anche se la password viene generata, reimpostata o definita dall'utente all'avvio. Le password vuote e nulle non sono consentite.

Eccezioni:
- Password di amministratore generate da istanze WindowsEC2Config/EC2Launch.
- Non-administrative accesso ai servizi host (ad esempio, applicazioni Web) in assenza di altri metodi di autenticazione. Se vengono utilizzate password complesse, queste devono essere generate casualmente per ogni istanza, utilizzate una volta dall'amministratore del servizio per l'autenticazione iniziale e modificate immediatamente dopo il primo accesso.
L'AMI non deve contenere segreti codificati come password degli utenti e dei servizi di sistema (incluse le password con hash), chiavi private o credenziali.
Le AMI non devono richiedere credenziali per accedere ai servizi. AWS AWS Se il prodotto richiede l'accesso ai AWS servizi, a un'istanza deve essere assegnato un ruolo con privilegi minimi AWS Identity and Access Management (IAM). Gli utenti possono creare ruoli manualmente o utilizzando un CloudFormation modello. Quando il lancio di un'AMI singola è abilitato per prodotti con un metodo di CloudFormation distribuzione, le istruzioni di utilizzo devono includere indicazioni chiare per la creazione di ruoli IAM con privilegi minimi. Per ulteriori informazioni, consulta Delivery your AMI-based product using. AWS CloudFormation
Un venditore non deve avere accesso alle istanze gestite da un cliente. Nel caso in cui tale accesso sia necessario per l'assistenza o per altri scopi, è possibile chiedere al cliente di abilitarlo esplicitamente.

Politiche di accesso SSH (Secure Shell)

Oltre alle politiche generali, le AMI che forniscono l'accesso SSH (Secure Shell) devono rispettare le seguenti politiche di sicurezza:

Le AMI non devono consentire l'autenticazione basata su password tramite SSH. Per garantire ciò, nel tuo sshd_config file, imposta su. PasswordAuthentication no
Le AMI devono disabilitare gli accessi remoti basati su password per gli account di superutente. Per ulteriori informazioni, consulta Disabilitare gli accessi remoti basati su password per l'utente root.
Le AMI non devono contenere chiavi pubbliche autorizzate per l'accesso SSH.
SSH sulle AMI deve essere accessibile alle Marketplace AWS procedure di controllo interne.
- Il servizio SSH deve ascoltare sulla porta TCP specificata per la scansione AMI. Per ulteriori informazioni, consulta Aggiungere una nuova versione.
- SSH deve essere accessibile dalle sottoreti 10.0.0.0/16 e 10.2.0.0/16 sull'indirizzo IP assegnato da Amazon Elastic Compute Cloud (Amazon EC2) all'avvio dell'istanza.

Politiche per le AMI basate su Linux e altri sistemi operativi Unix-like

Oltre alle politiche generali, le AMI basate su Linux e altri sistemi Unix-like operativi devono rispettare le seguenti politiche di sicurezza:

Le AMI devono consentire agli utenti di ottenere un accesso con privilegi completi (ad esempio, per consentire sudo l'accesso).

Politiche per le AMI Windows-based

Oltre alle politiche generali, le Windows-based AMI devono rispettare le seguenti politiche di sicurezza:

Le AMI non devono contenere account guest.
Solo agli account amministratore può essere concesso l'accesso desktop remoto a un'istanza.
Le AMI Windows devono generare password di amministratore abilitando queste opzioni in EC2Launch (o EC2Config per Windows 2016 e versioni precedenti):
- Ec2SetPassword
- Ec2WindowsActivate
- Ec2HandleUserData
Le AMI devono essere disponibili per il controllo automatico. È necessario implementare almeno uno dei seguenti requisiti:
- (Opzione consigliata) L'agente SSM è installato e dispone di autorizzazioni amministrative e accesso alla rete in uscita.
- Il servizio Windows Remote Management (WinRM) è abilitato, ascolta sulla 5985 porta TCP ed è accessibile dalle 10.0.0.0/16 sottoreti e dall'indirizzo IP assegnato da Amazon Elastic 10.2.0.0/16 Compute Cloud (Amazon EC2) all'avvio dell'istanza.
- Il servizio Microsoft Server Message Block (SMB) Protocol e Common Internet File System (CIFS) è abilitato, ascolta su porte TCP 139 ed è accessibile dalle sottoreti 445 10.0.0.0/16 e 10.2.0.0/16 dall'indirizzo IP assegnato da Amazon Elastic Compute Cloud (Amazon EC2) all'avvio dell'istanza.

