を使用した AMI ベースの製品の配信 AWS CloudFormation - AWS Marketplace

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用した AMI ベースの製品の配信 AWS CloudFormation

AWS Marketplace 販売者は、 AWS CloudFormation テンプレートを使用して AWS Marketplace 購入者に配信される AMI ベースの製品を一覧表示できます。テンプレートを使用して、各製品の分散アーキテクチャまたはクラスターを定義する、または異なる AMI の組み合わせや製品設定を選択できます。CloudFormation テンプレートは、単一の Amazon マシンイメージ (AMI) を、関連する構成ファイルと Lambda 関数と共に配信するように設定できます。購入者は AWS Marketplace、指定した CloudFormation テンプレートを使用して、ソリューションの選択を参照し、ワンクリックで購入し、デプロイできます。

単一の AMI ソリューションには、最大 3 つの CloudFormation テンプレートを含めることができます。

また、サーバーレスアプリケーションの Lambda 関数を AMI に含めて、購入者が CloudFormation を通じてデプロイできるようにすることもできます。Lambda 関数とサーバーレスアプリケーションを AMI に含める手順については、このガイドの「サーバーレスアプリケーションコンポーネントの追加」を参照してください。

製品の出品の構築

製品を送信するには、(複数) AMI を準備して検証し、(複数) AWS CloudFormation テンプレートを作成して、アーキテクチャ図を作成します。さらに Product Load Form を完了して、 AWS Marketplaceにマテリアルを送信する必要があります。AMI を作成および検証することから開始し、CloudFormation テンプレートを完成し検証することをお勧めします。これらの手順が完了したら、アーキテクチャ図を作成し、ソフトウェアとインフラストラクチャの料金を見積もる必要があります。 AWS Marketplace は、送信内容を検証し、販売者と連携して製品を公開します。AWS Pricing Calculator を使用すると、テンプレートのインフラストラクチャのコスト見積もりに役立ちます。

CloudFormation テンプレートの準備

CloudFormation テンプレートを構築するには、テンプレートの前提条件を満たし、必要な入力とセキュリティパラメータを用意する必要があります。CloudFormation テンプレートを送信する場合は、以下のセクションのガイドラインに従ってください。

テンプレートの前提条件

  • 製品に対して AWS リージョン 有効になっているすべての で、 AWS CloudFormation コンソールからテンプレートが正常に起動されたことを確認します。TaskCat ツールを使用して、テンプレートをテストできます。

  • 単一の AMI 製品を作成する場合は、テンプレートに 1 つの AMI のみが含まれている必要があります。

  • AMI は各リージョンのマッピングテーブルに存在する必要があります。 AWS Marketplace AMI IDs は、クローンの作成後に更新されます。ソース AMI が us-east-1 にあり、他のリージョンがプレースホルダーを使用できる必要があります。次の YAML の例を参照してください。

    Mappings: RegionMap: us-east-1: ImageId: ami-0123456789abcdef0 us-west-1: ImageId: ami-xxxxxxxxxxxxxxxxx eu-west-1: ImageId: ami-xxxxxxxxxxxxxxxxx ap-southeast-1: ImageId: ami-xxxxxxxxxxxxxxxxx
  • CloudFormation テンプレートに含まれる AMI は、公開する製品の AMI であるか、最新の Amazon Linux 2 などの AWS 管理の AMI である必要があります。コミュニティ AMI または ユーザー所有またはユーザー共有またはサードパーティ共有の AMI は含まないでください。AWS が管理する AMI を使用するには、ハードコーディングされた AMI ID ではなく、AWS Systems Manager Parameter Store のパブリックパラメータを使用します。例えば、AMI ID を指定する CloudFormation テンプレート内では、動的リファレンス ImageId: '{{resolve:ssm:/aws/service/ecs/optimized-ami/amazon-linux-2/recommended/image_id}}' を使用します。

  • 特定のアベイラビリティーゾーン (AZ) の使用に依存しないようにテンプレートを構築します。すべてのアベイラビリティーゾーンにすべての顧客がアクセスできるとは限りません。AZ はさまざまなアカウントに別々にマッピングされます。

  • AMI には Lambda 関数、設定ファイル、スクリプトなどの依存関係を含めることができます。詳細については、「ステップ 1: サーバーレスアプリケーションを作成する」を参照してください。

  • Auto Scaling グループを使用してクラスター化されたソリューションを構築している場合は、スケーリングイベントを考慮することをお勧めします。新規ノードは、自動的に動作クラスターを結合する必要があります。

  • 単一ノードの製品であっても、Auto Scaling グループを使用することをお勧めします。

  • ソリューションに、複数のインスタンスのクラスターが含まれる場合で、インスタンス間でネットワークレイテンシーが低い、またはネットワークスループットが高い、あるいはその両方の場合、プレイスメントグループを使用することを検討してください。

  • ソリューションに Docker コンテナが含まれる場合は、AMI に Docker イメージを組み込む必要があります。

  • AWS Marketplace チームによるレビューと顧客への透明性を容易にするために、UserData セクションにコメントを追加することをお勧めします。

テンプレート入力パラメータ

  • テンプレートへの入力パラメータには、 AWS Marketplace 顧客の AWS 認証情報 (パスワード、パブリックキー、プライベートキー、証明書など) を含めないでください。

  • パスワードなどの機密入力パラメータには、NoEcho プロパティを選択し、強力な正規表現を有効にします。他の入力パラメータでは、最も一般的な入力を適切なヘルパーテキストで設定します。

