View a markdown version of this page

AMI-based requisitos do produto para AWS Marketplace - AWS Marketplace
Políticas de vendedor do produto de AMIPolíticas de segurançaPolíticas de arquiteturaInstruções de uso de produtos de AMIPolíticas de versão do produto de AMIRequisitos do produto FPGAPolíticas de informações do clientePolíticas de uso do produto

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AMI-based requisitos do produto para AWS Marketplace

AWS Marketplace mantém as seguintes políticas para todos os produtos e ofertas da Amazon Machine Image (AMI). As políticas nesta seção devem oferecer aos clientes uma plataforma de computação segura e confiável.

Todos os produtos e seus metadados relacionados são revisados quando enviados para garantir que atendam ou excedam AWS Marketplace as políticas atuais. Essas políticas são atualizadas regularmente para se alinharem às diretrizes de segurança em evolução. AWS Marketplace examina continuamente os produtos para verificar se os anúncios existentes continuam atendendo a quaisquer alterações nesses requisitos. Se um produto não estiver em conformidade, AWS Marketplace entraremos em contato com o vendedor para atualizá-lo para atender aos novos padrões. Em alguns casos, os produtos podem permanecer indisponíveis temporariamente para novos assinantes até que os problemas sejam resolvidos. Esse processo ajuda a manter a segurança e a confiabilidade da AWS Marketplace plataforma para todos os usuários.

Antes de enviar seu produto, é altamente recomendável usar o recurso Testar “Adicionar versão” no Portal de gerenciamento do AWS Marketplace para garantir a conformidade com as políticas atuais.

Políticas de vendedor do produto de AMI

Todas as AMIs devem estar em conformidade com as seguintes políticas de vendedor:

  • Por padrão, AWS Marketplace os vendedores estão limitados a um máximo de 75 ofertas públicas de produtos da AMI. Todos os vendedores acima do limite estão sujeitos a uma análise periódica de desempenho e podem ser obrigados a restringir anúncios com baixo desempenho. AWS Marketplace pode conceder e revogar aumentos desse limite a seu exclusivo critério.

Políticas de segurança

Políticas gerais

Todas as AMIs devem estar em conformidade com as seguintes políticas:

  • As AMIs devem passar por todas as verificações de segurança realizadas pela ferramenta de verificação da AMI AWS Marketplace, não mostrando vulnerabilidades ou malware conhecidos.

  • As AMIs devem usar sistemas operacionais e software compatíveis atualmente. Sistemas operacionais e softwares que chegaram ao final da vida útil não são permitidos.

  • As AMIs não devem ter mais de dois anos a partir da data de criação. AMIs que excedam essa idade não são permitidas.

  • Password-based a autenticação, por exemplo, serviços é proibida. Isso se aplicará mesmo se a senha for gerada, redefinida ou definida pelo usuário na inicialização. Senhas anuladas e em branco não são permitidas.

    Exceções:

    • Senhas de administrador geradas por EC2Config/EC2Launch em instâncias do Windows.

    • Non-administrative acesso a serviços de hospedagem (por exemplo, aplicativos da web) na ausência de outros métodos de autenticação. Se forem usadas senhas fortes, elas deverão ser geradas aleatoriamente para cada instância, usadas uma vez pelo administrador do serviço para a autenticação inicial e alteradas imediatamente após o primeiro login.

  • A AMI não deve conter segredos codificados, como senhas de usuário e serviço do sistema (inclusive senhas com hash), chaves privadas ou credenciais.

  • As AMIs não devem solicitar AWS credenciais para acessar AWS os serviços. Se seu produto exigir acesso a AWS serviços, uma instância deverá receber uma função minimamente privilegiada AWS Identity and Access Management (IAM). Os usuários podem criar funções manualmente ou usando um CloudFormation modelo. Quando o lançamento de uma única AMI está habilitado para produtos com um método de CloudFormation entrega, as instruções de uso devem incluir orientações claras para a criação de funções de IAM com privilégios mínimos. Para obter mais informações, consulte Entregando seu AMI-based produto usando AWS CloudFormation.

  • Um vendedor não deve ter acesso a instâncias executadas por um cliente. Em casos quando esse acesso for necessário para suporte ou outra finalidade, o cliente poderá receber a instrução de habilitá-lo explicitamente.

Políticas de acesso SSH (Secure Shell)

Além das políticas gerais, as AMIs que dão acesso a SSH (Secure Shell) devem estar em conformidade com as seguintes políticas de segurança:

  • As AMIs não devem permitir a autenticação com base em senha usando SSH. Para garantir isso, no arquivo sshd_config, defina PasswordAuthentication como no.