Politiche di architettura

Tutte le AMI devono rispettare le seguenti politiche di architettura:

Le AMI di origine Marketplace AWS devono essere fornite nella regione Stati Uniti orientali (Virginia settentrionale).
Le AMI devono utilizzare la virtualizzazione HVM.
Le AMI devono utilizzare l'architettura ARM x86-64 o 64 bit.
Le AMI devono essere AMI supportate da Amazon Elastic Block Store (Amazon EBS). Non supportiamo AMI supportate da Amazon Simple Storage Service.
Le AMI non devono utilizzare snapshot EBS crittografati.
Le AMI non devono utilizzare file system crittografati.
Le AMI devono essere create in modo da poter essere eseguite ovunque Regioni AWS e lo sono. Region-agnostic Le AMI create in modo diverso per regioni diverse non sono consentite.

Istruzioni per l'uso dei prodotti AMI

Quando crei le istruzioni per l'uso del tuo prodotto AMI, segui i passaggi e le indicazioni che trovi inCreazione di AMI e istruzioni per l'uso dei prodotti in container per Marketplace AWS.

Politiche sulla versione dei prodotti AMI

Marketplace AWS automatizza l'esperienza di gestione delle versioni per AWS clienti e venditori che utilizzano S-AMI AMI con CloudFormation modelli e prodotti container. Con l'archiviazione automatica delle versioni, qualsiasi versione del prodotto soggetta a restrizioni da un venditore per più di due anni viene archiviata automaticamente. Le versioni archiviate non sono più disponibili per il lancio Marketplace AWS per i nuovi clienti, tuttavia gli utenti esistenti possono continuare a utilizzare la versione archiviata tramite modelli di avvio e gruppi Amazon EC2 Auto Scaling specificando l'ID AMI. Qualsiasi versione archiviata che non è stata utilizzata per avviare nuove istanze negli ultimi 13 mesi viene eliminata. Una volta eliminata, una versione archiviata non è più disponibile per l'avvio per gli utenti nuovi o esistenti.

Requisiti del prodotto FPGA

Oltre ai requisiti standard dei prodotti AMI, i prodotti FPGA devono soddisfare i seguenti requisiti:

Gli ID AFI devono essere di proprietà del tuo Marketplace AWS Account venditore.
Ogni versione del prodotto supporta un massimo di 15 ID AFI, che consentono di fornire più configurazioni FPGA mantenendo al contempo una complessità gestibile del prodotto.
Gli ID AFI devono essere creati e registrati nella regione Stati Uniti orientali (Virginia settentrionale).
La disponibilità regionale è limitata alle regioni in cui sono supportati i tipi di istanze F2.
Il ruolo di accesso IAM fornito durante la creazione della versione dispone delle autorizzazioni per condividere le AFI fornite con AWS Marketplace. Per ulteriori dettagli sulle autorizzazioni richieste, consulta Concedere ad AWS Marketplace l'accesso alle tue immagini FPGA.

