AMIpengiriman berbasis menggunakan AWS CloudFormation

AWS Marketplace penjual dapat membuat daftar produk AMI berbasis yang dikirim ke AWS Marketplace pembeli dengan menggunakan AWS CloudFormation template. Anda dapat menggunakan template untuk menentukan cluster atau arsitektur terdistribusi untuk produk atau untuk memilih AMI kombinasi atau konfigurasi produk yang berbeda. CloudFormation Template dapat dikonfigurasi untuk mengirimkan satu Amazon Machine Image (AMI) atau beberapa AMIs bersama dengan file konfigurasi terkait dan fungsi Lambda. Pembeli dapat menelusuri pilihan solusi AWS Marketplace, membeli dengan satu klik, dan menyebarkan dengan menggunakan CloudFormation templat yang Anda berikan.

AMISolusi tunggal dapat berisi maksimal tiga CloudFormation templat.

AMIMulti-solusi dapat berisi hingga 20 AMIs dan hingga 20 CloudFormation template. Setiap CloudFormation template dapat mereferensikan kombinasi atau subset dari AMIs yang terkandung dalam solusi. Pembeli membeli satu solusi yang memberi mereka hak atas semua yang ada AMIs di produk itu. Ketika produk memiliki banyakAMIs, masing-masing AMI memiliki kode produk uniknya sendiri dan dapat diberi harga dan diukur secara terpisah. Namun, komponen individual dari solusi tidak dapat ditemukan atau diperoleh di luar konteks produk.

Jika Anda memiliki AMI produk tunggal yang ada, Anda tidak dapat memigrasi atau menggabungkannya ke dalam AMI multi-listing baru. Namun, solusi baru Anda dapat menampilkan perangkat lunak yang sama atau salinan yang AMIs digunakan oleh produk yang ada. Setiap daftar yang dibuat AWS Marketplace adalah daftar dengan kode produk baru.

Anda juga dapat menyertakan fungsi Lambda dalam aplikasi tanpa server dengan Anda AMI sehingga pembeli dapat menerapkannya. CloudFormation Untuk petunjuk tentang cara menyertakan fungsi Lambda dan aplikasi tanpa server dengan AndaAMI, lihat Menambahkan komponen aplikasi tanpa server di panduan ini.

Membangun daftar produk

Untuk mengirimkan produk Anda, Anda perlu menyiapkan dan memvalidasi AndaAMIs, membuat AWS CloudFormation templat Anda, membuat diagram arsitektur, melengkapi formulir pemuatan produk, dan mengirimkan materi ke AWS Marketplace. Kami menyarankan Anda memulai dengan membuat dan memvalidasi Anda AMIs dan kemudian menyelesaikan dan memvalidasi template. CloudFormation Setelah Anda menyelesaikan langkah-langkah tersebut, Anda harus membuat diagram arsitektur dan memperkirakan harga perangkat lunak dan infrastruktur. AWS Marketplace memvalidasi kiriman Anda dan bekerja dengan Anda untuk membuat produk Anda publik. Gunakan AWS Pricing Calculatoruntuk membantu memperkirakan biaya infrastruktur untuk template Anda. Berikan AWS Marketplace tautan ke konfigurasi kalkulator tersimpan Anda. Berikut ini adalah keterbatasan produk multi AMI solusi:

• Memperbarui AWS Marketplace produk yang ada dari produk mandiri ke multi- AMI produk tidak didukung. Untuk membuat produk tersedia dalam multi- AMI produk, salin AMI dan kirimkan sebagai komponen ke multi- AMI produk baru. Hasilnya AMI memiliki kode produk unik yang berbeda dari kode produk sebelumnya.

• AMIMulti-solusi tidak terlihat di AWS Marketplacetab halaman Launch Instance di konsol Amazon Elastic Compute Cloud (AmazonEC2).

• CloudFormation Template tidak boleh diluncurkan AMIs di luar yang tercantum dalam AMI multi-solusi.

• CloudFormation template harus diserahkan dalam bentuk publikURL. Semua template bersarang URLs yang terkandung dalam template juga harus dapat diakses publik.

Menyiapkan CloudFormationtemplat

Untuk membangun CloudFormation template Anda, Anda harus memenuhi prasyarat template dan memberikan input dan parameter keamanan yang diperlukan. Saat mengirimkan CloudFormation template Anda, gunakan pedoman di bagian berikut.

Prasyarat templat

• Verifikasi bahwa template berhasil diluncurkan melalui AWS CloudFormation konsol di semua Wilayah AWS diaktifkan untuk produk Anda. Anda dapat menggunakan TaskCat alat ini untuk menguji template Anda.

• Jika Anda membuat satu AMI produk, template harus berisi hanya satuAMI.

