Configuración de Información de proveedores de AWS Marketplace - AWS Marketplace
Crear un perfil de seguridadCarga de una certificaciónCarga de una autoevaluaciónHabilitación de las evaluaciones automatizadas de AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de Información de proveedores de AWS Marketplace

El siguiente procedimiento describe los pasos generales para configurar Información de proveedores de AWS Marketplace en sus ofertas de producto de software como servicio (SaaS) en AWS Marketplace.

Para configurar Información de proveedores de AWS Marketplace en sus ofertas de producto de SaaS

  1. Crear un perfil de seguridad.

  2. Carga de una certificación (opcional).

  3. Carga de una autoevaluación.

  4. Habilitación de las evaluaciones automatizadas de AWS Audit Manager (opcional).

Crear un perfil de seguridad

Un perfil de seguridad proporciona a sus compradores información detallada sobre la posición de seguridad de su producto de software. Un perfil de seguridad utiliza orígenes de datos asociados, incluidas las autoevaluaciones, las certificaciones y las evaluaciones automatizadas de AWS Audit Manager.

nota

Puede crear un número limitado de perfiles de seguridad. Para crear más perfiles de seguridad, solicite un aumento de cuota. Para obtener más información, consulte el artículo sobre AWS Service Quotas en la Referencia general de AWS.

Para crear un perfil de seguridad

  1. Inicie sesión con un usuario o rol de IAM con acceso a la cuenta del vendedor de AWS Marketplace.

  2. Elija Productos y seleccione SaaS para desplazarse a la página Productos de SaaS.

  3. Elija un producto.

  4. Elija la pestaña Información sobre proveedores y, a continuación, elija Contactar con el servicio de soporte para añadir un perfil de seguridad.

  5. Complete el formulario y, a continuación, elija Enviar.

    El equipo de operaciones de vendedores de AWS Marketplace creará el perfil de seguridad. Cuando el perfil de seguridad esté listo, enviarán un mensaje de correo electrónico de notificación a los destinatarios identificados en el formulario.

Carga de una certificación

Una certificación es un origen de datos que proporciona pruebas de la posición de seguridad de su producto en varias dimensiones. AWS Marketplace Información sobre proveedores admite las certificaciones siguientes:

  • Certificación FedRAMP: valida el cumplimiento de los estándares de seguridad en la nube del gobierno estadounidense

  • Informe de conformidad con el GDPR: muestra el cumplimiento de los requisitos del Reglamento General de Protección de Datos (GDPR), protegiendo los datos personales y el derecho de las personas a la privacidad

  • Informe de conformidad con HIPAA: muestra el cumplimiento de las normas de la Ley de Portabilidad y Responsabilidad de Seguros Médicos de EE. UU. (HIPAA), salvaguardando la información médica protegida

  • Informe de auditoría de la norma de la ISO/IEC 27001: confirma el cumplimiento de la norma de la Organización Internacional de Normalización (ISO)/Comisión Electrotécnica Internacional (CEI) 27001, enfatizando los estándares de seguridad de la información

  • Informe de auditoría del PCI DSS: muestra el cumplimiento de los estándares de seguridad establecidos por el Consejo de Estándares de Seguridad de PCI

  • Informe de auditoría de tipo 2 del SOC 2: confirma el cumplimiento de los controles de seguridad y privacidad de los datos de Control de organizaciones de servicios (SOC)

Para cargar una certificación

  1. En la pestaña Información sobre proveedores, vaya a la sección Orígenes de datos.

  2. En Certificaciones, elija Cargar certificación.

  3. En Detalles de certificación, proporcione la información solicitada y cargue la certificación.

  4. (Opcional) En Etiquetas, añada nuevas etiquetas.

    nota

    Para obtener información sobre las etiquetas, consulte el artículo sobre el etiquetado de los recursos de AWS en la Guía del usuario del etiquetado de recursos de AWS.

  5. Elija Cargar certificación.

    nota

    La certificación se asocia automáticamente al perfil de seguridad actual. También puede asociar certificaciones ya cargadas. En la página de detalles del producto, elija Asociar certificación en Certificaciones, seleccione una certificación de la lista y elija Asociar certificación.

