本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 适用于 SaaS 的产品指南 AWS Marketplace
<a name="saas-guidelines"></a>

AWS Marketplace 为所有软件即服务 (SaaS) 产品和产品维护以下指南， AWS Marketplace 以便为我们的客户推广安全、可靠和值得信赖的平台。以下各节提供了 SaaS 产品的指南 AWS Marketplace。

所有产品及其相关元数据在提交时都要经过审核，以确保它们符合或超过当前 AWS Marketplace 指南。将审核并调整这些准则，以满足我们不断变化的安全要求。此外， AWS Marketplace 持续审查商品，以验证它们是否符合这些指南的任何更改。如果产品不符合要求，我们可能会要求您更新您的产品，在某些情况下，您的产品可能暂时无法供新的订户进行订阅，直到问题得到解决。

**Topics**
+ [产品设置准则](#saas-guidelines-setup)
+ [客户信息要求](#saas-customer-information)
+ [产品使用准则](#saas-product-usage)
+ [架构指南](#saas-architecture)

## 产品设置准则
<a name="saas-guidelines-setup"></a>

所有 SaaS 产品都必须遵循以下产品设置准则：
+ 定价范围不能仅限于私人优惠。买家应该能够订阅公开产品的任何定价维度。
+ 定价维度必须满足以下要求：
  + 对于使用免费定价模式的商品，所有定价维度必须设置为 0.00 美元。
  + 对于使用其他定价模式（合同、使用或含消费的合同）的产品，至少一个定价维度的价格必须高于 0.00 美元。如果所有尺寸都设置为 0.00 美元，则产品将自动转换为免费定价模式。
+ 所有定价维度都必须与实际软件相关，不得包括与该软件无关的任何其他产品或服务。
+ 仅在这些 AWS GovCloud (US) 地区提供的 SaaS 产品必须在产品标题中包含`GovCloud`某处。

## 客户信息要求
<a name="saas-customer-information"></a>

所有 SaaS 产品必须遵循以下客户信息要求：
+ SaaS 产品必须完全通过 AWS Marketplace上列出的维度计费。
+ 您不得在任何时候收集您的 SaaS 产品的客户付款信息，包括信用卡和银行账户信息。
+ SaaS 注册页面必须包含用于输入买家电子邮件地址的字段。您还可以包含其他字段，例如：
  + Name
  + 邮政编码
  + Phone number（电话号码）
  + 公司信息
  + 产品设置首选项

  如果您计划使用多种语言，则必须提供注册页面的英语视图。

## 产品使用准则
<a name="saas-product-usage"></a>

所有 SaaS 产品都必须遵循以下产品使用准则：
+ 在中订阅产品后 AWS Marketplace，客户应该能够在您的 SaaS 应用程序中创建帐户并获得对 Web 控制台的访问权限。如果客户无法立即获得应用程序的访问权限，您必须提供一条消息，其中包含有关客户何时获得访问权限的特定说明。创建账户后，必须向客户发送通知，确认其账户已创建，并提供明确的后续步骤。
+ 如果客户已在 SaaS 应用程序中拥有账户，则他们必须能够从配送登录页面登录。
+ 客户必须能够在 SaaS 应用程序中查看其订阅状态，包括任何相关合同或订阅使用信息。
+ 客户必须能够轻松获得有关使用应用程序、故障排除和申请退款（如果适用）等问题的帮助。必须在交付登录页面上指定支持联系选项。
+ 产品软件和元数据不得包含将用户重定向到 AWS Marketplace中未提供的其他云平台、其他产品、追加服务或免费试用优惠的语言。

  有关 SaaS 产品免费试用的信息，请参阅[在中创建 SaaS 免费试用优惠 AWS Marketplace](saas-free-trials.md)。
+ 如果您的产品是其他产品或其他 ISV 产品的附加组件，则您的产品描述必须表明它扩展了其他产品的功能，如果没有它，产品的应用将受到限制。例如，*本产品扩展了 <product name> 的功能，如果没有它，则该产品的应用将受到限制。请注意，<product name> 可能需要自己的许可才能使用此列表的全部功能。*

## 架构指南
<a name="saas-architecture"></a>

以下主题列出并描述了 SaaS 产品的架构指南。

**Topics**
+ [指南要求](#march-saas-guidelines)
+ [创建架构图](#arch-diagram)

### 指南要求
<a name="march-saas-guidelines"></a>

**注意**  
以下准则自 2025 年 5 月 1 日起生效。
+ 您可以发布所有 SaaS 架构。
+ 部署在上的产品会在 AWS Marketplace 搜索结果及其产品详细信息页面中 AWS 获得特殊名称。 AWS Marketplace 要将您的产品视为 “已部署” AWS，您的产品必须完全在上面运行 AWS。这包括应用平面和控制平面。

