AMI를 사용한 기반 전송 AWS CloudFormation - AWS Marketplace

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMI를 사용한 기반 전송 AWS CloudFormation

AWS Marketplace 판매자는 AWS CloudFormation 템플릿을 사용하여 AWS Marketplace 구매자에게 전달되는 AMI기반 제품을 나열할 수 있습니다. 템플릿을 사용하여 제품의 클러스터 또는 분산 아키텍처를 정의하거나 다른 AMI 조합 또는 제품 구성을 선택할 수 있습니다. CloudFormation 템플릿은 단일 Amazon Machine Image(AMI) 또는 여러 를 관련 구성 파일 및 Lambda 함수와 AMIs 함께 전달하도록 구성할 수 있습니다. 구매자는 에서 솔루션 선택을 탐색하고 AWS Marketplace, 한 번의 클릭으로 구매하고, 제공하는 템플릿을 사용하여 CloudFormation 배포할 수 있습니다.

단일 AMI 솔루션에는 최대 3개의 CloudFormation 템플릿이 포함될 수 있습니다.

다중AMI 솔루션에는 최대 20AMIs개 및 최대 20개의 CloudFormation 템플릿이 포함될 수 있습니다. 각 CloudFormation 템플릿은 솔루션에 AMIs 포함된 의 모든 조합 또는 하위 집합을 참조할 수 있습니다. 구매자는 AMIs 해당 제품의 모든 에 권한을 부여하는 단일 솔루션을 구매합니다. 제품에 여러 가 있는 경우 AMIs각 AMI 에는 고유한 제품 코드가 있으며 별도로 가격을 책정하고 측정할 수 있습니다. 하지만 솔루션의 각 구성 요소는 제품의 컨텍스트 외에서 검색 또는 조달할 수 없습니다.

기존 단일AMI 제품이 있는 경우 새 다중AMI 목록으로 마이그레이션하거나 결합할 수 없습니다. 그러나 새 솔루션에는 기존 제품에서 AMIs 사용하는 것과 동일한 소프트웨어 또는 복사본이 포함될 수 있습니다. 에서 생성된 각 목록은 새 제품 코드가 포함된 목록 AWS Marketplace 입니다.

또한 에서 서버리스 애플리케이션에 Lambda 함수를 포함AMI시켜 구매자가 를 통해 배포할 수 있도록 할 수 있습니다 CloudFormation. 에 Lambda 함수 및 서버리스 애플리케이션을 포함하는 방법에 대한 지침은 이 설명서서버리스 애플리케이션 구성 요소 추가의 섹션을 AMI참조하세요.

제품 등록 빌드

제품을 제출하려면 를 준비 및 검증하고AMIs, 템플릿을 생성하고 AWS CloudFormation , 아키텍처 다이어그램을 생성하고, 제품 로드 양식을 작성하고, 자료를 에 제출해야 합니다 AWS Marketplace. 먼저 를 생성하고 검증한 AMIs 다음 CloudFormation 템플릿을 완료하고 검증하는 것이 좋습니다. 이러한 단계를 완료한 후 아키텍처 다이어그램을 생성하고 소프트웨어 및 인프라 가격을 추정해야 합니다. AWS Marketplace 는 제출된 자료를 검증하고 판매자와 협의하여 판매자의 제품을 공개합니다. AWS Pricing Calculator를 사용하면 템플릿의 인프라 비용을 추정하는 데 도움이 됩니다. 저장된 계산기 구성에 대한 AWS Marketplace 링크를 제공합니다. 다음은 멀티AMI 솔루션 제품의 제한 사항입니다.

  • 기존 AWS Marketplace 제품을 독립 실행형 제품에서 다중AMI 제품으로 업데이트하는 것은 지원되지 않습니다. 다중AMI 제품에서 제품을 사용할 수 있도록 하려면 를 복사AMI하여 새 다중AMI 제품에 구성 요소로 제출합니다. 결과 AMI 에는 이전 제품의 코드와 다른 고유한 제품 코드가 있습니다.

  • AmazonAMI Elastic Compute Cloud(AmazonEC2) 콘솔의 시작 인스턴스 페이지의 AWS Marketplace 탭에서는 다중 솔루션이 표시되지 않습니다.

  • CloudFormation 템플릿은 다중AMI 솔루션에 나열된 것 AMIs 외에는 시작해서는 안 됩니다.

  • CloudFormation 템플릿은 퍼블릭 의 형태로 제출해야 합니다URL. 템플릿에 URLs 포함된 모든 중첩 템플릿도 공개적으로 액세스할 수 있어야 합니다.

CloudFormation 템플릿 준비

CloudFormation 템플릿을 빌드하려면 템플릿 사전 조건을 충족하고 필요한 입력 및 보안 파라미터를 제공해야 합니다. CloudFormation 템플릿을 제출할 때 다음 섹션의 지침을 사용합니다.

템플릿 사전 조건

  • 제품 에 대해 AWS 리전 활성화된 모든 의 AWS CloudFormation 콘솔을 통해 템플릿이 성공적으로 시작되었는지 확인합니다. TaskCat 도구를 사용하여 템플릿을 테스트할 수 있습니다.

