翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
サーバーレスアプリケーションコンポーネントの追加
1 つ以上の Amazon マシンイメージ (AMI) を含み、1 つ以上の AWS CloudFormation テンプレートを使用して配信され、サーバーレスコンポーネントが組み込まれた製品を作成することができます。例えば、1 つの AMI をコントローラーサーバーとして設定し、別の AMI をワーカーサーバーとして設定し、AWS CloudFormation スタックとして提供する製品を作成します。スタックの作成に使用される AWS CloudFormation テンプレートには、いずれかのサーバーのイベントによってトリガーされる AWS Lambda 関数を設定するための定義を含めることができます。
このアプローチを使用して製品を設計すると、アーキテクチャを簡素化し、購入者が簡単に起動できるようになります。また、このアプローチにより、製品の更新が容易になります。
製品用の AMI の作成の詳細については、「AMI ベースの製品」を参照してください。製品用の AWS CloudFormation テンプレートの完成については、「AWS CloudFormation を使用した AMI ベース配信」を参照してください。
サーバーレスアプリケーションを定義するときは、AWS Serverless Application Repository に保存する AWS Serverless Application Model (AWS SAM) テンプレートを使用します。AWS SAM は、サーバーレスアプリケーションを構築するためのオープンソースフレームワークです。デプロイ中に、AWS SAM は AWS Serverless Application Model 構文を AWS CloudFormation 構文に変換および拡張します。AWS Serverless Application Repository は、サーバーレスアプリケーション用のマネージド型のリポジトリです。再利用可能なアプリケーションを保存して共有できるため、購入者はサーバーレスアーキテクチャを構築してデプロイできます。このタイプの製品を作成して提供するには、次の手順を実行します。
ステップ
AWS Marketplace は、リスト化される前に製品をレビューおよび検証します。オファーがリスト化される前に解決しなければならない問題がある場合、メールメッセージでお知らせします。
サブスクリプションの履行の一環として、AMI、サーバーレスアプリケーション、および AWS CloudFormation テンプレートを各 AWS リージョン の AWS Marketplace 所有のリポジトリにコピーします。購入者が製品をサブスクライブすると、購入者にアクセス権が付与され、ソフトウェアの更新時にも通知されます。
サーバーレスアプリケーションを作成する
最初のステップは、サーバーレスアプリケーションの作成に使用される AWS Lambda 関数をパッケージ化することです。アプリケーションは、Lambda 関数、イベントソース、その他のリソースを組み合わせたもので、協調して動作することによりタスクを実行します。サーバーレスアプリケーションは、1 つの Lambda 関数と同じくらい単純な場合もあれば、API、データベース、イベントソースマッピングなどの他のリソースと共に複数の関数を含む場合もあります。
AWS SAM を使用して、サーバーレスアプリケーションのモデルを定義します。プロパティの名前とタイプの説明については、GitHub の AWS Labs にある「AWS::Serverless::Application
AWSTemplateFormatVersion: '2010-09-09' Transform: AWS::Serverless-2016-10-31 Description: An example of SAM template with Lambda function and IAM role Resources: SampleFunction: Type: AWS::Serverless::Function Properties: Handler: 'com.sampleproject.SampleHandler::handleRequest' Runtime: java8 CodeUri: 's3://
DOC-EXAMPLE-BUCKET
/2EXAMPLE-1234-4b12-ac37-515EXAMPLEe5-lambda.zip
' Description: Sample Lambda function Timeout: 120 MemorySize: 1024 Role: Fn::GetAtt: [SampleFunctionRole, Arn] # Role to execute the Lambda function SampleFunctionRole: Type: "AWS::IAM::Role" Properties: AssumeRolePolicyDocument: Statement: - Effect: "Allow" Principal: Service: - "lambda.amazonaws.com" Action: "sts:AssumeRole" ManagedPolicyArns: - "arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole" Policies: - PolicyName: SFNXDeployWorkflowDefinitionPolicy PolicyDocument: Statement: - Effect: "Allow" Action: - "s3:Get*" Resource: "*" RoleName: "SampleFunctionRole"
アプリケーションをリポジトリに公開する
アプリケーションを公開するには、最初にアプリケーションコードをアップロードします。アカウントが所有する Amazon S3 バケットにコードアーティファクト (Lambda 関数、スクリプト、構成ファイルなど) を保存します。アプリケーションをアップロードすると、最初はプライベートに設定されます。つまり、アプリケーションを作成した AWS アカウント でのみ使用できます。アップロードしたアーティファクトにアクセスするための AWS Serverless Application Repository アクセス許可を付与する IAM ポリシーを作成する必要があります。
サーバーレスアプリケーションをサーバーレスアプリケーションリポジトリに公開するには
-
Amazon S3 コンソール (https://console.aws.amazon.com/s3/
) を開きます。 -
アプリケーションのパッケージ化に使用した Amazon S3 バケットを選択します。
-
[アクセス許可] タブを選択します。