  *应用程序平面*可以在卖家账户和买家 AWS 账户中运行，也可以同时在两者中运行。 AWS 有关更多信息，请参阅[控制平面与应用平面](https://docs.aws.amazon.com/whitepapers/latest/saas-architecture-fundamentals/control-plane-vs.-application-plane.html)白皮书。

  产品用于传输、存储或处理应用程序数据的第三方服务（内容交付网络 (CDNs)、域名系统 () 和企业身份提供商 (DNSs) 除外IdPs）也必须完全运行。 AWS
**注意**  
*应用数据*是指属于买家或为买家生成的数据。

  产品用于安全、监控、数据复制或迁移的代理或网关可以在买方拥有的外部 AWS环境（包括本地）上运行，但只能将数据发送到以 AWS 进行存储和分析。

  您必须附上架构图以供审核，您不能将逻辑示意图公开。有关更多信息，请参阅下一部分“[创建架构图](#arch-diagram)”。
+ 卖家可以发布不完全在 AWS上运行的产品。
+ 需要买家基础设施中资源的应用必须遵循以下准则：
  + 要被视为 SaaS 产品而不是托管服务，您的控制平面（如 Sa [aS 架构基础 AWS 白皮书中所定义）必须位于您管理的基础架构](https://docs.aws.amazon.com/whitepapers/latest/saas-architecture-fundamentals/saas-architecture-fundamentals.html)中。有关更多信息，请参阅 [SaaS 与托管服务提供商](https://docs.aws.amazon.com/whitepapers/latest/saas-architecture-fundamentals/saas-vs.-managed-service-provider-msp.html)白皮书。
  + 在产品描述中，您必须通知客户，如果他们产生与 AWS Marketplace 交易分开的 AWS 基础设施费用，则他们必须支付这些费用。
  + 您必须以安全的方式配置资源，例如使用 AWS 安全令牌服务 (AWS STS) 或 AWS 身份和访问管理 (IAM)。
  + 在创建向应用授予权限的使用说明或部署模板时，必须遵循[最低权限原则](https://docs.aws.amazon.com/IAM/latest/UserGuide/LeastPrivilege.html)。
  + 您必须提供额外的文档，介绍所有预置的 AWS 服务、IAM 策略声明以及 IAM 角色或用户在客户账户中的部署和使用方式。
  + 您必须提供说明或部署模板，使买家能够在其 AWS 账户中部署所需资源。
  + 如果您提供了用于向买家 AWS 账户部署资源的 CloudFormation 模板 (CFTs)，则他们必须遵守相关[AWS Marketplace 政策 CFTs](https://docs.aws.amazon.com/marketplace/latest/userguide/cloudformation.html#aws-cloudformation-template-preparation)。您必须按照 CFTs 为买家启用 SaaS [快速启动部署选项时提供的方法将其作为 SaaS](https://docs.aws.amazon.com/marketplace/latest/userguide/saas-product-settings.html#saas-quick-launch) 列表的一部分发布。SaaS 快速启动使您的买家可以更轻松地配置您的 SaaS 解决方案。
  + 如果将亚马逊系统映像 (AMI) 部署到买家的 AWS 账户，则该映像必须符合[基于 AMI 的产品要求 AWS Marketplace](product-and-ami-policies.md)。您必须在中将 AMI 作为单独的基于 AMI 的产品发布， AWS Marketplace 并按照中的要求表明它是附加产品。[产品使用策略](product-and-ami-policies.md#product-usage)您可以将基于 AMI 的产品定价为 BYOL，因为它是您的 SaaS 产品的扩展。 AWS Marketplace 扫描基于 AMI 的产品中是否存在未修补的常见漏洞和漏洞 (CVEs) 以及安全要求。您的买家还必须先订阅您的基于 AMI 的产品，然后再进行部署。
  + 如果将容器镜像部署到买家的 AWS 账户中，则必须符合[基于容器的产品要求 AWS Marketplace](container-product-policies.md)。您必须在中将容器映像作为单独的基于容器的产品发布， AWS Marketplace 并按照中的要求注明它是附加产品。[产品使用要求](container-product-policies.md#container-usage-requirements)您可以将基于容器的产品按照 BYOL 进行定价，因为它是您的 SaaS 产品的扩展。 AWS Marketplace 扫描基于容器的产品中是否存在未修补的常见漏洞和漏洞 () CVEs 以及安全要求。您的买家还必须先订阅您的基于容器的产品，然后再进行部署。
+ 成功调用注册为提供商并提交 SaaS 发布请求的。 AWS Marketplace APIs AWS 账户 SaaS 定价模型决定了 APIs 应该调用哪个：
  + SaaS 合同 — [GetEntitlements](https://docs.aws.amazon.com/marketplaceentitlement/latest/APIReference/API_GetEntitlements.html)在 AWS Marketplace Entitlement Service.
  + SaaS 与消费签订合同 — [GetEntitlements](https://docs.aws.amazon.com/marketplaceentitlement/latest/APIReference/API_GetEntitlements.html)在 AWS Marketplace 计量服务[BatchMeterUsage](https://docs.aws.amazon.com/marketplacemetering/latest/APIReference/API_BatchMeterUsage.html)中 AWS Marketplace Entitlement Service 和中。
  + SaaS 订阅 — [BatchMeterUsage](https://docs.aws.amazon.com/marketplacemetering/latest/APIReference/API_BatchMeterUsage.html)在 AWS Marketplace 计量服务中。
+ 仅在这些 AWS GovCloud (US) 地区提供的 SaaS 产品必须解释其他 AWS GovCloud (US) 地区 AWS 区域 和区域之间的架构边界、该产品的用例以及不建议用于该产品的工作负载。