    Después de subir la certificación, puede descargarla mediante el botón Descargar certificación de la página de detalles del producto. También puede actualizar los detalles de la certificación mediante el botón Actualizar certificación.

    El estado de la certificación cambia a ValidationPending hasta que se validan los detalles de la certificación. Se muestra un estado alternativo tanto durante el procesamiento del origen de datos como después del mismo:

    • Available: el origen de datos se ha cargado y las validaciones del sistema se han completado correctamente.

    • AccessDenied: ya no se puede acceder a la referencia de origen externo del origen de datos para que Información de los proveedores de AWS Marketplace la lea.

    • ResourceNotFound: la referencia de origen externo del origen de datos ya no está disponible para que Información sobre proveedores la lea.

    • ResourceNotSupported: el origen de datos se ha cargado, pero el origen proporcionado no se admite aún. Para obtener más información sobre el error de validación, consulte el mensaje de estado.

    • ValidationPending: el origen de datos se ha cargado, pero las validaciones del sistema siguen ejecutándose. No dispone de ningún elemento de acción en esta etapa. El estado se actualiza a Available, ResourceNotSupported o ValidationFailed.

    • ValidationFailed: el origen de datos se ha cargado, pero la validación del sistema ha fallado por uno o varios motivos. Para obtener más información sobre el error de validación, consulte el mensaje de estado.

Carga de una autoevaluación

Una autoevaluación es un tipo de origen de datos que proporciona pruebas de la posición de seguridad de su producto. AWS Marketplace Información sobre proveedores admite las autoevaluaciones siguientes:

  • Autoevaluación de Información de proveedores de AWS Marketplace

  • Cuestionario de la iniciativa de evaluación de consenso (CAIQ). Para obtener más información, consulte What is CAIQ en el sitio web de Cloud Security Alliance.

Para cargar una autoevaluación

  1. Abra la consola de AWS Marketplace en https://console.aws.amazon.com/marketplace.

  2. En la pestaña Información sobre proveedores, vaya a la sección Orígenes de datos.

  3. En Autoevaluaciones, elija Cargar autoevaluación.

  4. En Detalles de autoevaluación, complete la siguiente información:

    1. Nombre: escriba un nombre para la autoevaluación.

    2. Type: elija un tipo de evaluación de la lista desplegable.

      nota

      Si ha elegido Autoevaluación de seguridad de Información sobre proveedores, elija Descargar plantilla para descargar la autoevaluación. Elija , No o N/D para cada respuesta de la hoja de cálculo.

  5. Para cargar la evaluación completa, elija Cargar autoevaluación.

  6. (Opcional) En Etiquetas, añada nuevas etiquetas.

    nota

    Para obtener información sobre las etiquetas, consulte el artículo sobre el etiquetado de los recursos de AWS en la Guía del usuario del etiquetado de recursos de AWS.

  7. Elija Cargar autoevaluación.

    nota

    La autoevaluación se asocia automáticamente al perfil de seguridad actual. También puede asociar las autoevaluaciones que ya ha cargado. En la página de detalles del producto, elija Asociar autoevaluación en Autoevaluaciones, seleccione una autoevaluación de la lista y elija Asociar autoevaluación.

    Después de subir una autoevaluación, puede descargarla mediante el botón Descargar autoevaluación de la página de detalles del producto. También puede actualizar los detalles de la autoevaluación mediante el botón Actualizar autoevaluación.

    El estado se actualiza a uno de los siguientes:

    • Available: el origen de datos se ha cargado y las validaciones del sistema se han completado correctamente.

    • AccessDenied: la referencia de origen externo del origen de datos ya no está disponible para que Información sobre proveedores la lea.

    • ResourceNotFound: la referencia de origen externo del origen de datos ya no está disponible para que Información sobre proveedores la lea.

    • ResourceNotSupported: el origen de datos se ha cargado, pero el origen proporcionado no se admite aún. Para obtener más información sobre el error de validación, consulte el mensaje de estado.

    • ValidationPending: el origen de datos se ha cargado, pero las validaciones del sistema siguen ejecutándose. No dispone de ningún elemento de acción en esta etapa. El estado se actualiza a Available, ResourceNotSupported o ValidationFailed.

    • ValidationFailed: el origen de datos se ha cargado, pero la validación del sistema ha fallado por uno o varios motivos. Para obtener más información sobre el error de validación, consulte el mensaje de estado.