-
[バケットポリシー] を選択します。
-
次のポリシーステートメントの例をコピーして貼り付けます。
注記
ポリシーステートメントの例では、次の手順で
aws:SourceAccount
およぴResource
の値が更新されるまでエラーが生成されます。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "serverlessrepo.amazonaws.com" }, "Action": "s3:GetObject", "Resource": "arn:aws:s3:::
DOC-EXAMPLE-BUCKET
/*", "Condition" : { "StringEquals": { "aws:SourceAccount": "123456789012
" } } } ] }-
Resource
プロパティ値のDOC-EXAMPLE-BUCKET
を、ご使用のバケットのバケット名に置き換えてください。 -
Condition
エレメントの123456789012
をご自身の AWS アカウント ID に置き換えてください。Condition
エレメントは、AWS Serverless Application Repository が、指定された AWS アカウント アカウントからのアプリケーションのみにアクセスする許可を持っていることを保証します。
-
-
[Save (保存)] を選択します。
-
https://console.aws.amazon.com/serverlessrepo
で AWS Serverless Application Repository コンソールを開きます。 -
[My Applications (マイアプリケーション)] ページで、[Create application (アプリケーションの作成)] を選択します。
-
必要に応じて、必須フィールドと任意のフィールドに入力します。必須フィールドは次のとおりです。
-
アプリケーション名
-
筆者
-
説明
-
ソースコード URL
-
SAM template
-
-
[Publish application (アプリケーションの公開)] を選択します。
アプリケーションの後続バージョンを公開するには
-
https://console.aws.amazon.com/serverlessrepo
で AWS Serverless Application Repository コンソールを開きます。 -
[ナビゲーションペイン] で、[My Applications (マイアプリケーション)] からアプリケーションを選択します。
-
[Publish new version] (新しいバージョンを発行) を選択します。
詳細については、「AWS SAM CLI を使用したサーバーレスアプリケーションの公開」を参照してください。
CloudFormation テンプレートの作成
CloudFormation テンプレートを構築するには、テンプレートの前提条件を満たし、必要な入力とセキュリティパラメータを用意する必要があります。詳細については、「AWS CloudFormation ユーザーガイド」の「テンプレートの構造分析」を参照してください。
CloudFormation テンプレートで、サーバーレスアプリケーションと AMI を参照できます。ネストされた CloudFormation テンプレートを使用して、ルートテンプレートとネストされたテンプレートの両方でサーバーレスアプリケーションを参照することもできます。サーバーレスアプリケーションを参照するには、AWS SAM テンプレートを使用します。AWS Serverless Application Repository からアプリケーションの AWS SAM テンプレートを自動的に生成できます。以下はテンプレートの例です。
AWSTemplateFormatVersion: '2010-09-09' Transform: AWS::Serverless-2016-10-31 Description: An example root template for a SAR application Resources: SampleSARApplication: Type: AWS::Serverless::Application Properties: Location: ApplicationId: arn:aws:serverlessrepo:us-east-1:1234567890:applications/TestApplication SemanticVersion: 1.0.0 SampleEC2Instance: Type: AWS::EC2::Instance Properties: ImageId: "ami-79fd7eee" KeyName: "testkey" BlockDeviceMappings: - DeviceName: "/dev/sdm" Ebs: VolumeType: "io1" Iops: "200" DeleteOnTermination: "false" VolumeSize: "20" - DeviceName: "/dev/sdk" NoDevice: {}
AWS SAM テンプレートには、以下の要素が含まれています。
-
ApplicationID
- アプリケーションの Amazon リソースネーム (ARN)。この情報は、AWS Serverless Application Repository の [マイアプリケーション] セクションにあります。 -
SemanticVersion
- サーバーレスアプリケーションのバージョン。このフォームは、AWS Serverless Application Repository の [マイアプリケーション] セクションにあります。 -
Parameter
(オプション) - アプリケーションのパラメータ。
注記
ApplicationID
および SemanticVersion
では、組み込み関数はサポートされていません。これらの文字列はハードコーディングする必要があります。ApplicationID
は、AWS Marketplace によるクローン作成時に更新されます。
CloudFormation テンプレートで設定ファイルおよびスクリプトファイルを参照する場合は、次に示す形式に従ってください。ネストされたテンプレート (AWS::Cloudformation::Stack
) では、組み込み関数がない TemplateURLs
でのみサポートされます。テンプレートの Parameters
の内容に注意してください。
