プライベートイメージ - AWS Marketplace

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

プライベートイメージ

プライベートイメージビルドを使用して、購入者がインストール可能なソフトウェア製品をAWS Marketplaceでそれらの製品をインストールし、使用可能なイメージから選択したゴールドイメージでイメージまたは Amazon Machine Image (AMI) に製品をインストールします。AWS アカウント。ゴールドイメージは、購入者が用意するサーバーイメージであり、そこに含まれる基本オペレーティングシステムには、ソフトウェアが購入者の IT 標準に確実に準拠するための変更が適用されています。ゴールドイメージにより、購入者の内部セキュリティ、コンプライアンス、および管理要件を適切に満たすことができます。

このトピックでは、AWS Marketplace Management Portal(AMMP) から、ソフトウェアバイナリやスクリプトをアップロードし、ソフトウェアが実行される各オペレーティングシステム (OS) にインストール可能なパッケージグループを作成します。AWS Marketplace指定したベース OS にパッケージグループをインストールすることでテストビルドを実行し、生成されたイメージに特定の既知の脆弱性がないかどうかをスキャンします。イメージのビルドとスキャンが完了したら、AMMP を使用して製品を送信できます。

次の図は、Private Image Build Flow を示しています。


        Workflow diagram showing private image scenario.

  1. インストール可能なソフトウェアパッケージをAWS Marketplace。

  2. 購入者があなたの商品を以下から選択しますAWS Marketplace、AMI の OS に独自のゴールドイメージを使用したいと考えています。

  3. 購入者が新しい AMI をリクエストするAWS Marketplaceプライベートイメージビルドサービス。ゴールドイメージとインストール可能なソフトウェアパッケージを指定します。

  4. -AWS Marketplaceプライベートイメージビルドサービスは、購入者が自分のプライベートイメージで使用できる新しいプライベートイメージを作成しますAWS アカウントのみ。購入者は Private Image 設定ペインから、または Amazon Elastic Compute Cloud (Amazon EC2) 内で AMI を起動できます。

パッケージグループ要件

パッケージグループを送信して、次のいずれかで使用することができますAWS Marketplaceベース Linux Linux AMIAWS Marketplaceベース Windows Server Server AMI

製品に対して OS プラットフォームを選択すると、パッケージグループを実行する複数の OS および OS のバージョンを選択するオプションが利用できるようになります。Windows Server パッケージは Linux の各 OS で動作しません。その逆も同様です。そのため、製品で両方の OS プラットフォームに対してプライベートイメージをサポートするには、少なくとも 2 つのパッケージグループを定義する必要があります。パッケージグループを定義する場合は、インストールパッケージやスクリプトをアップロードします。AMMP により、選択した各 OS でテストイメージがビルドおよびスキャンされます。

パッケージグループを正常にビルドし、スキャンプロセスを完了するために、以下のガイドラインに準拠する必要があります。

  • パッケージグループには、インストーラとしてマークされているパッケージまたはスクリプトのいずれかを含む必要があります。たとえば、インストーラは、他のパッケージのインストールを調整し、自動インストール用の必須パラメータを備えた、バッチファイルまたはスクリプトです。

  • Windows Server ベースのパッケージでは、サポートされているインストーラタイプは、拡張子が .msi、.ps1、.bat、および .exe のものです。

  • Linux/UNIX (または POSIX 準拠) システムの場合、サポートされているインストーラタイプは、拡張子が .exe、.rpm、.deb、.sh、.run のものです。

  • インストールプロセス全体が介入なしで実行される必要があります。インタラクティブな入力を付けることはできません。すべてのパラメータまたはスイッチをインストーラに含める必要があります。

  • 別のウェブサイトからパッチや設定ファイルをダウンロードせずに、パッケージをインストールする必要があります。

  • インストーラ/インストールスクリプトを同期する必要があります。たとえば、(複数) パッケージのインストールが完了するまで、スクリプトは終了しないようにする必要があります。

  • インストーラは、インストールが正常に完了すると、終了ステータス 0 で終了する必要があります。0 以外の値は、インストールが正常に行われなかった場合に使用されます。

  • インストーラは、インストール中に再起動を要求することはできません。再起動により、パッケージのテストおよびスキャンプロセスを追跡するエージェントが停止します。インストーラが再起動すると、エージェントが停止され、テストおよびスキャンが失敗します。

  • インストーラにより、インスタンス上でネットワークルーティングが影響を受ける (ホストに到達不可能になるなど) ことがないようにする必要があります。

パッケージグループの送信

にパッケージグループを送信するにはAWS Marketplaceプライベートイメージビルドで使用するため

  1. 開始元AMMP、選択アセット,Private Image Build

  2. [パッケージの管理] で、[パッケージの開始] をクリックします。

  3. [パッケージグループの一意の名前を入力] に、製品の名前を入力します。名前は 100 文字未満で、英数字、アンダースコア、ダッシュのみを使用できます。に関連付けられている各製品名AWS アカウントパッケージグループを作成し発行するために使用するものは一意である必要があります。使用済みの名前は、ビルドが正常に行われなかった場合であっても、再利用できません。ファイル名にリビジョン番号を含める命名規則を使用することをお勧めします。例: [product_group_name]<product_name><version><platform><revision_number>

  4. [1 つまたは複数のパッケージの選択] で、ドロップダウンリストからパッケージを選択するか、[参照] をクリックして、アップロードするパッケージグループを見つけて選択します。

  5. []サポートされているオペレーティングシステムプラットフォームを選択する、次のいずれかを選択しますAWS Marketplaceベース Linux AMIまたはAWS Marketplaceベース Windows Windows Windows Windows

