の SaaS 製品ガイドライン AWS Marketplace - AWS Marketplace
製品設定ガイドライン顧客情報の要件製品使用ガイドラインアーキテクチャガイドライン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の SaaS 製品ガイドライン AWS Marketplace

AWS Marketplace では、 上のすべての Software as a Service (SaaS) 製品およびサービスについて以下のガイドラインを維持し、お客様の安全、安全、信頼できるプラットフォーム AWS Marketplace を推進しています。以下のセクションでは、 での SaaS 製品のガイドラインについて説明します AWS Marketplace。

すべての製品とその関連メタデータは、送信時にレビューされ、現在の AWS Marketplace ガイドラインを満たしているか超えているかが確認されます。これらのガイドラインは、進化するセキュリティ要件を満たすために、見直され、調整されます。さらに、 は AWS Marketplace 製品を継続的にレビューし、これらのガイドラインに対する変更を満たしていることを確認します。製品がコンプライアンスに準拠していない場合、製品の更新が必要となる場合があります。場合によっては、問題が解決するまで新規サブスクライバーが製品を一時的に利用できなくなることがあります。

製品設定ガイドライン

すべての SaaS 製品は、次の製品設定ガイドラインに従う必要があります。

  • 料金ディメンションはプライベートオファーのみに制限することはできません。購入者は、パブリック製品の料金ディメンションのいずれかをサブスクライブできなければなりません。

  • 料金ディメンションは、次の要件を満たしている必要があります。

    • 無料料金モデルを使用する製品の場合、すべての料金ディメンションを 0.00 USD に設定する必要があります。

    • 他の料金モデル (契約、使用量、または消費との契約) を使用する製品の場合、少なくとも 1 つの料金ディメンションの料金が 0.00 USD を超える必要があります。すべてのディメンションが 0.00 USD に設定されている場合、製品は自動的に無料料金モデルに変換されます。

  • すべての価格ディメンションは、実際のソフトウェアに関連するものでなければならず、ソフトウェアに関係のない他の製品またはサービスを含むことはできません。

  • AWS GovCloud (US) リージョンでのみ提供される SaaS 製品には、製品タイトルのGovCloudどこかを含める必要があります。

顧客情報の要件

すべての SaaS 製品は、次の顧客情報の要件に従う必要があります。

  • SaaS 製品は、 AWS Marketplaceに記載されているディメンションに基づいて完全に課金される必要があります。

  • クレジットカードや銀行口座情報など、SaaS 製品に対する顧客支払い情報はいかなる時点でも収集できません。

  • SaaS 登録ページには、購入者の E メールアドレスの入力フィールドが含まれている必要があります。次のような追加のフィールドを含めることができます。

    • Name

    • ZIP コード

    • Phone number (電話番号)

    • 会社情報

    • 製品セットアップの設定

    複数の言語を使用する場合は、登録ページの英語ビューを提供する必要があります。

製品使用ガイドライン

すべての SaaS 製品は、次の製品使用ガイドラインに従う必要があります。

  • で製品をサブスクライブすると AWS Marketplace、お客様は SaaS アプリケーション内にアカウントを作成し、ウェブコンソールにアクセスできるようになります。顧客がすぐにアプリケーションにアクセスできない場合は、アクセスするタイミングに関する具体的な指示を記載したメッセージを提供する必要があります。アカウントが作成された後に、アカウントが作成されたことを確認する通知を明確な次のステップとともに顧客に送信する必要があります。

  • 顧客がすでに SaaS アプリケーションにアカウントを持っている場合、顧客はフルフィルメントランディングページからログインできる必要があります。

  • 顧客は、関連する契約またはサブスクリプション使用の情報など、SaaS アプリケーション内でサブスクリプションのステータスを確認できる必要があります。

  • 顧客は、アプリケーションの使用、トラブルシューティング、返金のリクエスト (該当する場合) などの問題について、簡単にサポートを受けることができる必要があります。サポートの問い合わせオプションは、フルフィルメントランディングページで指定する必要があります。

  • 製品ソフトウェアとメタデータには、 AWS Marketplaceでは利用できない他のクラウドプラットフォーム、追加の製品、アップセルサービス、または無料トライアルオファーにユーザーをリダイレクトする言葉を含めてはいけません。

    SaaS 製品の無料トライアルの詳細については、「での SaaS 無料トライアルオファーの作成 AWS Marketplace」を参照してください。

  • 製品が別の製品または別の ISV 製品のアドオンである場合、製品の説明には、それが他の製品の機能を拡張するものであり、これがないと製品の有用性が非常に限られることを明記する必要があります。例えば、この製品は <製品名> の機能を拡張するものであり、それがなければ、この製品の実用性は非常に限られています。<製品名> は、このリストのすべての機能を利用するには、独自のライセンスが必要な場合がありますのでご注意ください。