• AMIsharus dalam tabel pemetaan untuk setiap Wilayah. AWS Marketplace Tim memperbarui AMI IDs setelah mereka dikloning. Sumber Anda AMI harus masuk us-east-1 dan Wilayah lain dapat menggunakan placeholder. Lihat contoh YAML berikut ini.

  Mappings: 
    RegionMap: 
        us-east-1: 
            ImageId: ami-0123456789abcdef0
        us-west-1: 
            ImageId: ami-xxxxxxxxxxxxxxxxx
        eu-west-1: 
            ImageId: ami-xxxxxxxxxxxxxxxxx
        ap-southeast-1: 
            ImageId: ami-xxxxxxxxxxxxxxxxx
            

• AMIsyang disertakan dalam CloudFormation template Anda harus berupa produk yang Anda terbitkan atau yang AWS dikelola AMI seperti Amazon Linux 2 terbaru. AMI Jangan menyertakan komunitas apa pun AMI atau AMI dimiliki dan dibagikan oleh Anda atau pihak ketiga lainnya. Untuk menggunakan AWS -managedAMI, gunakan parameter publik di AWS Systems Manager Parameter Store, bukan AMI IDs hardcoding. Misalnya, dalam CloudFormation template tempat Anda menentukan AMI ID, Anda menggunakan referensi dinamisImageId: '{{resolve:ssm:/aws/service/ecs/optimized-ami/amazon-linux-2/recommended/image_id}}'.

• Buat templat sehingga tidak bergantung pada penggunaan di Availability Zone (AZ) tertentu. Tidak semua pelanggan memiliki akses ke semuaAZs, dan AZs dipetakan secara berbeda untuk akun yang berbeda.

• Anda dapat menyertakan dependensi seperti fungsi Lambda, file konfigurasi, dan skrip dengan file Anda. AMI Untuk informasi selengkapnya, lihat Membuat aplikasi tanpa server.

• Jika Anda membuat solusi kluster menggunakan grup Auto Scaling, sebaiknya akun peristiwa penskalaan. Node baru harus bergabung dengan cluster berjalan secara otomatis.

• Bahkan untuk produk single-node, kami merekomendasikan untuk menggunakanGrup Auto Scaling.

• Jika solusi Anda melibatkan sekelompok peristiwa, pertimbangkan untuk menggunakan grup penempatan jika Anda ingin latensi jaringan rendah, throughput jaringan tinggi, atau keduanya di antara instans.

• Jika solusi Anda melibatkan wadah Docker, Anda harus memasukkan gambar Docker ke dalam. AMI

• Untuk kemudahan peninjauan oleh AWS Marketplace tim dan transparansi kepada pelanggan, kami sarankan Anda menambahkan komentar di UserDatabagian Anda.

Parameter input templat

• Parameter input ke template tidak boleh menyertakan AWS kredensi AWS Marketplace pelanggan (seperti kata sandi, kunci publik, kunci pribadi, atau sertifikat).

• Untuk parameter input sensitif seperti kata sandi, pilih NoEcho properti dan aktifkan ekspresi reguler yang lebih kuat. Untuk parameter input lainnya, atur input yang paling umum bersama dengan teks pembantu yang sesuai.

• Gunakan tipe AWS CloudFormation parameter untuk input jika tersedia.

• GunakanAWS::CloudFormation::Interfaceuntuk kelompok dan mengurutkan parameter masukan.

• Jangan menetapkan nilai default untuk parameter input berikut:

  catatan

  Pelanggan harus menyediakan ini sebagai parameter input.

  • CIDRRentang default yang memungkinkan masuknya ke port akses jarak jauh dari internet publik

  • CIDRRentang default yang memungkinkan masuknya ke port koneksi database dari internet publik

  • Kata sandi default untuk pengguna atau database

Jaringan dan parameter keamanan

• Pastikan SSH port default (22) atau RDP port (3389) tidak terbuka ke 0.0.0.0.

• Alih-alih menggunakan virtual private cloud (VPC) default, sebaiknya Anda membuat VPC daftar kontrol akses (ACLs) dan grup keamanan yang sesuai.

• Aktifkan akses ke AWS lingkungan pelanggan dengan menggunakan peran AWS Identity and Access Management (IAM) untuk menelepon AssumeRoledari AWS Security Token Service.

• Tetapkan IAM peran dan kebijakan untuk memberikan hak istimewa paling sedikit dan aktifkan akses tulis hanya jika benar-benar diperlukan. Misalnya, jika aplikasi Anda hanya perluS3:GET,PUT, danDELETEoperasi, tentukan tindakan tersebut saja. Kami tidak merekomendasikan penggunaanS3:*dalam kasus ini.