Politiche relative alle informazioni ai clienti

Tutte le AMI devono rispettare le seguenti politiche in materia di informazioni per i clienti:

Il software non deve raccogliere o esportare i dati dei clienti a insaputa del cliente e senza il suo consenso esplicito, ad eccezione di quanto richiesto da BYOL (Bring Your Own License). Le applicazioni che raccolgono o esportano i dati dei clienti devono seguire queste linee guida:
- La raccolta dei dati dei clienti deve essere self-service, automatizzata e sicura. Gli acquirenti non devono attendere che i venditori approvino l'implementazione del software.
- La raccolta dei dati dei clienti deve essere conforme ai tuoi accordi con AWS, a titolo esemplificativo ma non esaustivo, i Termini e condizioni del AWS Marketplace, i Termini di AWS servizio, l'Informativa AWS sulla privacy e il Contratto con il AWS cliente.
- Le informazioni di pagamento non devono essere raccolte.

Politiche di utilizzo del prodotto

Tutte le AMI devono rispettare le seguenti politiche di utilizzo del prodotto:

I prodotti non devono limitare l'accesso al prodotto o alle funzionalità del prodotto in base al tempo, al numero di utenti o ad altre restrizioni. I prodotti beta e in versione non definitiva, o i prodotti il cui unico scopo è offrire funzionalità di prova o di valutazione, non sono supportati. Sono supportate le edizioni Developer, Community e BYOL del software commerciale, a condizione che sia disponibile anche una versione equivalente a pagamento in. Marketplace AWS
Tutte le AMI devono essere compatibili con l'esperienza Launch from Website o AMI-based con la distribuzione tramite. AWS CloudFormation Per Launch from Website, l'AMI non può richiedere che i dati del cliente o dell'utente al momento della creazione dell'istanza funzionino correttamente.
Le AMI e il relativo software devono essere implementabili in modalità self-service e non devono richiedere metodi o costi di pagamento aggiuntivi. Le applicazioni che richiedono dipendenze esterne per la distribuzione devono seguire queste linee guida:
- Il requisito deve essere indicato nella descrizione o nelle istruzioni d'uso dell'elenco. Ad esempio, questo prodotto richiede una connessione Internet per essere distribuito correttamente. I seguenti pacchetti vengono scaricati durante la distribuzione:. <list of package>
- I venditori sono responsabili dell'uso e della garanzia della disponibilità e della sicurezza di tutte le dipendenze esterne.
- Se le dipendenze esterne non sono più disponibili, è necessario rimuovere anche il prodotto da Marketplace AWS .
- Le dipendenze esterne non devono richiedere metodi o costi di pagamento aggiuntivi.
Le AMI che richiedono una connessione continua a risorse esterne non sotto il controllo diretto dell'acquirente, ad esempio API esterne o Servizi AWS gestite dal venditore o da una terza parte, devono seguire queste linee guida:
- Il requisito deve essere indicato nella descrizione o nelle istruzioni d'uso dell'inserzione. Ad esempio, questo prodotto richiede una connessione Internet continua. I seguenti servizi esterni continui sono necessari per funzionare correttamente:. <list of resources>
- I venditori sono responsabili dell'uso e della garanzia della disponibilità e della sicurezza di tutte le risorse esterne.
- Se le risorse esterne non sono più disponibili, è necessario rimuovere anche Marketplace AWS il prodotto.
- Le risorse esterne non devono richiedere metodi o costi di pagamento aggiuntivi e la configurazione della connessione deve essere automatizzata.
Il software e i metadati del prodotto non devono contenere un linguaggio che reindirizza gli utenti ad altre piattaforme cloud, prodotti aggiuntivi o servizi di upselling non disponibili in. Marketplace AWS
Se il prodotto è un componente aggiuntivo di un altro prodotto o di un altro prodotto ISV, la descrizione del prodotto deve indicare che estende le funzionalità dell'altro prodotto e che senza di essa l'utilità del prodotto è molto limitata. Ad esempio, questo prodotto estende le funzionalità di e senza di esso, ha un'utilità molto limitata<product name>. Tieni presente che potrebbe essere necessaria una licenza propria per la piena funzionalità di questo elenco. <product name>

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Lista di controllo dei prodotti AMI

Prodotti basati su componenti Image Builder