翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# SaaS 製品統合チェックリスト
<a name="aws-marketplace-integration-checklist"></a>

Software as a Service (SaaS) 製品を公開する前に、必要な設定を完了したか確認する必要があります。次の SaaS 統合チェックリストを使用すると、必要な設定が完了したことを確認できます。


|  **カテゴリ**  |  **要件**  | 
| --- | --- | 
| アクセス  | 使用する目的の AWS アカウント AWS Marketplace を含む販売者登録フォームを送信しました。 | 
| アクセス  | 利用規約、銀行口座、および W8/W9 税金フォームを含めて、販売者登録を完了した。 | 
| アクセス  | 登録済みアカウントのクロス AWS Marketplace アカウントロールを設定しました。 | 
| 製品  |  AWS Marketplace 管理ポータルの製品リクエストフォームの記入を完了した。 | 
| 製品  | AMMP の製品作成ウィザードのメモタブでテスト用の AWS アカウント IDs を提供しました。 | 
| 製品  | [製品] タブで .txt 形式の EULA の URL を指定した。 | 
| 製品  | から製品コードと Amazon SNS トピック情報を受け取りました AWS Marketplace。 | 
| 製品  | Amazon SNS トピックを予約購読し、Amazon SNS トピックを予約購読するための Amazon SQS キューを作成した。 | 
| 請求ソリューション  | SaaS サブスクリプション製品の各顧客のライセンスについて、1 時間ごとに計測レコードを BatchMeterUsage オペレーションに送信できることを検証しました。追加使用量に対する計測レコードを SaaS 契約製品の顧客ごとに送信できることを確認した。 | 
| 請求ソリューション  | SaaS 契約製品の AWS Marketplace エンタイトルメントサービスから顧客のエンタイトルメントを検証できることを検証しました。 | 
| 請求ソリューション  | テストアカウントに対して生成された請求書で、想定どおりに費用が表示されることを検証した。 | 
| 請求ソリューション  | 無効な顧客 ID やキャンセル済みサブスクリプションなどの状況をテストした。 | 
| 製品  | 製品リクエストを に送信して公開 AWS Marketplace しました。 | 
| 登録  | HTTP POST リクエストを受け入れることができる HTTPS 登録ページを実装した。 | 
| 登録  | 新規の顧客登録を受け入れることができることを検証した。 | 
| 登録  | 登録トークンを Cookie に保存していないことを検証した。 | 
| 登録  |  AWS トークンLicenseArnから ProductCode、CustomerAWSAccountId、 を取得ResolveCustomerするために を使用していることを検証しました。 | 
| 登録  | から受信した登録トークンを遅延 AWS なく解決できることを検証しました。 | 
| 登録  | Gmail などの E メールサービスのアドレスを使用した登録をブロックしていないことをテストした。 | 
| 登録  | 不完全な登録および複数回の登録試行を受け入れることができることをテストした。 | 
| サブスクリプション  | unsubscribe-pending メッセージおよび unsubscribe-success メッセージを処理できることをテストした。 | 
| サブスクリプション  |  `unsubscribe-pending` メッセージを受信してから 1 時間以内に最終的な計測レコードが送信されることを検証した。  | 
| セキュリティ  |  AWS ルートアカウントに API キーがなく、強力なパスワードがあり、ハードウェア多要素認証 (MFA) デバイスに関連付けられていることを検証しました。すべての管理アクセスは、 AWS Identity and Access Management (IAM) で作成された ID を介して行われます。共有アカウントがありません。 | 
| セキュリティ  | Amazon Elastic Compute Cloud (Amazon EC2) へのすべてのプログラムによるアクセスに IAM ロールが使用されていることを確認した。スクリプト、ヘッダー、ソースコードに認証情報がハードコードされていないことを確認した。 | 
| セキュリティ  | 包括的なログ記録およびログの統合が維持されていることを検証した。 | 
| セキュリティ  | アプリケーションサービスと、データベースやファイルシステムへのアクセスを分離する、パブリックとプライベートのサブネットの境界が明確に定義されていることを確認した。機密データを区別し、パブリックデータとプライベートデータを分離する、明確なデータクラスが定義されていることを確認した。 | 
| セキュリティ  | スケジュールされたキーローテーションを使用した、転送中および休止中のプライベートデータの暗号化が実施されていることを確認した。 | 
| セキュリティ  | セキュリティインシデントツールが導入および利用されていること、およびタイムリーな調査と復旧に対応するインシデント対応演習が定期的にスケジュールされていることを確認した。 | 
| 信頼性  | システムが、必要に応じてスケールアップ/ダウンして需要の変化に適応できること、および負荷分散を採用して高いパフォーマンスを確保していることを確認した。システムが、必要に応じてエッジベースのキャッシュを提供できることを確認した。 | 
| 信頼性  | 復旧時間と目標復旧時点が規定されていること、および災害復旧が定期的にスケジュールされていることを検証した。コンポーネントの障害が自動トリガーと通知によって自己修復されることを確認した。 |