AWSTemplateFormatVersion: '2010-09-09' Metadata: Name: Seller test product Parameters: CFTRefFilesBucket: Type: String Default: "seller-bucket" CFTRefFilesBucketKeyPrefix: Type: String Default: "cftsolutionFolder/additionCFfiles" Resources: TestEc2: Type: AWS::EC2::Instance Metadata: AWS::CloudFormation::Init: addCloudAccount: files: /etc/cfn/set-aia-settings.sh: source: Fn::Sub: - https://${CFTRefFilesBucket}.${S3Region}amazonaws.com/${CFTRefFilesBucketKeyPrefix}/
sampleScript.sh
- S3Region: !If - GovCloudCondition - s3-us-gov-west-1 - s3 owner: root mode: '000700' authentication: S3AccessCreds .. .. .. SampleNestedStack: Type: AWS::CloudFormation::Stack Properties: TemplateURL: 'https://sellerbucket.s3.amazon.com/sellerproductfolder/nestedCft.template' Parameters: SampleParameter: 'test' Transform: AWS::Serverless-2016-10-31
CloudFormation テンプレートと設定ファイルの送信
CloudFormation テンプレートと設定ファイルおよびスクリプトファイルを送信するには、これらのファイルが保存されている Amazon S3 バケットを読み取るためのアクセス許可を AWS Marketplace に付与します。これを行うには、バケットポリシーを更新して以下のアクセス許可を含めます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "assets.marketplace.amazonaws.com" }, "Action": ["s3:GetObject", "s3:ListBucket"], "Resource": ["arn:aws:s3:::
DOC-EXAMPLE-BUCKET
", "arn:aws:s3:::DOC-EXAMPLE-BUCKET
/*"] } ] }
AWS Serverless Application Repository アプリケーションのアクセス許可を更新する
AWS Serverless Application Repository アプリケーションを AWS Marketplace に送信するには、アプリケーションを読み取るためのアクセス許可を AWS Marketplace に付与する必要があります。これを行うには、サーバーレスアプリケーションに関連付けられているポリシーにアクセス許可を追加します。アプリケーションポリシーを更新するには 2 つの方法があります。
-
AWS Serverless Application Repository
に移動します。リストからサーバーレスアプリケーションを選択します。[共有] タブを選択し、[ステートメントを作成] を選択します。[ステートメントの設定] ページの [アカウント ID] フィールドに、次のサービスプリンシパル assets.marketplace.amazonaws.com
を入力します。次に、[Save] (保存) を選択します。 -
次の AWS CLI コマンドを使用して、アプリケーションポリシーを更新します。
aws serverlessrepo put-application-policy \ --region
region
\ --application-idapplication-arn
\ --statements Principals=assets.marketplace.amazonaws.com,Actions=Deploy
AMI を共有する
AWS Marketplace に構築され、送信されたすべての AMI は、すべての製品ポリシーに準拠する必要があります。AWS Marketplace 管理ポータル ではセルフサービス AMI スキャンを利用できます。この機能により、AMI のスキャンを開始できます。スキャン結果を迅速に (通常は 1 時間以内に) 受信でき、1 か所で明確なフィードバックを得ることができます。AMI が正常にスキャンされたら、製品ロードフォームをアップロードして、AWS Marketplace 販売者運用チームによる処理のために AMI を送信することができます。
AMI とサーバーレスアプリケーションを使用する CloudFormation 製品を送信する
製品を送信する前に、次の点に注意してください。
-
各テンプレートのアーキテクチャ図を用意する必要があります。この図では、CloudFormation テンプレートを介してデプロイされる各 AWS サービスに AWS 製品アイコンを使用する必要があります。また、ダイアグラムにはサービスのメタデータが含まれている必要があります。公式の AWS アーキテクチャアイコンをダウンロードするには、「AWS アーキテクチャアイコン
」を参照してください。 -
購入者に表示される各テンプレートのインフラストラクチャの料金見積もりは、AWS 料金計算ツール
を使用して提示した見積もりに基づきます。見積もりには、一般的なデプロイ向けのデフォルト値と共にテンプレートの一部としてデプロイされるサービスのリストを含めます。 -
製品ロードフォームに入力します。AWS Marketplace 管理ポータル から製品ロードフォームを見つけることができます。単一 AMI 製品と複数 AMI 製品には、異なる製品ロードフォームが必要です。製品ロードフォームで、CloudFormation テンプレートのパブリック URL を指定します。CloudFormation テンプレートは、パブリック URL の形式で送信する必要があります。
-
AWS Marketplace 管理ポータル を使用して、出品を送信します。[Assets (アセット)] から [File upload (ファイルのアップロード)] を選択し、ファイルをアタッチして、[Upload (アップロード)] を選択します。テンプレートとメタデータを受け取ると、AWS はリクエストの処理を開始します。
出品情報を送信すると、AWS Marketplace は製品ロードフォームを確認して検証します。さらに、AWS Marketplace は AMI とサーバーレスアプリケーションをリ―ジョン化し、AWS CloudFormation テンプレートのリ―ジョンマッピングをユーザーに代わって更新します。問題が発生した場合は、AWS Marketplace Seller Operations チームから E メールで問い合わせがあります。