  • As AMIs devem desabilitar logins remotos baseados em senha para contas de superusuário. Para obter mais informações, consulte Desabilitar logins remotos baseados em senha para o usuário-raiz.

  • As AMIs não devem conter chaves públicas autorizadas para acesso SSH.

  • O SSH em AMIs deve estar acessível aos procedimentos AWS Marketplace internos de verificação.

    • O serviço SSH deve escutar na porta TCP especificada para o escaneamento da AMI. Para obter mais informações, consulte Adicionar uma nova versão.

    • O SSH deve estar acessível pelas sub-redes 10.0.0.0/16 e 10.2.0.0/16 no endereço IP atribuído pelo Amazon Elastic Compute Cloud (Amazon EC2) na inicialização da instância.

Políticas para AMIs baseadas em Linux e outros Unix-like sistemas operacionais

Além das políticas gerais, as AMIs baseadas em Linux e outros sistemas Unix-like operacionais devem estar em conformidade com as seguintes políticas de segurança:

  • As AMIs devem permitir aos usuários receber acesso totalmente privilegiado (por exemplo, para permitir o acesso a sudo).

Políticas para Windows-based AMIs

Além das políticas gerais, as Windows-based AMIs devem estar em conformidade com as seguintes políticas de segurança:

  • As AMIs não devem conter contas de convidado.

  • Somente contas de administrador podem ter acesso remoto à área de trabalho a uma instância.

  • As AMIs do Windows devem gerar senhas de administrador habilitando essas opções em EC2Launch (ou EC2Config para Windows 2016 e versões anteriores):

    • Ec2SetPassword

    • Ec2WindowsActivate

    • Ec2HandleUserData

  • As AMIs devem estar disponíveis para verificação automática. Pelo menos um dos seguintes requisitos deve ser implementado:

    • (Opção recomendada) O atendente SSM é instalado e tem permissões administrativas e acesso de saída à rede.

    • O serviço Windows Remote Management (WinRM) está habilitado, escuta na porta TCP 5985 e é acessível pelas sub-redes 10.0.0.0/16 e 10.2.0.0/16 no endereço IP atribuído pelo Amazon Elastic Compute Cloud (Amazon EC2) na inicialização da instância.

    • O protocolo Microsoft Server Message Block (SMB) e o serviço de protocolo Common Internet File System (CIFS) estão habilitados, escutam em portas TCP 139 e 445 e é acessível pelas sub-redes 10.0.0.0/16 e 10.2.0.0/16 no endereço IP atribuído pelo Amazon Elastic Compute Cloud (Amazon EC2) na inicialização da instância.

Políticas de arquitetura

Todas as AMIs devem seguir estas políticas de arquitetura:

  • As AMIs de origem AWS Marketplace devem ser fornecidas na região Leste dos EUA (Norte da Virgínia).

  • As AMIs devem usar virtualização de HVM.

  • As AMIs devem usar arquitetura ARM x86-64 ou 64-bit.

  • As AMIs devem ter o suporte do Amazon Elastic Block Store (Amazon EBS). Não damos suporte a AMIs compatíveis com o Amazon Simple Storage Service.

  • As AMIs não devem usar instantâneos criptografados do EBS.

  • As AMIs não devem usar sistemas de arquivos criptografados.

  • As AMIs devem ser criadas de forma que possam ser executadas em todas Regiões da AWS as Region-agnostic áreas. As AMIs criadas de forma diferente para regiões distintas não são permitidas.

Instruções de uso de produtos de AMI

Ao criar as instruções de uso do produto de AMI, siga as etapas e as orientações em Criação de instruções de uso de produtos de contêiner e AMI para AWS Marketplace.

Políticas de versão do produto de AMI

AWS Marketplace automatiza a experiência de gerenciamento de versões para AWS clientes e vendedores usando S-AMI AMI com CloudFormation modelo e produtos em contêiner. Com o arquivamento da versão automático, qualquer versão do produto que tenha sido restringida por um vendedor por mais de dois anos é arquivada automaticamente. As versões arquivadas não estão mais disponíveis para lançamento AWS Marketplace para novos clientes, no entanto, os usuários existentes podem continuar usando a versão arquivada por meio de modelos de lançamento e grupos do Amazon EC2 Auto Scaling especificando o ID da AMI. Qualquer versão arquivada que não tenha sido usada para iniciar uma nova instância nos últimos 13 meses será excluída. Depois que uma versão arquivada for excluída, ela não estará mais disponível para lançamento para usuários novos ou existentes.

