本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 的 AMI 型產品需求 AWS Marketplace
<a name="product-and-ami-policies"></a>

AWS Marketplace 針對所有 Amazon Machine Image (AMI) 產品和產品維護下列政策。本節中的政策旨在為客戶提供安全、可靠且可靠的運算平台。

提交時，會檢閱所有產品及其相關中繼資料，以確保它們符合或超過目前的 AWS Marketplace 政策。這些政策會定期更新，以符合不斷發展的安全指導方針。 AWS Marketplace 會持續掃描產品，以確認現有的清單持續符合這些要求的任何變更。如果產品不合規， AWS Marketplace 會聯絡賣方更新其產品以符合新標準。在某些情況下，在問題解決之前，新訂閱用戶可能會暫時無法使用產品。此程序有助於為所有使用者維護 AWS Marketplace 平台的安全性和可信度。

在提交您的產品之前，強烈建議您在 中使用[測試「新增版本」](https://aws.amazon.com/marketplace/management/products/server)功能 AWS Marketplace 管理入口網站 ，以確保符合目前的政策。

**Topics**
+ [AMI 產品賣方政策](#ami-product-seller-policies)
+ [安全政策](#ami-security)
+ [架構政策](#architecture)
+ [AMI 產品使用說明](#ami-product-usage-instructions)
+ [AMI 產品版本政策](#ami-product-version-policies)
+ [FPGA 產品需求](#ami-fpga-product-requirements)
+ [客戶資訊政策](#customer-information)
+ [產品使用政策](#product-usage)

## AMI 產品賣方政策
<a name="ami-product-seller-policies"></a>

所有 AMIs都必須遵守下列賣方政策：
+ 根據預設， AWS Marketplace 賣方上限為 75 個公有 AMI 產品清單。所有超過限制的賣方都必須接受定期效能審查，而且可能需要限制效能不佳的 Lists。 AWS Marketplace 可以自行決定授予和撤銷提高此限制。

## 安全政策
<a name="ami-security"></a>

### 一般政策
<a name="general-policies"></a>

所有 AMIs都必須遵守下列政策：
+ AMIs 必須通過 [AWS Marketplace AMI 掃描工具](https://aws.amazon.com/marketplace/management/products/server)執行的所有安全檢查，未顯示已知的漏洞或惡意軟體。
+ AMIs必須使用目前支援的作業系統和軟體。不允許已達到生命週期結束的作業系統和軟體。
+ 禁止執行個體服務的密碼型身分驗證。即使使用者在啟動時產生、重設或定義密碼，這也適用。不允許使用 Null 和空白密碼。

  例外狀況：
  + 在 Windows 執行個體`EC2Config/EC2Launch`上由 產生的管理員密碼。
  + 在沒有其他身分驗證方法的情況下，對主機服務 （例如 Web 應用程式） 的非管理存取權。如果使用高強度密碼，則必須為每個執行個體隨機產生密碼，由服務管理員用於初始身分驗證一次，並在第一次登入後立即變更。
+ AMI 不得包含硬式編碼秘密，例如系統使用者和服務密碼 （包括雜湊密碼）、私有金鑰或登入資料。
+ AMIs不得請求 AWS 登入資料來存取 AWS 服務。如果您的產品需要存取 AWS 服務，則應為執行個體指派最低權限 AWS Identity and Access Management (IAM) 角色。使用者可以手動或使用 CloudFormation 範本建立角色。使用 CloudFormation 交付方法的產品啟用單一 AMI 啟動時，使用說明必須包含建立最低權限 IAM 角色的明確指引。如需詳細資訊，請參閱[使用 AWS CloudFormation 交付 AMI 型產品](https://docs.aws.amazon.com/marketplace/latest/userguide/cloudformation.html)。
+ 賣方不得存取客戶執行的執行個體。如果需要此類存取以進行支援或其他用途，可以指示客戶明確啟用。