Setelah template Anda diterima, AWS Marketplace validasi konfigurasi dan informasi produk dan memberikan umpan balik untuk setiap revisi yang diperlukan.

Mendapatkan prakiraan biaya untuk infrastruktur templat Anda

Perkiraan biaya infrastruktur untuk setiap template yang ditampilkan kepada pelanggan didasarkan pada perkiraan yang Anda berikan dengan menggunakan AWS Pricing Calculator. Estimasi harus meliputi daftar layanan yang akan dikerahkan sebagai bagian dari templat, bersama dengan nilai default untuk deployment khas.

Setelah Anda menghitung perkiraan biaya bulanan template, berikan AWS Marketplace tautan Simpan dan Bagikan untuk Wilayah AS Timur (Virginia N.). Ini adalah bagian dari proses penyerahan.

Diagram arsitektur

Anda harus memberikan diagram arsitektur untuk setiap template. Untuk mempelajari lebih lanjut tentang diagram, lihat Apa itu diagram arsitektur?

Diagram harus memenuhi kriteria berikut:

• Ilustrasikan penerapan standar pada. AWS

• Menggambarkan secara logis di mana sumber daya dikerahkan. Misalnya, sumber daya seperti EC2 instans Amazon berada di subnet yang benar.

• Gunakan ikon AWS produk terbaru untuk setiap Layanan AWS dikerahkan melalui AWS CloudFormation template. Untuk mengunduh rangkaian ikon arsitektur saat ini, lihat Ikon AWS Arsitektur.

• Sertakan metadata untuk semua layanan yang digunakan oleh template. AWS CloudFormation

• Sertakan semua jaringan,VPCs, dan subnet yang digunakan oleh template. AWS CloudFormation

• Tampilkan poin integrasi, termasuk aset pihak ketiga, APIs dan aset hibrida lokal.

• Diagram harus berukuran 1100 x 700 piksel. Pertahankan proporsi diagram asli tanpa peregangan atau pemotongan.

Memenuhi persyaratan pengajuan

Untuk mengirimkan produk yang dikirimkan dengan menggunakan AWS CloudFormation templat, Anda harus menyediakan sumber daya berikut:

• CloudFormation template atau template

  • Satu AMI produk dapat memiliki satu hingga tiga CloudFormation templat

  • Sebuah multi- AMI produk dapat memiliki hingga 20 CloudFormation template

• Prakiraan harga infrastruktur untuk konfigurasi default dari setiap templat

• Diagram arsitektur dan metadata arsitektur

• Formulir produk lengkap (tersedia dari Portal Manajemen AWS Marketplace)

  • Untuk AMI produk tunggal, gunakan formulir Produk Komersil

  • Untuk multi AMI produk, gunakan formulir Multi- AMI Produk

Formulir produk termasuk contoh kiriman untuk referensi Anda.

Untuk setiap produk, sebagian besar data produk dan metadata yang diperlukan sama dengan produk tunggal AMI tradisional. Oleh karena itu, setiap AMI yang dikirimkan dengan menggunakan CloudFormation templat harus terus memenuhi standar dan persyaratan yang dijelaskan AWS Marketplace.

Untuk setiap CloudFormation template, Anda juga harus memberikan informasi berikut.

Bidang	Deskripsi	Pembatasan
judul	Judul arsitektur. Ini muncul di halaman detail dan pemenuhan dan pop-up yang menunjukkan detail arsitektur.	50 karakter
Deskripsi singkat	Hal ini muncul pada detail dan halaman pemenuhan.	200 karakter
Deskripsi panjang	Ini muncul di pop-up detail arsitektur.	2000 karakter

Untuk multi- AMI produk, bidang berikut diperlukan:

• Judul solusi

• Solusi deskripsi singkat

• Solusi deskripsi panjang

• Untuk CloudFormation template (hingga 20 per solusi)

  • Judul deployment (per templat)

  • Deskripsi singkat (per templat)

  • Deskripsi panjang (per templat)

  • Diagram arsitektur (per templat)

  • Anggaran harga infrastruktur (setiap templat)

  • Daftar produk/komponen yang terkandung dalam template ini CloudFormation

  • Daftar Wilayah didukung oleh CloudFormation template ini

Mengirimkan permintaan produk

Gunakan Portal Manajemen AWS Marketplaceuntuk mengirimkan produk Anda. PadaAsettab, pilihUpload File. Unggah file yang ingin Anda kirimkan dan masukkan deskripsi singkat. Keduanya YAML dan JSON format didukung. Memungkinkan tiga sampai lima minggu untuk pemrosesan permintaan, termasuk:

• Tinjau CloudFormation template,AMI, dan metadata untuk dan template AMI CloudFormation

• Publikasi CloudFormation template Anda ke AWS Marketplace produk