Persyaratan produk berbasis AMI - AWS Marketplace
Kebijakan KeamananKebijakan aksesKebijakan informasi pelangganKebijakan penggunaan produkKebijakan arsitekturPetunjuk penggunaan produk AMI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Persyaratan produk berbasis AMI

AWS Marketplace mempertahankan kebijakan berikut untuk semua produk dan penawaran Amazon Machine Image (AMI) di. AWS Marketplace Kebijakan ini mempromosikan platform yang aman, aman, dan dapat dipercaya bagi pelanggan kami.

Semua produk dan metadata terkait ditinjau saat dikirimkan untuk memastikan bahwa produk tersebut memenuhi atau melampaui kebijakan saat ini AWS Marketplace . Kebijakan ini ditinjau dan disesuaikan untuk memenuhi pedoman keamanan yang berkembang. AWS Marketplace terus memindai produk Anda untuk memverifikasi bahwa mereka memenuhi perubahan pada pedoman keamanan. Jika produk tidak sesuai, AWS Marketplace akan menghubungi Anda untuk memperbarui produk AMI Anda agar memenuhi standar baru. Demikian juga, jika kerentanan yang baru ditemukan ditemukan mempengaruhi AMI, kami akan meminta Anda untuk memberikan AMI yang diperbarui dengan pembaruan yang relevan di tempat. Anda harus menggunakanalat pemindaian AMI layanan mandirisebelum mengirimkan AMI Anda. Alat ini membantu memastikan bahwa AMI memenuhi AWS Marketplace kebijakan.

Kebijakan Keamanan

Semua AMI harus mematuhi kebijakan keamanan berikut:

  • AMI tidak boleh mengandung kerentanan, malware, atau virus yang diketahui seperti yang terdeteksi oleh alat pemindaian AMI swalayan atau AWS Keamanan.

  • AMI harus menggunakan sistem operasi yang didukung saat ini dan paket perangkat lunak lainnya. Setiap versi AMI dengan sistem operasi End-of-Life (eOL) atau paket perangkat lunak lainnya akan dihapus dari AWS Marketplace. Anda dapat membangun AMI baru dengan paket yang diperbarui dan menerbitkannya sebagai versi baru untuk AWS Marketplace.

  • Semua otentikasi contoh harus menggunakan akses key pair, bukan otentikasi berbasis sandi, bahkan jika password yang dihasilkan, reset, atau didefinisikan oleh pengguna saat peluncuran. AMI tidak boleh berisi password, kunci otentikasi, pasangan kunci, kunci keamanan, atau kredensial lain untuk alasan apapun.

  • AMI tidak boleh meminta atau menggunakan akses atau kunci rahasia dari pengguna untuk mengakses AWS sumber daya. Jika aplikasi AMI Anda memerlukan akses ke pengguna, itu harus dicapai melalui peran AWS Identity and Access Management (IAM) yang digunakan AWS CloudFormation, yang membuat instance dan mengaitkan peran yang sesuai. Ketika peluncuran Single-AMI diaktifkan untuk produk dengan metode AWS CloudFormation pengiriman, petunjuk penggunaan yang sesuai harus menyertakan panduan yang jelas untuk membuat peran IAM dengan hak istimewa minimal. Untuk informasi selengkapnya, lihat Pengiriman berbasis AMI menggunakan AWS CloudFormation.

  • AMI berbasis Linux harus tidak mengizinkan otentikasi sandi SSH. Nonaktifkan otentikasi kata sandi melaluisshd_configdengan menyetelPasswordAuthenticationkeNO.

Kebijakan akses

Ada tiga kategori kebijakan akses: umum, Linux-spesifik, dan Windows khusus kebijakan.

Kebijakan akses umum

Semua AMI harus mematuhi kebijakan akses umum berikut:

  • AMI harus memungkinkan sistem operasi (OS) -tingkat administrasi kemampuan untuk memungkinkan persyaratan kepatuhan, pembaruan kerentanan, dan akses file log. AMIS berbasis Linux menggunakan SSH, dan AMIS berbasis Windows menggunakan RDP.

