SaaS 製品統合チェックリスト - AWS Marketplace

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

SaaS 製品統合チェックリスト

SaaS 製品が公開される前に、このチェックリストを使用して、必要な設定が完了していることを確認します。

カテゴリ 要件
にアクセスする。 AWS Marketplace で使用する AWS アカウントを使用して販売者登録フォームを提出した。
にアクセスする。 利用規約、銀行口座、および W8/W9 税金フォームを含めて、販売者登録を完了した。
にアクセスする。 登録した AWS Marketplace アカウントに対してクロスアカウントロールを設定した。
製品 AWS Marketplace Management Portal の製品リクエストフォームの記入を完了した。
製品 提供済み AWS でテストするアカウント ID メモ タブ( 製品の作成 ガイドが表示されます。
製品 [製品] タブで .txt 形式の EULA の URL を指定した。
製品 AWS Marketplace から製品コードと Amazon SNS トピックの情報を受け取った。
製品 Amazon SNS トピックをサブスクライブし、その Amazon SNS トピックをサブスクライブするための Amazon SQS キューを作成した。
請求ソリューション SaaS サブスクリプション製品の顧客に対する 1 時間ごとの計測レコードを BatchMeterUsage オペレーションに送信できることを検証した。追加使用量に対する計測レコードを SaaS 契約製品の顧客ごとに送信できることを確認した。
請求ソリューション SaaS 契約製品の AWS Marketplace 使用権限管理サービスから顧客の使用権限を確認できることを検証した。
請求ソリューション テストアカウントに対して生成された請求書で、想定どおりに費用が表示されることを検証した。
請求ソリューション 無効な顧客 ID やキャンセル済みサブスクリプションなどの状況をテストした。
製品 公開のため、製品リクエストを AWS Marketplace に再度送信した。
登録 HTTP POST リクエストを受け入れることができる HTTPS 登録ページを実装した。
登録 新規の顧客登録を受け入れることができることを検証した。
登録 登録トークンを Cookie に保存していないことを検証した。
登録 ResolveCustomer を使用して AWS トークンから ProductCodeCustomerIdentifier を取得していることを検証した。
登録 AWS から受け取った登録トークンを遅延なしで解決できることを検証した。
登録 Gmail などの E メールサービスのアドレスを使用した登録をブロックしていないことをテストした。
登録 不完全な登録および複数回の登録試行を受け入れることができることをテストした。
Subscription unsubscribe-pending メッセージおよび unsubscribe-success メッセージを処理できることをテストした。
Subscription

unsubscribe-pending メッセージを受信してから 1 時間以内に最終的な計測レコードが送信されることを検証した。

セキュリティ AWS のルートアカウントに、API キーがないこと、強力なパスワードが設定されていること、およびハードウェアの多要素認証 (MFA) デバイスが関連付けられていることを検証した。すべての管理アクセスは、AWS Identity and Access Management (IAM) を使用して作成された ID によって行われることを確認した。共有アカウントがありません。
セキュリティ プログラムによる Amazon Elastic Compute Cloud (Amazon EC2) へのすべてのアクセスで IAM ロールが使用されていることを検証した。スクリプト、ヘッダー、ソースコードに認証情報がハードコードされていないことを確認した。
セキュリティ 包括的なログ記録およびログの統合が維持されていることを検証した。
セキュリティ アプリケーションサービスと、データベースやファイルシステムへのアクセスを分離する、パブリックとプライベートのサブネットの境界が明確に定義されていることを確認した。機密データを区別し、パブリックデータとプライベートデータを分離する、明確なデータクラスが定義されていることを確認した。
セキュリティ スケジュールされたキーローテーションを使用した、転送中および休止中のプライベートデータの暗号化が実施されていることを確認した。
セキュリティ セキュリティインシデントツールが導入および利用されていること、およびタイムリーな調査と復旧に対応するインシデント対応演習が定期的にスケジュールされていることを確認した。
信頼性 システムが、必要に応じてスケールアップ/ダウンして需要の変化に適応できること、および負荷分散を採用して高いパフォーマンスを確保していることを確認した。システムが、必要に応じてエッジベースのキャッシュを提供できることを確認した。
信頼性 復旧時間と目標復旧時点が規定されていること、および災害復旧が定期的にスケジュールされていることを検証した。コンポーネントの障害が自動トリガーと通知によって自己修復されることを確認した。