有关 SaaS 架构的更多信息，请参阅 [SaaS 架构基础知识](https://docs.aws.amazon.com/whitepapers/latest/saas-architecture-fundamentals/saas-architecture-fundamentals.html) AWS 白皮书。

### 创建架构图
<a name="arch-diagram"></a>

要获得部署产品的特殊名称 AWS，请在 AWS Marketplace 管理门户中[更新产品的架构详细信息](saas-product-settings.md#updating-architecture-details)。选择部署在上的托管模式， AWS 然后上传架构图进行 AWS 审查。有关 AWS Marketplace 考虑在上部署的托管模式 AWS，请参阅[指南要求](#march-saas-guidelines)上一节中的。如果您的托管模式发生变化，则必须更新产品的架构细节。

**注意**  
您无法公开您的逻辑示意图。
您可以发布不完全在 AWS上运行的产品。

在创建架构图时，请使用以下标准：
+ 将组件分组并标记为[应用平面或控制平面](https://docs.aws.amazon.com/whitepapers/latest/saas-architecture-fundamentals/control-plane-vs.-application-plane.html)的一部分。
+ 对于产品核心业务逻辑之 AWS 外的任何组件，请将它们与应用程序平面分组。
+ 组件可以表示低级细节（例如，计算实例和网络子网），也可以表示高级服务（例如，数据分析平台）。
+ 组件不需要标识所使用的 AWS 服务或非AWS 服务的名称。
+ 将组件放置在其逻辑运行位置。例如，在卖家的 AWS 账户、买家的 AWS 账户、卖家的非AWS 环境或其他环境中。
+ 对于数据复制或工作负载迁移产品，应包含所有支持的源环境和目标环境。

**注意**  
您用于更新 SaaS 产品架构细节的架构图不会发布，也不会向买家公开。

#### 细节层次
<a name="example-diagrams"></a>

您可以创建宏观架构图，用以展示主要系统组件、包括基本数据流并重点介绍应用平面和控制平面服务。或者，您也可以创建一个低级别的详细架构图，用以分解每个组件、显示具体的连接，并包括具有不同细节层次的技术规格。

下面的架构图都展示了一个假设的视频分析 SaaS 应用的架构。每个图的细节层次不同。两者都是可以接受的。您可以它们为例，了解要在自己的架构图中加入怎样的细节层次。

以下是宏观架构图示例。

![\[一个假设的视频分析 SaaS 应用的架构图，宏观展示了相关服务。这些服务包括机器学习、存储、Web 和计费服务，它们被分组并标记为控制平面和应用平面的一部分。\]](http://docs.aws.amazon.com/zh_cn/marketplace/latest/userguide/images/example-architecture-diagram-with-high-level-services.png)


以下是低级别的详细架构图示例。

![\[一个假设的视频分析 SaaS 应用的架构图，详细展示了相关细节。详细信息包括虚拟私有云 (VPC) 和 Amazon A SageMaker I 的 AWS 服务图标，这些图标被分组并标记为控制平面和应用程序平面的一部分。 AWS Fargate\]](http://docs.aws.amazon.com/zh_cn/marketplace/latest/userguide/images/example-architecture-diagram-with-low-level-details.png)


有关更多信息，请参阅[什么是架构绘图？](https://aws.amazon.com/what-is/architecture-diagramming/)。创建架构图后，请在 AWS Marketplace Management Portal（AMMP）中更新您的架构细节。有关更多信息，请参阅 [更新架构细节](saas-product-settings.md#updating-architecture-details)。