  • AMI tidak boleh berisi password resmi atau kunci resmi.

  • AMI tidak harus menggunakan password tetap untuk akses administratif. AMI harus menggunakan sandi acak sebagai gantinya. Implementasi alternatif adalah untuk mengambil metadata instance dan menggunakaninstance_idsebagai kata sandi. Administrator harus diminta untuk sandi acak ini sebelum diizinkan untuk mengatur atau mengubah kredensialnya sendiri. Untuk informasi tentang mengambil metadata instans, lihat Metadata Instans dan Data Pengguna di Panduan Pengguna Amazon EC2.

  • Anda tidak harus memiliki akses ke contoh berjalan pelanggan. Pelanggan harus secara eksplisit mengaktifkan akses luar, dan setiap aksesibilitas dibangun ke AMI harus dimatikan secara default.

Kebijakan akses khusus Linux (atau mirip UNIX)

AMI berbasis Linux atau UNIX harus mematuhi kebijakan akses berikut, serta kebijakan akses umum:

  • AMI harus menonaktifkan login jarak jauh berbasis kata sandi.

  • AMI harus menonaktifkan login jarak jauh untuk root.

  • AMI harus memungkinkan pengguna untuk mendapatkan kontrol administrator untuk melakukan fungsi root. Misalnya, izinkan sudo akses untuk OS berbasis Linux. Untuk sistem lain, izinkan akses tingkat istimewa penuh.

  • AMI harus mencatat aktivitas root untuk jejak audit.

  • AMI tidak boleh berisi kata sandi resmi untuk pengguna OS.

  • AMI tidak boleh berisi kunci yang diotorisasi.

  • AMI tidak boleh memiliki kata sandi root kosong atau nol.

Kebijakan akses Windows khusus

AMI berbasis Windows harus mematuhi kebijakan akses berikut, serta kebijakan akses umum:

  • Untuk (Windows Server 2016 dan nanti)

  • Untuk Windows Server 2012 R2 dan sebelumnya, gunakan versi terbaruEc2ConfigServicedan aktifkanEc2SetPassword,Ec2WindowsActivate, danEc2HandleUserData.

  • Hapus akun tamu dan pengguna desktop jarak jauh, tidak ada yang diizinkan.

Kebijakan informasi pelanggan

Semua AMI harus mematuhi kebijakan informasi pelanggan berikut:

  • Perangkat lunak tidak boleh mengumpulkan atau mengekspor data pelanggan tanpa sepengetahuan pelanggan dan persetujuan tegas kecuali sebagaimana disyaratkan oleh BYOL (Bring Your Own License). Aplikasi yang mengumpulkan atau mengekspor data pelanggan harus mengikuti pedoman ini:

    • Pengumpulan data pelanggan harus swalayan, otomatis, dan aman. Pembeli tidak perlu menunggu penjual menyetujui untuk menyebarkan perangkat lunak.

    • Persyaratan untuk data pelanggan harus dinyatakan dengan jelas dalam deskripsi atau petunjuk penggunaan daftar. Ini termasuk apa yang dikumpulkan, lokasi di mana data pelanggan akan disimpan, dan bagaimana data itu akan digunakan. Misalnya, Produk ini mengumpulkan nama dan alamat email Anda. Informasi ini dikirim ke dan disimpan oleh<company name>. Informasi ini hanya akan digunakan untuk menghubungi pembeli sehubungan dengan. <product name>

    • Informasi pembayaran tidak boleh dikumpulkan.

Kebijakan penggunaan produk

Semua AMI harus mematuhi kebijakan penggunaan produk berikut:

  • Produk tidak boleh membatasi akses ke fungsionalitas produk atau produk berdasarkan waktu, jumlah pengguna, atau pembatasan lainnya. Produk beta dan prarilis, atau produk yang tujuan utamanya adalah menawarkan fungsionalitas uji coba atau evaluasi, tidak didukung. Pengembang, Komunitas, dan BYOL edisi perangkat lunak komersial didukung, asalkan versi berbayar setara juga tersedia di AWS Marketplace.