  6. []でサポートされているオペレーティングシステムを選択するで、パッケージグループがサポートするすべての OS を選択し、次に[送信

    送信する各パッケージグループに対して、選択した各 OS バージョンごとにビルドプロセスを完了します。パッケージグループを送信すると、[スキャンステータス] ページにリダイレクトされ、パッケージグループごとのイメージのビルドおよびスキャンプロセスの進行状況を確認できます。

スキャンステータス

パッケージグループを送信すると、[スキャンステータス] タブで現在のステータスを確認できます。送信した各パッケージグループが一覧表示されます。パッケージグループの横にある矢印をクリックし、リストを展開して、選択したパッケージグループごとのビルドおよびスキャンのステータスを確認します。

各エントリには、AMI ID、パッケージグループを送信した日付、パッケージグループ (またはビルド) のステータスが表示されます。このプロセスの間に、送信された個別のビルドとパッケージグループの状態を追跡できます。パッケージグループの送信には 4 つの状態があり、個々のビルドには 5 つの状態があります。

パッケージグループ状態

パッケージグループの状態は、自動化されたステップが完了すると更新されます。[スキャンステータス] ページに戻って進行状況を確認したり、ページが開いている場合は、[ステータスの更新] をクリックしてページの情報を更新したりできます。パッケージグループの状態は次のとおりです。

  • ビルド中 - パッケージグループは送信済みであり、対応するイメージがビルド中です。

  • スキャン中 - パッケージグループは送信済みであり、対応するイメージがスキャン中です。

  • 成功 - パッケージグループに関連付けられているすべてのビルドが正常にスキャンされました。製品ロードフォームを送信します。

  • 問題が見つかりました - 送信の 1 つ以上のビルドで、注意を要するエラーが発生しました。トラブルシューティング情報の詳細については、ステータスの横にある [情報] アイコンをクリックしてください。

  • 調査中-ビルドおよびスキャンプロセス中に問題が発生しました。AWS Marketplace調査しています。

注記

ステータスが [調査中] 状態のまま 4 営業日以上経過した場合は、AWS Marketplace Seller Operation チームにお問い合わせください。

OS ビルド状態

リポジトリの []スキャンステータスページで、パッケージグループ名の横にある矢印を選択し、エントリを展開し、パッケージの一部である各 OS ビルドを表示します。OS ビルド状態は次のとおりです。

  • ビルド中 - OS でソフトウェアのビルドが進行中です。各ビルドで完了するのに 1 時間かかることがあります。

  • スキャン中 - ビルドプロセスが正常に完了し、スキャンが進行中です。完了するまでに数時間かかることがあります。

  • 成功 - ビルドおよびスキャンプロセスが正常に完了しました。お客様の側でそれ以上していただくことはありません。

  • 問題が見つかりました - ビルドまたはスキャンプロセスで、注意を要する問題が発生しました。トラブルシューティング情報の詳細については、ステータスの横にある [情報] アイコンをクリックしてください。

  • 調査中— ビルドまたはスキャンプロセスに失敗しました。AWS Marketplace調査しています。

注記

ステータスが [調査中] 状態のまま 4 営業日以上経過した場合は、AWS Marketplace Seller Operation チームにお問い合わせください。

パッケージグループのステータスが [成功] と表示されると、このフェーズは完了です。次に、パッケージグループを製品の新しいフルフィルメントオプションとして公開できますAWS Marketplace。

AWS Marketplace への製品の送信

パッケージグループをにアップロードした後AWS Marketplace製品のロードフォームを送信して、製品の新しいフルフィルメントオプションとして公開したり、まだ存在していない新しい製品として公開したりできます。ロードフォームは、Excel スプレッドシートです。スプレッドシートの最初のタブには、製品を公開するために必要なメタデータの入力方法が記載されていますAWS Marketplace。

ロードフォームをダウンロードしてすべて入力するには

  1. [AMMP] の [アセット] タブで、[ファイルのアップロード] をクリックします。

  2. [ファイルのアップロード] ページの [製品ロードフォームおよび販売者ガイド] で、[プライベートイメージフォーム] を選択します。

  3. 製品ロードフォームをダウンロードします。

  4. フォームに入力します。

  5. AMMP の [アセット] タブで、[ファイルのアップロード] をクリックします。

  6. 送信するファイルを選択し、簡単な説明を入力します。

AWS Marketplace によって製品エントリが作成または更新されます。送信内容について疑問がある場合は、内容を明確にするため AWS Marketplace からご連絡します。製品は通常、5 営業日以内に追加または更新されます。

製品の新しいフルフィルメントオプションとしてパッケージグループを追加するときは、次のオプションを検討してください。

  • 既存のソフトウェアバージョンで追加のフルフィルメントオプションとしてパッケージグループをAWS Marketplace。この方法では、パッケージフルフィルメントオプションと AMI のソフトウェアバージョンが一致している必要があります。AWS Marketplace既存のソフトウェアバージョンにある AMI を置き換えることはできません。

  • パッケージグループに、現在存在するソフトウェアと異なるソフトウェアがある場合AWS Marketplaceでは、既存の製品に新しいソフトウェアバージョンとしてパッケージグループをリストアップすることができます。この方法を使用する場合は、AMMP の [パッケージ] タブで正常にビルドおよびスキャンされた AMI を指定する必要があります。新しいパッケージグループを公開する前にパッケージフルフィルメントをテストするオプションがあります。ただし、AMI はすぐに購入者に表示されます。これは、新しいソフトウェアバージョンの現在のエクスペリエンスと一致します。