### SSH （安全殼層） 存取政策
<a name="ssh-access"></a>

除了[一般政策](#general-policies)之外，提供 SSH （安全殼層） 存取權AMIs 必須遵循下列安全政策：
+ AMIs不得允許使用 SSH 進行密碼型身分驗證。為了確保這一點，請在您的 `sshd_config` 檔案中，將 `PasswordAuthentication`設定為 `no`。
+ AMIs停用超級使用者帳戶的密碼型遠端登入。如需詳細資訊，請參閱[停用根使用者的密碼型遠端登入](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/building-shared-amis.html#public-amis-disable-password-logins-for-root)。
+ AMIs 不得包含 SSH 存取的授權公有金鑰。
+ AMIs上的 SSH 必須可供 AWS Marketplace 內部審核程序存取。
  + SSH 服務必須在為 AMI 掃描指定的 TCP 連接埠上接聽。如需詳細資訊，請參閱[新增版本](https://docs.aws.amazon.com/marketplace/latest/userguide/single-ami-versions.html#single-ami-adding-version)。
  + SSH 必須可從子網路`10.0.0.0/16`和執行個體啟動時由 Amazon Elastic Compute Cloud (Amazon EC2) 指派的 IP `10.2.0.0/16` 地址存取。

### 以 Linux 和其他類似 Unix 作業系統為基礎的 AMIs 政策
<a name="linux-and-other"></a>

除了[一般政策](#general-policies)之外，以 Linux 和其他類似 Unix 的作業系統為基礎的 AMIs 必須遵循下列安全政策：
+ AMIs 必須允許使用者取得完全特權存取 （例如，允許`sudo`存取）。

### Windows 型 AMIs的政策
<a name="windows-based-amis"></a>

除了[一般政策](#general-policies)之外，Windows 型 AMIs還必須符合下列安全政策：
+ AMIs不得包含訪客帳戶。
+ 只有管理員帳戶才能獲得執行個體的遠端桌面存取權。
+ Windows AMIs 必須在 [EC2Launch](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2launch-v2.html) （或適用於 Windows 2016 及更舊版本的 [EC2Config](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2config-service.html)) 中啟用這些選項來產生管理員密碼：
  + `Ec2SetPassword`
  + `Ec2WindowsActivate`
  + `Ec2HandleUserData`
+ AMIs可用於自動審核。至少必須實作下列其中一項要求：
  + （建議選項） SSM 代理程式已安裝，並具有管理許可和傳出網路存取權。
  + [Windows Remote Management (WinRM) 服務](https://learn.microsoft.com/en-us/windows/win32/winrm/portal)已啟用、接聽 TCP 連接埠 `5985`，而且可從子網路`10.0.0.0/16`和執行個體啟動時 Amazon Elastic Compute Cloud (Amazon EC2) 指派`10.2.0.0/16`的 IP 地址存取。
  + [Microsoft Server Message Block (SMB) Protocol 和 Common Internet File System (CIFS) Protocol 服務](https://learn.microsoft.com/en-us/windows/win32/fileio/microsoft-smb-protocol-and-cifs-protocol-overview)已啟用、接聽 TCP 連接埠 `139` 和 `445`，並且可從子網路`10.0.0.0/16`和執行個體啟動時由 Amazon Elastic Compute Cloud (Amazon EC2) 指派`10.2.0.0/16`的 IP 地址存取。

## 架構政策
<a name="architecture"></a>

所有 AMIs都必須遵守下列架構政策：
+ 的來源 AMIs AWS Marketplace 必須在美國東部 （維吉尼亞北部） 區域提供。
+ AMIs必須使用 HVM 虛擬化。
+ AMIs必須使用 x86-64 或 64 位元 ARM 架構。
+ AMIs 必須是 Amazon Elastic Block Store (Amazon EBS) 支援的 AMIs。我們不支援 Amazon Simple Storage Service 支援的 AMIs。
+ AMIs不得使用加密的 EBS 快照。
+ AMIs不得使用加密的檔案系統。
+ 必須建置 AMIs，才能在所有 中執行， AWS 區域 且與區域無關。不允許針對不同區域以不同方式建置的 AMIs。

## AMI 產品使用說明
<a name="ami-product-usage-instructions"></a>

為 AMI 產品建立使用說明時，請遵循 中的步驟和指引[建立 的 AMI 和容器產品使用說明 AWS Marketplace](ami-container-product-usage-instructions.md)。

## AMI 產品版本政策
<a name="ami-product-version-policies"></a>

AWS Marketplace 使用 S-AMI、AMI 搭配 CloudFormation 範本和容器產品，自動化 AWS 客戶和賣方的版本管理體驗。透過自動版本封存，賣方限制超過兩年的任何產品版本都會自動封存。封存版本不再可供 AWS Marketplace 新客戶從 啟動，但現有使用者可以透過啟動範本和指定 AMI ID 的 Amazon EC2 Auto Scaling 群組繼續使用封存版本。任何過去 13 個月內未使用來啟動新執行個體的封存版本都會遭到刪除。一旦刪除封存版本，就無法再為新的或現有的使用者啟動。