  • 단일AMI 제품을 생성하는 경우 템플릿에는 가 하나만 포함되어야 합니다AMI.

  • AMIs 는 각 리전의 매핑 테이블에 있어야 합니다. AWS Marketplace 팀은 복제된 AMI IDs 후 를 업데이트합니다. 소스는 에 AMI 있어야 하며 us-east-1 다른 리전은 자리 표시자를 사용할 수 있습니다. 다음 YAML 예를 참조하세요.

    Mappings: RegionMap: us-east-1: ImageId: ami-0123456789abcdef0 us-west-1: ImageId: ami-xxxxxxxxxxxxxxxxx eu-west-1: ImageId: ami-xxxxxxxxxxxxxxxxx ap-southeast-1: ImageId: ami-xxxxxxxxxxxxxxxxx
  • AMIs CloudFormation 템플릿에 포함된 는 게시하려는 AMI 제품의 이거나 최신 Amazon Linux 2AMI와 같은 AWS관리형 이어야 합니다. 귀하 AMI 또는 다른 제3자가 AMI 소유하고 공유하는 커뮤니티는 포함하지 마세요. AWS관리형 를 사용하려면 하드코딩 대신 AWS Systems Manager 파라미터 스토어에서 퍼블릭 파라미터를 AMI사용합니다AMIIDs. 예를 들어 AMI ID를 지정하는 CloudFormation 템플릿 내에서 동적 참조를 사용합니다ImageId: '{{resolve:ssm:/aws/service/ecs/optimized-ami/amazon-linux-2/recommended/image_id}}'.

  • 특정 가용 영역(AZ) 사용 시 의존하지 않도록 템플릿을 빌드합니다. 모든 고객이 모든 에 액세스할 수 있는 것은 아니며, 계정마다 다르게 매핑AZsAZs됩니다.

  • Lambda 함수, 구성 파일 및 스크립트와 같은 종속성을 에 포함할 수 있습니다AMI. 자세한 내용은 서버리스 애플리케이션 만들기 단원을 참조하십시오.

  • Auto Scaling 그룹을 사용하여 클러스터 솔루션을 빌드하는 경우 규모 조정 이벤트를 고려하는 것이 좋습니다. 새 노드가 자동으로 실행 중인 클러스터에 연결됩니다.

  • 단일 노드 제품인 경우에도 Auto Scaling 그룹을 사용하는 것이 좋습니다.

  • 솔루션에 여러 인스턴스의 클러스터가 포함된 경우 낮은 네트워크 지연 시간, 높은 네트워크 처리량 또는 인스턴스에서 두 가지 모두를 원할 때 배치 그룹 사용을 고려하십시오.

  • 솔루션에 Docker 컨테이너가 포함된 경우 Docker 이미지를 에 통합해야 합니다AMI.

  • AWS Marketplace 팀이 쉽게 검토하고 고객에게 투명성을 제공하기 위해 UserData 섹션에 의견을 추가하는 것이 좋습니다.

템플릿 입력 파라미터

  • 템플릿에 대한 입력 파라미터에는 AWS Marketplace 고객의 AWS 보안 인증 정보(예: 암호, 퍼블릭 키, 프라이빗 키 또는 인증서)가 포함되어서는 안 됩니다.

  • 암호와 같은 민감한 입력 파라미터의 경우 NoEcho 속성을 선택하고 더 강력한 정규 표현식을 활성화합니다. 기타 입력 파타미터의 경우 적절한 헬퍼 텍스트와 함께 가장 일반적인 입력을 설정합니다.

  • 사용 가능한 경우 입력에 AWS CloudFormation 파라미터 유형을 사용합니다.

  • AWS::CloudFormation::Interface를 사용하여 입력 파라미터를 그룹화 및 정렬하십시오.

  • 다음 입력 파라미터의 기본값을 설정하지 마세요.

    참고

    고객이 입력 파라미터로 제공해야 합니다.

    • 퍼블릭 인터넷에서 원격 액세스 포트로의 수신을 허용하는 기본 CIDR 범위

    • 퍼블릭 인터넷에서 데이터베이스 연결 포트로의 수신을 허용하는 기본 CIDR 범위

    • 사용자 또는 데이터베이스의 기본 암호

네트워크 및 보안 파라미터

  • 기본 SSH 포트(22) 또는 RDP 포트(3389)가 0.0.0.0으로 열려 있지 않은지 확인합니다.

  • 기본 가상 프라이빗 클라우드(VPC)를 사용하는 대신 적절한 액세스 제어 목록(ACLs) 및 보안 그룹을 VPC 사용하여 를 빌드하는 것이 좋습니다.

  • AWS Identity and Access Management (IAM) 역할을 사용하여 AssumeRole에서 호출하여 고객 AWS 환경에 대한 액세스를 활성화합니다 AWS Security Token Service.

  • IAM 역할 및 정책을 설정하여 최소 권한을 부여하고 절대적으로 필요한 경우에만 쓰기 액세스를 활성화합니다. 예를 들어 애플리케이션에 S3:GET, PUTDELETE 작업만이 필요한 경우 이러한 작업만을 지정합니다. 이 경우 S3:* 사용을 권장하지 않습니다.