Requisitos do produto FPGA

Além dos requisitos padrão do produto AMI, os produtos FPGA devem atender aos seguintes requisitos:

  • Os IDs AFI devem pertencer à sua conta de AWS Marketplace vendedor.

  • Cada versão do produto suporta no máximo 15 IDs de AFI, permitindo que você forneça várias configurações de FPGA enquanto mantém a complexidade gerenciável do produto.

  • As IDs AFI devem ser criadas e registradas na região Leste dos EUA (Norte da Virgínia).

  • A disponibilidade regional é limitada às regiões em que os tipos de instância F2 são compatíveis.

  • A função de acesso do IAM fornecida durante a criação da versão tem permissões para compartilhar as AFIs fornecidas com o AWS Marketplace. Para obter mais detalhes sobre as permissões necessárias, consulte Conceder ao AWS Marketplace acesso às suas imagens FPGA.

Políticas de informações do cliente

Todas as AMIs devem seguir estas políticas de informações do cliente:

  • O software não deve coletar ou exportar dados do cliente sem o conhecimento e o consentimento explícito do cliente, exceto conforme exigido por BYOL (traga a sua própria licença). Os aplicativos que coletam ou exportam dados de clientes devem seguir estas diretrizes:

Políticas de uso do produto

Todas as AMIs devem estar de acordo com as seguintes políticas de uso do produto:

  • Os produtos não devem restringir o acesso ao produto ou à funcionalidade do produto por tempo, número de usuários ou outras restrições. Os produtos beta e de pré-lançamento ou produtos cujo único propósito é oferecer funcionalidade de teste ou avaliação não são compatíveis. As edições Developer, Community e BYOL do software comercial são compatíveis, desde que uma versão equivalente paga também esteja disponível no AWS Marketplace.

  • Todas as AMIs devem ser compatíveis com a experiência do Launch from Website ou com a AMI-based entrega por meio AWS CloudFormation de. Para início no site, a AMI não pode exigir que os dados do cliente ou usuário na criação da instância funcionem corretamente.

  • As AMIs e o software devem ser implantados de forma autossuficiente e não devem exigir métodos ou custos adicionais de pagamento. Os aplicativos que exigem dependências externas na implantação devem seguir estas diretrizes:

    • O requisito deve ser divulgado na descrição ou nas instruções de uso da lista. Por exemplo, Este produto requer uma conexão com a Internet para ser implantado corretamente. Os seguintes pacotes são baixados na implantação: <list of package>.

    • Os vendedores são responsáveis pelo uso e pela garantia da disponibilidade e segurança de todas as dependências externas.

    • Se as dependências externas não estiverem mais disponíveis, o produto AWS Marketplace também deverá ser removido.

    • As dependências externas não devem exigir métodos ou custos adicionais de pagamento.

  • As AMIs que exigem uma conexão contínua com recursos externos que não estão sob o controle direto do comprador — por exemplo, APIs externas ou Serviços da AWS gerenciadas pelo vendedor ou por terceiros — devem seguir estas diretrizes:

    • O requisito deve ser divulgado na descrição ou nas instruções de uso da lista. Por exemplo, Este produto requer uma conexão contínua com a Internet. Os seguintes serviços externos contínuos são necessários para funcionar adequadamente: <list of resources>.

    • Os vendedores são responsáveis pelo uso e pela garantia da disponibilidade e segurança de todos os recursos externos.

    • Se os recursos externos não estiverem mais disponíveis, o produto AWS Marketplace também deverá ser removido.

    • Os recursos externos não devem exigir métodos de pagamento ou custos adicionais e a configuração da conexão deve ser automatizada.

  • Os metadados e software do produto não devem conter linguagem que redirecione os usuários para outras plataformas de nuvem, produtos adicionais ou serviços de vendas adicionais que não estão disponíveis no AWS Marketplace.

  • Se o produto for um complemento de outro produto ou produto de outro ISV, a descrição do produto deverá indicar que ele amplia a funcionalidade do outro produto e que, sem ele, seu produto tem utilidade muito limitada. Por exemplo, Este produto amplia a funcionalidade de <nome do produto> e sem ele, este produto tem uma utilidade muito limitada. Observe que <nome do produto> pode exigir uma licença própria para a funcionalidade completa desta lista.