Habilitación de las evaluaciones automatizadas de AWS Audit Manager

Información de proveedores de AWS Marketplace utiliza varios Servicios de AWS para recopilar evidencias automáticamente para su perfil de seguridad.

Necesita los siguientes Servicios de AWS y recursos para las evaluaciones automatizadas:

  • AWS Audit Manager: para simplificar la configuración de Información de proveedores de AWS Marketplace, utilizamos pilas y StackSets de CloudFormation, que se encargan de aprovisionar y configurar los recursos necesarios. El conjunto de pilas crea una evaluación automatizada que contiene controles que AWS Config rellena automáticamente.

    Para obtener más información sobre AWS Audit Manager, consulte la Guía del usuario de AWS Audit Manager.

  • AWS Config: el conjunto de pilas implementa un paquete de conformidad de AWS Config para configurar las reglas de AWS Config necesarias. Estas reglas permiten a la evaluación automatizada de Audit Manager recopilar evidencias en vivo para otros Servicios de AWS implementados en esa Cuenta de AWS. Para obtener más información acerca de las características de AWS Config, consulte la Guía para desarrolladores de AWS Config.

    nota

    Es posible que advierta un aumento de la actividad en su cuenta durante el primer mes de registro de AWS Config en comparación con los meses siguientes. Durante el proceso de arranque inicial, AWS Config revisa todos los recursos de la cuenta seleccionados para que AWS Config los registre.

    Si ejecuta cargas de trabajo efímeras, es posible que vea un aumento de la actividad de AWS Config debido a que registra los cambios de configuración asociados con la creación y la eliminación de estos recursos temporales. Una carga de trabajo efímera es el uso temporal de recursos informáticos que se cargan y ejecutan cuando es necesario.

    Los ejemplos de cargas de trabajo efímeras incluyen instancias de spot de Amazon Elastic Compute Cloud (Amazon EC2), trabajos de Amazon EMR, AWS Auto Scaling y AWS Lambda. Para evitar el aumento de actividad derivado de la ejecución de cargas de trabajo efímeras, puede ejecutar estos tipos de cargas de trabajo en una cuenta independiente con la opción AWS Config desactivada. Este enfoque evita aumentar el registro de la configuración y las evaluaciones de las reglas.

  • Amazon S3: el conjunto de pilas crea los dos buckets de Amazon Simple Storage Service siguientes:

    • vendor-insights-stack-set-output-bucket-{número de cuenta}: este bucket contiene los resultados de la ejecución del conjunto de pilas. El equipo de operaciones de vendedores de AWS Marketplace utiliza los resultados para completar el proceso de creación del origen de datos automatizado.

    • vendor-insights-assessment-reports-bucket-{número de cuenta}: AWS Audit Manager publica informes de evaluación en este bucket de Amazon S3. Para obtener más información sobre la publicación de informes de evaluación, consulte el artículo sobre informes de evaluación en la Guía del usuario de AWS Audit Manager.

      Para obtener más información sobre las características de Amazon S3, consulte la Guía del usuario de Amazon S3.

  • IAM: el conjunto de pilas de incorporación aprovisiona los siguientes roles de AWS Identity and Access Management (IAM) en su cuenta:

    • Cuando se implementa la plantilla VendorInsightsPrerequisiteCFT.yml, crea el rol de administrador AWSVendorInsightsOnboardingStackSetsAdmin y el rol de ejecución AWSVendorInsightsOnboardingStackSetsExecution. El conjunto de pilas utiliza el rol de administrador para implementar las pilas necesarias en varias Regiones de AWS de forma simultánea. El rol de administrador asume el rol de ejecución para implementar las pilas primarias y anidadas necesarias como parte del proceso de configuración de Información de proveedores de AWS Marketplace. Para obtener más información sobre los permisos autoadministrados, consulte Concesión de permisos autoadministrados en la Guía del usuario de CloudFormation.

    • El rol AWSVendorInsightsRole proporciona a Información de proveedores de AWS Marketplace acceso para leer las evaluaciones en los recursos de AWS Audit Manager. AWS Marketplace Información sobre proveedores muestra las pruebas encontradas en las evaluaciones de su perfil de Información de proveedores de AWS Marketplace.