  • 使用可能な入力には AWS CloudFormation パラメータタイプを使用します。

  • AWS::CloudFormation::Interface を使用し入力パラメータをグループ化およびソートします。

  • 以下の入力パラメータにはデフォルト値を設定しないでください。

    注記

    顧客は、これらを入力パラメータとして指定する必要があります。

    • パブリックインターネットからリモートアクセスポートへの進入を許可するデフォルトの CIDR 範囲

    • パブリックインターネットからデータベース接続ポートへの進入を許可するデフォルトの CIDR 範囲

    • ユーザーまたはデータベースのデフォルトパスワード

ネットワークおよびセキュリティパラメータ

  • デフォルトの SSH ポート (22) または RDP ポート (3389) が 0.0.0.0 に対して開かれていないことを確認します。

  • デフォルトの VPC (仮想プライベートクラウド) を使用する代わりに、適切な ACL (アクセスコントロールリスト) とセキュリティグループを設定した VPC を作成することをお勧めします。

  • AWS Identity and Access Management (IAM) ロールを使用して から AssumeRole を呼び出すことで、お客様の AWS 環境へのアクセスを有効にします AWS Security Token Service。

  • IAM ロールとポリシーに最小特権を付与し、絶対に必要な場合のみに書き込みアクセスを有効にします。たとえば、アプリケーションで S3:GETPUT および DELETE オペレーションのみが必要な場合に、これらのアクションのみを指定します。この場合に、S3:* の使用はお勧めしません。

テンプレートを受け取ると、 は製品設定と情報 AWS Marketplace を検証し、必要なリビジョンに関するフィードバックを提供します。

テンプレートインフラストラクチャの料金見積りの取得

顧客に提示される各テンプレートのインフラストラクチャの料金見積もりは、AWS Pricing Calculator を使用して指定した見積もりに基づくものです。この見積もりには、一般的なデプロイ向けのデフォルト値とともにテンプレートの一部として、デプロイされるサービスのリストが含まれている必要があります。

テンプレートの推定月額コストを計算したら、米国東部 (バージニア北部) リージョンの Save and Share リンクを AWS Marketplace に渡します。これは、送信プロセスの一部です。

アーキテクチャ図

各テンプレートのアーキテクチャ図を用意する必要があります。ダイアグラムの詳細については、「アーキテクチャダイアグラムとは」を参照してください。

図は次の基準を満たしている必要があります。

  • での標準デプロイの例を示します AWS。

  • リソースがデプロイされる場所を論理的に表現します。例えば、Amazon EC2 インスタンスなどのリソースは正しいサブネットにあります。

  • AWS CloudFormation テンプレートを通じて AWS のサービス デプロイされた各 の最新の AWS 製品アイコンを使用します。現在のアーキテクチャアイコンのセットをダウンロードするには、「AWS アーキテクチャアイコン」を参照してください。

  • AWS CloudFormation テンプレートによってデプロイされたすべてのサービスのメタデータを含めます。

  • AWS CloudFormation テンプレートによってデプロイされたすべてのネットワーク、VPCs、サブネットを含めます。

  • サードパーティーのアセット、API およびオンプレミス、ハイブリッドアセットを含む、統合ポイントを表示します。

  • この図のサイズは 1100 x 700 ピクセルである必要があります。元の図の比率は、伸縮やトリミングを行わずに維持します。

送信要件の一致

AWS CloudFormation テンプレートを使用して によって配信される製品を送信するには、次のリソースを指定する必要があります。

  • CloudFormation テンプレート (1 つまたは複数)

    • 単一 AMI 製品には、1~3 個の CloudFormation テンプレートを含めることができます。

  • 各テンプレートのデフォルト設定に対するインフラストラクチャの見積もり価格。

  • アーキテクチャ図とアーキテクチャメタデータ

  • 入力済みの Product Form (AWS Marketplace 管理ポータル から利用可能)

    • 単一 AMI 製品では、商用製品フォームを使用します。

製品フォームには、リファレンスとして送信情報の例が含まれます。

各製品では、必須製品データとメタデータの大半は、従来の単一 AMI 製品の場合と同じです。したがって、CloudFormation テンプレートを使用して配信される各 AMI は、説明されている標準と要件を満たし続ける必要があります AWS Marketplace。

各 CloudFormation テンプレートについて、次の情報も指定する必要があります。

フィールド 説明 制限事項
タイトル アーキテクチャのタイトル。これは詳細ページとフルフィルメントページ、およびアーキテクチャ詳細を表示するポップアップに表示されます。 50 文字
短い説明 詳細およびフルフィルメントのページに表示されます。 200 文字
長い説明 これはアーキテクチャ詳細ポップアップに表示されます。 2000 文字

CloudFormation 製品を使用した AMI ベースの配信では、次のフィールドが必須です。

  • ソリューションのタイトル

  • ソリューションの短い説明

  • ソリューションの長い説明

  • CloudFormation テンプレートの場合 (ソリューションあたり最大 3 つ)

    • デプロイメントタイトル (テンプレートごと)

    • 短い説明 (テンプレートごと)

    • 長い説明 (テンプレートごと)

    • アーキテクチャの図 (テンプレートごと)

    • インフラストラクチャの料金表見積もり (テンプレートごと)

    • この CloudFormation テンプレートに含まれている製品/コンポーネントのリスト

    • この CloudFormation テンプレートでサポートされているリージョンのリスト

製品リクエストの送信

AWS Marketplace 管理ポータル を使用して、製品を送信します。[アセット] タブで、[ファイルのアップロード] を選択します。送信するファイルをアップロードし、簡単な説明を入力します。YAML と JSON の両方のファイル形式に対応しています。リクエストの処理には 3~5 週間かかります。これには、以下の処理が含まれます。

  • CloudFormation テンプレート、AMI、および AMI と CloudFormation テンプレートのメタデータのレビュー

  • AWS Marketplace 製品への CloudFormation テンプレートの発行