## FPGA 產品需求
<a name="ami-fpga-product-requirements"></a>

除了標準 AMI 產品要求之外，FPGA 產品必須符合下列要求：
+ AFI IDs 必須由您的 AWS Marketplace 賣方帳戶擁有。
+ 每個產品版本最多支援 15 個 AFI IDs，可讓您提供多個 FPGA 組態，同時維持可管理的產品複雜性。
+ AFI IDs 必須在美國東部 （維吉尼亞北部） 區域建立並註冊。
+ 區域可用性僅限於支援 F2 執行個體類型的區域。
+ 版本建立期間提供的 IAM 存取角色具有與 AWS Marketplace 共用所提供 AFIs許可。如需所需許可的詳細資訊，請參閱[授予 AWS Marketplace 存取 FPGA 映像](https://docs.aws.amazon.com/marketplace/latest/userguide/single-ami-marketplace-ami-access.html#single-ami-marketplace-afi-access)的權限。

## 客戶資訊政策
<a name="customer-information"></a>

所有 AMIs都必須遵守下列客戶資訊政策：
+ 除非 BYOL （自帶授權） 要求，否則軟體不得在客戶不知情且明確同意的情況下收集或匯出客戶資料。收集或匯出客戶資料的應用程式必須遵循下列準則：
  + 客戶資料的收集必須是自助式、自動化且安全的。買方不需要等待賣方核准部署軟體。
  + 客戶資料的收集必須符合您與 的協議 AWS，包括但不限於 [AWS Marketplace 條款與條件](https://aws.amazon.com/legal/seller-terms/)、[AWS 服務條款](https://aws.amazon.com/service-terms/)、[AWS 隱私權聲明](https://aws.amazon.com/privacy/)和[AWS 客戶協議](https://aws.amazon.com/agreement/)。
  + 不得收集付款資訊。

## 產品使用政策
<a name="product-usage"></a>

所有 AMIs都必須遵守下列產品使用政策：
+ 產品不得依時間、使用者數量或其他限制來限制對產品或產品功能的存取。不支援 Beta 版和發行前版本產品，或唯一目的是提供試用或評估功能的產品。支援商業軟體的開發人員、社群和 BYOL 版本，前提是也提供同等的付費版本 AWS Marketplace。
+ 所有 AMIs都必須與從網站啟動體驗或透過 AMI 型交付相容 AWS CloudFormation。對於從網站啟動，AMI 無法在執行個體建立時要求客戶或使用者資料才能正常運作。
+ AMIs 及其軟體必須以自助式方式部署，且不得需要額外的付款方式或成本。需要部署外部相依性的應用程式必須遵循下列準則：
  + 要求必須在清單的描述或使用說明中公開。例如，*此產品需要網際網路連線才能正確部署。下列套件會在部署時下載：<list of package>。*
  + 賣方負責使用並確保所有外部相依性的可用性和安全性。
  + 如果外部相依性不再可用， AWS Marketplace 也必須從 移除產品。
  + 外部相依性不得需要額外的付款方式或成本。
+ 需要持續連線到不受買方直接控制的外部資源的 AMIs，例如外部 APIs 或由賣方或第三方 AWS 服務 管理的 AMI，必須遵循下列準則：
  + 要求必須在清單的描述或使用說明中公開。例如，*此產品需要持續的網際網路連線。需要下列持續的外部服務才能正常運作：<list of resources>。*
  + 賣方負責使用並確保所有外部資源的可用性和安全性。
  + 如果外部資源不再可用， AWS Marketplace 也必須從 移除產品。
  + 外部資源不得需要額外的付款方式或成本，且連線的設定必須自動化。
+ 產品軟體和中繼資料不得包含將使用者重新導向至 中無法使用的其他雲端平台、其他產品或追加銷售服務的語言 AWS Marketplace。
+ 如果您的產品是另一個產品或其他 ISV 產品的附加元件，您的產品描述必須指出它擴展了另一個產品的功能，如果沒有它，您的產品具有非常有限的公用程式。例如，*此產品擴展了 <product name> 的功能，沒有它，此產品的公用程式非常有限。請注意，<product name> 可能需要自己的授權才能使用此清單的完整功能。*