    • AWSVendorInsightsOnboardingDelegationRole proporciona a Información de proveedores de AWS Marketplace acceso para enumerar y leer objetos en el bucket vendor-insights-stack-set-output-bucket. Esta funcionalidad permite al equipo de operaciones del catálogo de AWS Marketplace ayudar a configurar un perfil de Información de proveedores de AWS Marketplace.

    • El rol AWSAuditManagerAdministratorAccess proporciona acceso administrativo para activar o desactivar AWS Audit Manager, actualizar la configuración y gestionar las evaluaciones, los controles y marcos. Usted o su equipo pueden asumir este rol a fin de tomar medidas para las evaluaciones automatizadas en AWS Audit Manager.

Para habilitar las evaluaciones automatizadas de AWS Audit Manager, debe implementar las pilas de incorporación.

Implementación de las pilas de incorporación

Para simplificar la configuración de Información de proveedores de AWS Marketplace, utilizamos pilas y StackSets de CloudFormation, que se encargan de aprovisionar y configurar los recursos necesarios. Si tiene una solución SaaS de varias cuentas o varias Región de AWS, StackSets permiten implementar las pilas de incorporación desde una cuenta de administración central.

Para obtener más información acerca de CloudFormation StackSets, consulte Trabajo con CloudFormation StackSets en la Guía del usuario de AWS CloudFormation.

La configuración de Información de proveedores de AWS Marketplace requiere el uso de las siguientes plantillas de CloudFormation:

  • VendorInsightsPrerequisiteCFT: configura el rol de administrador y los permisos necesarios para ejecutar CloudFormation StackSets en su cuenta. Cree esta pila en su cuenta de vendedor.

  • VendorInsightsOnboardingCFT: configura los Servicios de AWS necesarios y los permisos de IAM adecuados. Estos permisos permiten a Información de proveedores de AWS Marketplace recopilar datos para el producto SaaS que se ejecuta en sus Cuentas de AWS y mostrarlos en su perfil de Información de proveedores de AWS Marketplace. Cree esta pila tanto en su cuenta de vendedor como en las cuentas de producción que alojan su solución SaaS a través de StackSets.

Creación de la pila VendorInsightsPrerequisiteCFT

Al ejecutar la pila de CloudFormation VendorInsightsPrerequisiteCFT, se configuran los permisos de IAM para empezar a incorporar conjuntos de pilas.

Para crear la pila VendorInsightsPrerequisiteCFT

  1. Revise y descargue el archivo VendorInsightsPrerequisiteCFT.yml más reciente de la carpeta de plantillas del repositorio de muestras de AWS para Información sobre proveedores en el sitio web de GitHub.

  2. Inicie sesión en la Consola de administración de AWS con su cuenta de vendedor de AWS Marketplace y, a continuación, abra la consola de CloudFormation en https://console.aws.amazon.com/cloudformation.

  3. En el panel de navegación de la consola de CloudFormation, elija Pilas y, a continuación, elija Crear pila y Con nuevos recursos (estándar) en el menú desplegable (si el panel de navegación no es visible, en la esquina superior izquierda, seleccione y despliegue el panel de navegación).

  4. En Especificar plantilla, elija Cargar un archivo de plantilla. Para cargar el archivo VendorInsightsPrerequisiteCFT.yml que ha descargado, use Elegir archivo. A continuación, elija Siguiente.

  5. Ingrese un nombre para la pila y, a continuación, elija Siguiente.

  6. (Opcional) Configure las opciones de la pila como desee.

    Elija Siguiente.

  7. En la página Review (Revisar), revise las opciones seleccionadas. Para realizar cambios, elija Editar en el área en la que desea implementar dichos cambios. Antes de poder crear la pila, debe seleccionar las casillas de confirmación en el área Capacidades.

    Elija Enviar.

  8. Una vez creada la pila, elija la pestaña Recursos y tome nota de los siguientes roles que se han creado:

    • AWSVendorInsightsOnboardingStackSetsAdmin

    • AWSVendorInsightsOnboardingStackSetsExecution

Creación del conjunto de pilas VendorInsightsOnboardingCFT

Al ejecutar el conjunto de pilas de CloudFormation VendorInsightsOnboardingCFT, se configuran los Servicios de AWS necesarios y los permisos de IAM adecuados. Esto permite a Información de proveedores de AWS Marketplace recopilar datos para el producto SaaS que se ejecuta en su Cuenta de AWS y mostrarlos en su perfil de Información de proveedores de AWS Marketplace.

