翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
を使用した AMIベースの製品の配信 AWS CloudFormation
AWS Marketplace 販売者は、 AWS CloudFormation テンプレートを使用して AWS Marketplace 購入者に配信される AMIベースの製品を一覧表示できます。テンプレートを使用して、製品のクラスターまたは分散アーキテクチャを定義したり、さまざまなAMI組み合わせや製品設定を選択したりできます。 CloudFormation テンプレートは、関連する設定ファイルと Lambda 関数を含む単一の Amazon マシンイメージ (AMI) を配信するように設定できます。購入者は、 でソリューションの選択を参照し AWS Marketplace、ワンクリックで購入し、指定した CloudFormation テンプレートを使用してデプロイできます。
単一のAMIソリューションには、最大 3 つの CloudFormation テンプレートを含めることができます。
また、 を使用してサーバーレスアプリケーションに Lambda 関数を含めるAMIことで、購入者が を通じてデプロイできるようにすることもできます CloudFormation。Lambda 関数とサーバーレスアプリケーションを に含める方法についてはAMI、このガイドサーバーレスアプリケーションコンポーネントの追加の「」を参照してください。
トピック
製品の出品の構築
製品を送信するには、 を準備して検証しAMIs、テンプレートを作成し AWS CloudFormation 、アーキテクチャ図を作成し、製品ロードフォームに記入し、 にマテリアルを送信する必要があります AWS Marketplace。の作成と検証から開始しAMIs、 CloudFormation テンプレートを完了して検証することをお勧めします。これらの手順が完了したら、アーキテクチャ図を作成し、ソフトウェアとインフラストラクチャの料金を見積もる必要があります。 AWS Marketplace は、送信内容を検証し、販売者と連携して製品を公開します。AWS Pricing Calculator
CloudFormation テンプレートの準備
CloudFormation テンプレートを構築するには、テンプレートの前提条件を満たし、必要な入力パラメータとセキュリティパラメータを指定する必要があります。 CloudFormation テンプレートを送信するときは、以下のセクションのガイドラインを使用してください。
テンプレートの前提条件
-
製品 で AWS リージョン 有効なすべての で AWS CloudFormation 、コンソールを介してテンプレートが正常に起動されていることを確認します。ツールを使用してテンプレートをTaskCat
テストできます。 -
単一AMI製品を作成する場合、テンプレートには 1 つの のみを含める必要がありますAMI。
-
AMIs は、各リージョンのマッピングテーブルにある必要があります。チームはクローンを作成AMIIDsした後、 AWS Marketplace を更新します。ソースAMIは にあり
us-east-1、他のリージョンはプレースホルダーを使用できます。次の YAML の例を参照してください。Mappings: RegionMap: us-east-1: ImageId: ami-0123456789abcdef0 us-west-1: ImageId: ami-xxxxxxxxxxxxxxxxx eu-west-1: ImageId: ami-xxxxxxxxxxxxxxxxx ap-southeast-1: ImageId: ami-xxxxxxxxxxxxxxxxx -
AMIs CloudFormation テンプレートに含まれる は、発行する製品の であるか、最新の Amazon Linux 2 AMIなどの AWS管理AMIの である必要があります。コミュニティや、ユーザーAMIまたはその他のサードパーティーがAMI所有および共有しているコミュニティを含めないでください。AWSマネージド を使用するにはAMI、ハードコーディング の代わりに AWS Systems Manager パラメータストアでパブリックパラメータを使用しますAMIIDs。例えば、AMIID を指定する CloudFormation テンプレート内では、動的リファレンス を使用します
ImageId: '{{resolve:ssm:/aws/service/ecs/optimized-ami/amazon-linux-2/recommended/image_id}}'。 -
特定のアベイラビリティーゾーン (AZ) の使用に依存しないようにテンプレートを構築します。すべての顧客がすべての にアクセスできるわけではなくAZs、アカウントごとに異なる方法でマッピングAZsされます。
-
Lambda 関数、設定ファイル、スクリプトなどの依存関係を に含めることができますAMI。詳細については、「ステップ 1: サーバーレスアプリケーションを作成する」を参照してください。
-
Auto Scaling グループを使用してクラスター化されたソリューションを構築している場合は、スケーリングイベントを考慮することをお勧めします。新規ノードは、自動的に動作クラスターを結合する必要があります。
-
単一ノードの製品であっても、Auto Scaling グループを使用することをお勧めします。
-
ソリューションに、複数のインスタンスのクラスターが含まれる場合で、インスタンス間でネットワークレイテンシーが低い、またはネットワークスループットが高い、あるいはその両方の場合、プレイスメントグループを使用することを検討してください。
-
ソリューションに Docker コンテナが含まれている場合は、Docker イメージを に組み込む必要がありますAMI。
-
AWS Marketplace チームによるレビューを容易にし、お客様に透明性を持たせるために、 UserDataセクションにコメントを追加することをお勧めします。
テンプレート入力パラメータ
-
テンプレートへの入力パラメータには、 AWS Marketplace 顧客の AWS 認証情報 (パスワード、パブリックキー、プライベートキー、証明書など) を含めないでください。
-
パスワードなどの機密入力パラメータには、