템플릿을 수신한 후 는 제품 구성 및 정보를 AWS Marketplace 검증하고 필요한 개정에 대한 피드백을 제공합니다.

템플릿 인프라에 대한 비용 추정 얻기

고객에게 표시되는 각 템플릿에 대한 인프라 비용 추정은 AWS Pricing Calculator를 사용하여 제공한 추정치를 기준으로 합니다. 추정에는 일반 배포에 대한 기본 값과 함께 템플릿의 일부로 배포되는 서비스의 목록이 포함되어야 합니다.

템플릿의 예상 월별 비용을 계산한 후 미국 동부(버지니아 북부) 리전에 대한 저장 및 공유 링크를 AWS Marketplace 제공합니다. 이는 제출 프로세스의 일부분입니다.

아키텍처 다이어그램

각 템플릿의 아키텍처 다이어그램을 제공해야 합니다. 다이어그램 작성에 대한 자세한 내용은 아키텍처 다이어그램 작성이란 무엇입니까?를 참조하세요.

이 다이어그램은 다음 조건을 충족해야 합니다.

  • 에서 표준 배포를 보여줍니다 AWS.

  • 리소스가 배포되는 논리적 위치를 보여줍니다. 예를 들어 Amazon EC2 인스턴스와 같은 리소스는 올바른 서브넷에 있습니다.

  • AWS CloudFormation 템플릿을 통해 AWS 서비스 배포된 각 에 대해 최신 AWS 제품 아이콘을 사용합니다. 현재 아키텍처 아이콘 세트를 다운로드하려면 AWS 아키텍처 아이콘 을 참조하세요.

  • AWS CloudFormation 템플릿에서 배포한 모든 서비스에 대한 메타데이터를 포함합니다.

  • AWS CloudFormation 템플릿에서 배포한 모든 네트워크VPCs, 및 서브넷을 포함합니다.

  • 타사 자산 APIs 및 온프레미스 하이브리드 자산을 포함한 통합 지점을 표시합니다.

  • 다이어그램의 크기는 1100 x 700픽셀이어야 합니다. 늘리거나 잘라내지 않고 원래 다이어그램 비율을 유지합니다.

제출 요구 사항 충족

AWS CloudFormation 템플릿을 사용하여 전달된 제품을 제출하려면 다음 리소스를 제공해야 합니다.

  • CloudFormation 템플릿 또는 템플릿

    • 단일AMI 제품에는 1~3개의 CloudFormation 템플릿이 있을 수 있습니다.

    • 다중AMI 제품에는 최대 20 CloudFormation 개의 템플릿이 있을 수 있습니다.

  • 각 템플릿의 기본 구성에 대해 추정된 인프라 비용

  • 아키텍처 다이어그램 및 아키텍처 메타데이터

  • 완료된 제품 양식(AWS Marketplace Management Portal에서 이용 가능)

제품 양식에는 참조용 예제 제출이 포함됩니다.

각 제품에 필요한 대부분의 제품 데이터와 메타데이터는 기존 단일AMI 제품과 동일합니다. 따라서 템플릿을 사용하여 CloudFormation 제공되는 각 AMI 는 에 설명된 표준 및 요구 사항을 계속 충족해야 합니다 AWS Marketplace.

각 CloudFormation 템플릿에 대해 다음 정보도 제공해야 합니다.

필드 설명 제한 사항
Title 아키텍처 제목입니다. 세부 정보 및 이행 페이지와 아키텍처 세부 정보를 보여주는 팝업에 표시됩니다. 50자
Short description 이는 세부 정보 및 이행 페이지에 표시됩니다. 200자
자세한 설명 아키텍처 세부 정보 팝업에 표시됩니다. 2000자

다중AMI 제품의 경우 다음 필드가 필요합니다.

  • 솔루션 제목

  • 솔루션 간단한 설명

  • 솔루션 자세한 설명

  • CloudFormation 템플릿의 경우(솔루션당 최대 20개)

    • 배포 제목(템플릿당)

    • 간단한 설명(템플릿당)

    • 자세한 설명(템플릿당)

    • 아키텍처 다이어그램(템플릿당)

    • 인프라 비용 추정(템플릿당)

    • 이 CloudFormation 템플릿에 포함된 제품/구성 요소 목록

    • 이 CloudFormation 템플릿에서 지원하는 리전 목록

제품 요청 제출

AWS Marketplace Management Portal를 사용하여 제품을 제출합니다. Assets(자산) 탭에서 File Upload(파일 업로드)를 선택합니다. 제출하려는 파일을 모두 업로드하고 간략한 설명을 입력합니다. YAML 및 JSON 형식이 모두 지원됩니다. 다음을 포함하여 요청 처리에 3~5주가 소요됩니다.

  • 및 CloudFormation 템플릿의 AMI 템플릿AMI, 및 메타데이터 CloudFormation 검토

  • AWS Marketplace 제품에 CloudFormation 템플릿 게시