Si tiene una solución de varias cuentas o cuentas de vendedor y producción independientes, debe implementar esta pila en varias cuentas. StackSets permiten hacerlo desde la cuenta de administración en la que ha creado la pila de requisitos previos.

El conjunto de pilas se implementa mediante permisos autoadministrados. Para obtener más información, consulte Crear un conjunto de pilas con permisos autoadministrados en la Guía del usuario AWS CloudFormation.

Para crear el conjunto de pilas VendorInsightsOnboardingCFT

  1. Revise y descargue el archivo VendorInsightsOnboardingCFT.yml más reciente de la carpeta de plantillas del repositorio de muestras de AWS para Información sobre proveedores en el sitio web de GitHub.

  2. Inicie sesión en la Consola de administración de AWS con su cuenta de vendedor de AWS Marketplace y, a continuación, abra la consola de CloudFormation en https://console.aws.amazon.com/cloudformation.

  3. En el panel de navegación de la consola de CloudFormation, elija Crear StackSet (si el panel de navegación no es visible, en la esquina superior izquierda, seleccione y despliegue el panel de navegación).

  4. En Permisos, para el rol de administrador, elija el nombre de rol de IAM y, a continuación, elija AWSVendorInsightsOnboardingStackSetsAdmin como nombre del rol en el menú desplegable.

  5. Escriba AWSVendorInsightsOnboardingStackSetsExecution como nombre del rol de ejecución de IAM.

  6. En Especificar plantilla, elija Cargar un archivo de plantilla. Para cargar el archivo VendorInsightsOnboardingCFT.yml que ha descargado, utilice Elegir archivo y, a continuación, elija Siguiente.

  7. Proporcione los siguientes parámetros StackSet y, a continuación, elija Siguiente.

    • CreateVendorInsightsAutomatedAssessment: este parámetro configura la evaluación automatizada de AWS Audit Manager en su Cuenta de AWS. Si tiene cuentas de administración y producción independientes, esta opción solo debe seleccionarse para las cuentas de producción y no para la cuenta de administración.

    • CreateVendorInsightsIAMRoles: este parámetro brinda un rol de IAM que permite a Información de proveedores de AWS Marketplace leer los datos de la evaluación en su Cuenta de AWS.

    • PrimaryRegion: este parámetro establece la Región de AWS principal para su implementación de SaaS. Esta es la región donde se crea el bucket de Amazon S3 en su Cuenta de AWS. Si su producto SaaS se implementa en una sola región, esa región es la región principal.

  8. Configure las opciones de StackSet como desee. Mantenga la configuración de ejecución como Inactiva y, a continuación, elija Siguiente.

  9. Configure las opciones de implementación. Si tiene una solución de varias cuentas, puede configurar el conjunto de pilas para que se implemente en varias cuentas y regiones como una sola operación. Elija Siguiente.

    nota

    Si tiene una solución de varias cuentas, no recomendamos implementarla en todas las cuentas como un único conjunto de pilas. Preste mucha atención a los parámetros definidos en el paso 7. Es posible que desee habilitar o deshabilitar algunos parámetros, según el tipo de cuentas en las que realice la implementación. StackSets aplican los mismos parámetros a todas las cuentas especificadas en una sola implementación. Puede reducir el tiempo de implementación mediante la agrupación de cuentas en un conjunto de pilas, pero tiene que seguir con la implementación varias veces para una solución de varias cuentas.

    importante

    Si va a realizar la implementación en varias regiones, la primera región que enumere debe ser la PrimaryRegion. Deje la opción Simultaneidad de región como la configuración predeterminada de Secuencial.

  10. En la página Review (Revisar), revise las opciones seleccionadas. Para realizar cambios, elija Editar en el área en la que desea implementar dichos cambios. Antes de poder crear el conjunto de pilas, debe seleccionar la casilla de confirmación en el área Capacidades.

    Elija Enviar.

    El conjunto de pilas tarda alrededor de 5 minutos en completarse por región.