NoEchoプロパティを選択し、強力な正規表現を有効にします。他の入力パラメータでは、最も一般的な入力を適切なヘルパーテキストで設定します。 -
利用可能な入力には AWS CloudFormation パラメータタイプを使用します。
-
AWS::CloudFormation::Interfaceを使用し入力パラメータをグループ化およびソートします。 -
以下の入力パラメータにはデフォルト値を設定しないでください。
注記
顧客は、これらを入力パラメータとして指定する必要があります。
-
パブリックインターネットからのリモートアクセスポートへの進入を許可するデフォルトCIDR範囲
-
パブリックインターネットからのデータベース接続ポートへの進入を許可するデフォルトCIDR範囲
-
ユーザーまたはデータベースのデフォルトパスワード
-
ネットワークおよびセキュリティパラメータ
-
デフォルトのSSHポート (22) またはRDPポート (3389) が 0.0.0.0 に開いていないことを確認します。
-
デフォルトの仮想プライベートクラウド (VPC) を使用する代わりに、適切なアクセスコントロールリスト (ACLs) とセキュリティグループVPCを使用して を構築することをお勧めします。
-
AWS Identity and Access Management (IAM) ロールを使用して AssumeRoleから を呼び出すことで、お客様の AWS 環境へのアクセスを有効にします AWS Security Token Service。
-
最小権限を付与するようにIAMロールとポリシーを設定し、絶対に必要な場合にのみ書き込みアクセスを有効にします。たとえば、アプリケーションで
S3:GET、PUTおよびDELETEオペレーションのみが必要な場合に、これらのアクションのみを指定します。この場合に、S3:*の使用はお勧めしません。
テンプレートを受信すると、 は製品設定と情報 AWS Marketplace を検証し、必要なリビジョンに関するフィードバックを提供します。
テンプレートインフラストラクチャの料金見積りの取得
顧客に提示される各テンプレートのインフラストラクチャの料金見積もりは、AWS Pricing Calculator
テンプレートの推定月額コストを計算したら、米国東部 (バージニア北部) リージョンの Save and Share リンク AWS Marketplace を指定します。これは、送信プロセスの一部です。
アーキテクチャ図
各テンプレートのアーキテクチャ図を用意する必要があります。ダイアグラムの詳細については、「アーキテクチャダイアグラムとは」を参照してください。
図は次の基準を満たしている必要があります。
-
で標準デプロイを図解します AWS。
-
リソースがデプロイされる場所を論理的に表現します。例えば、Amazon EC2インスタンスなどのリソースは正しいサブネットにあります。
-
AWS CloudFormation テンプレートを介して AWS のサービス デプロイされた各 の最新 AWS 製品アイコンを使用します。現在のアーキテクチャアイコンのセットをダウンロードするには、AWS 「アーキテクチャアイコン
」を参照してください。 -
AWS CloudFormation テンプレートによってデプロイされたすべてのサービスのメタデータを含めます。
-
AWS CloudFormation テンプレートによってデプロイされたすべてのネットワークVPCs、、サブネットを含めます。
-
サードパーティーのアセットやオンプレミスAPIsのハイブリッドアセットを含む統合ポイントを表示します。
-
図は 1100 x 700 ピクセルのサイズである必要があります。ストレッチやクロップを行わずに、元の図の比率を維持します。
送信要件の一致
AWS CloudFormation テンプレートを使用して配信される製品を送信するには、次のリソースを提供する必要があります。
-
CloudFormation テンプレート
-
単一AMI製品には 1 つから 3 つの CloudFormation テンプレートを含めることができます。
-
-
各テンプレートのデフォルト設定に対するインフラストラクチャの見積もり価格。
-
アーキテクチャ図とアーキテクチャメタデータ
-
入力済みの Product Form (AWS Marketplace 管理ポータル
から利用可能) -
単一AMI製品の場合は、商用製品
フォームを使用します。
-
製品フォームには、リファレンスとして送信情報の例が含まれます。
各製品について、必要な製品データとメタデータのほとんどは、従来の単一AMI製品と同じです。したがって、テンプレートを使用して CloudFormation配信AMIされる各 は、 で説明されている標準と要件を満たし続ける必要があります AWS Marketplace。
テンプレートごとに CloudFormation 、次の情報も指定する必要があります。
| フィールド | 説明 | 制限事項 |
|---|---|---|
| タイトル | アーキテクチャのタイトル。これは詳細ページとフルフィルメントページ、およびアーキテクチャ詳細を表示するポップアップに表示されます。 | 50 文字 |
| 短い説明 | 詳細およびフルフィルメントのページに表示されます。 | 200 文字 |
| 長い説明 | これはアーキテクチャ詳細ポップアップに表示されます。 | 2000 文字 |
CloudFormation 製品を使用した AMIベースの配信には、次のフィールドが必要です。
-
ソリューションのタイトル
-
ソリューションの短い説明
-
ソリューションの長い説明
-
CloudFormation テンプレートの場合 (ソリューションあたり最大 20)
-
デプロイメントタイトル (テンプレートごと)
-
短い説明 (テンプレートごと)
-
長い説明 (テンプレートごと)
-
アーキテクチャの図 (テンプレートごと)
-
インフラストラクチャの料金表見積もり (テンプレートごと)
-
この CloudFormation テンプレートに含まれる製品/コンポーネントのリスト
-
この CloudFormation テンプレートでサポートされているリージョンのリスト
-
製品リクエストの送信
AWS Marketplace 管理ポータル
-
および CloudFormation テンプレートのAMIテンプレートAMI、、メタデータ CloudFormationの確認
-
AWS Marketplace 製品への CloudFormation テンプレートの発行