  • Semua AMI harus kompatibel dengan Peluncuran dari pengalaman Situs Web atau pengiriman berbasis AMI melalui AWS CloudFormation. Untuk Peluncuran dari Situs Web, AMI tidak dapat meminta data pelanggan atau pengguna pada pembuatan instance untuk berfungsi dengan benar.

  • AMI dan perangkat lunaknya harus dapat digunakan dengan cara swalayan dan tidak boleh memerlukan metode atau biaya pembayaran tambahan. Aplikasi yang memerlukan dependensi eksternal pada penerapan harus mengikuti pedoman ini:

    • Persyaratan harus diungkapkan dalam deskripsi atau petunjuk penggunaan daftar. Misalnya, Produk ini memerlukan koneksi internet untuk digunakan dengan benar. Paket-paket berikut diunduh saat penerapan:. <list of package>

    • Penjual bertanggung jawab atas penggunaan dan memastikan ketersediaan dan keamanan semua dependensi eksternal.

    • Jika dependensi eksternal tidak lagi tersedia, produk harus dihapus AWS Marketplace juga.

    • Dependensi eksternal tidak boleh memerlukan metode atau biaya pembayaran tambahan.

  • AMI yang memerlukan koneksi berkelanjutan ke sumber daya eksternal yang tidak berada di bawah kendali langsung pembeli—misalnya, API eksternal atau Layanan AWS dikelola oleh penjual atau pihak ketiga—harus mengikuti pedoman ini:

    • Persyaratan harus diungkapkan dalam deskripsi atau petunjuk penggunaan daftar. Misalnya, Produk ini membutuhkan koneksi internet yang berkelanjutan. Layanan eksternal yang sedang berlangsung berikut ini diperlukan untuk berfungsi dengan baik:. <list of resources>

    • Penjual bertanggung jawab atas penggunaan dan memastikan ketersediaan dan keamanan semua sumber daya eksternal.

    • Jika sumber daya eksternal tidak lagi tersedia, produk harus dihapus AWS Marketplace juga.

    • Sumber daya eksternal tidak boleh memerlukan metode atau biaya pembayaran tambahan dan pengaturan koneksi harus otomatis.

  • Perangkat lunak produk dan metadata tidak boleh berisi bahasa yang mengarahkan pengguna ke platform cloud lain, produk tambahan, atau layanan upsell yang tidak tersedia di AWS Marketplace.

  • Jika produk Anda merupakan add-on untuk produk lain atau produk ISV lain, deskripsi produk Anda harus menunjukkan bahwa itu memperluas fungsionalitas produk lain dan bahwa tanpa itu, produk Anda memiliki utilitas yang sangat terbatas. Misalnya, Produk ini memperluas fungsionalitas dan tanpa itu, produk ini memiliki utilitas yang sangat terbatas<product name>. Harap dicatat bahwa mungkin memerlukan lisensi sendiri untuk fungsionalitas penuh dengan daftar ini. <product name>

Kebijakan arsitektur

Semua AMI harus mematuhi kebijakan arsitektur berikut:

  • Sumber AMI untuk AWS Marketplace harus disediakan di Wilayah AS Timur (Virginia N.).

  • AMI harus menggunakan virtualisasi HVM.

  • AMIS harus menggunakan arsitektur ARM 64-bit atau 64-bit.

  • AMI harus AMI didukung oleh Amazon Elastic Block Store (Amazon EBS). Kami tidak mendukung AMI yang didukung oleh Amazon Simple Storage Service (Amazon S3).

  • AMI tidak boleh menggunakan snaphots EBS terenkripsi.

  • AMIs harustidakmenggunakanSistem file terenkripsi.

  • AMI harus dibangun agar mereka dapat berjalan di semua Wilayah AWS dan bersifat Region-agnostik. AMI dibangun berbeda untuk Wilayah yang berbeda tidak diizinkan.

Petunjuk penggunaan produk AMI

Saat membuat petunjuk penggunaan untuk produk AMI Anda, ikuti langkah-langkah dan panduan yang ada diAMI dan petunjuk penggunaan produk kontainer.