アーキテクチャガイドライン

以下のトピックでは、SaaS 製品のアーキテクチャガイドラインを一覧表示して説明します。

ガイドライン

注記

次のガイドラインは、2025 年 5 月 1 日をもって有効になります。

  • すべての SaaS アーキテクチャを公開できます。

  • にデプロイされた製品は、検索結果とその製品詳細ページで特別な指定 AWS AWS Marketplace を受けます。 AWS Marketplace が製品を「デプロイ済み」と見なすには AWS、製品を完全に実行する必要があります AWS。これには、アプリケーションプレーンとコントロールプレーンが含まれます。

    アプリケーションプレーンは、販売者の AWS アカウント、購入者の AWS アカウント、またはその両方で実行できます。詳細については、「コントロールプレーンとアプリケーションプレーン」ホワイトペーパーを参照してください。

    コンテンツ配信ネットワーク (CDN)、ドメインネームシステム (DNSs)、企業 ID プロバイダー (IdP) を除く、アプリケーションデータを送信、保存、または処理するために製品で使用されるサードパーティーのサービスも、 AWSで完全に実行する必要があります。

    注記

    アプリケーションデータは、購入者に属しているか、購入者用に生成されるデータです。

    セキュリティ、モニタリング、データレプリケーション、または移行のために製品で使用されるエージェントまたはゲートウェイは AWS、オンプレミスを含む外部の購入者所有環境で実行できますが、ストレージと分析 AWS のためにのみ にデータを送信する必要があります。

    レビューにはアーキテクチャ図を含める必要があります。図を公開することはできません。詳細については、次のセクションの「アーキテクチャ図の作成」をご覧ください。

  • 販売者は、 AWSで完全には実行されていない製品を公開できます。

  • 購入者のインフラストラクチャのリソースを必要とするアプリケーションは、次のガイドラインに従う必要があります。

    • マネージドサービスではなく SaaS 製品と見なされるには、ホワイトペーパーのSaaS アーキテクチャの基礎 AWS 」で定義されているコントロールプレーンが、管理するインフラストラクチャに存在する必要があります。詳細については、「SaaS とマネージドサービスプロバイダーの比較」ホワイトペーパーを参照してください。

    • 製品説明では、 AWS Marketplace 取引とは別にインフラストラクチャ料金が発生した場合 AWS は、それらの料金を支払う必要があることを顧客に通知する必要があります。

    • AWS セキュリティトークンサービス (AWS STS) や AWS Identity and Access Management (IAM) を使用するなど、安全な方法でリソースをプロビジョニングする必要があります。

    • アプリケーションにアクセス許可を付与する使用手順またはデプロイテンプレートを作成するときは、最小特権の原則に従う必要があります。

    • プロビジョニングされたすべての AWS サービス、IAM ポリシーステートメント、および、IAM ロールまたはユーザーが顧客のアカウントにデプロイされ使用される方法を説明する追加ドキュメントを提供する必要があります。

    • 購入者が必要なリソースを AWS アカウントにデプロイできるようにする手順またはデプロイテンプレートを提供する必要があります。

    • 購入者の AWS アカウントにリソースをデプロイするための CloudFormation テンプレート (CFTs) を提供する場合は、AWS Marketplace CFTs のポリシーに準拠する必要があります。購入者の SaaS クイック起動デプロイオプションを有効にするときに示される方法に従って、これらの CFT を SaaS 出品の一部として公開する必要があります。SaaS クイック起動を使用すると、購入者は SaaS ソリューションを簡単に設定できます。

    • Amazon マシンイメージ (AMI) が購入者の AWS アカウントにデプロイされている場合は、 に準拠する必要がありますの AMI ベースの製品要件 AWS Marketplace。AMI を別の AMI ベースの製品として に公開 AWS Marketplace し、 で必要に応じてアドオン製品であることを示す必要があります製品使用ポリシー。AMI ベースの製品は SaaS サービスの拡張機能であるため、BYOL として料金を設定できます。 は AMI ベースの製品 AWS Marketplace をスキャンして、パッチが適用されていない一般的な脆弱性と露出 (CVEs) とセキュリティ要件がないか調べます。購入者は、AMI ベースの製品をデプロイする前にサブスクライブする必要があります。

    • コンテナイメージが購入者の AWS アカウントにデプロイされている場合は、 に準拠する必要がありますのコンテナベースの製品要件 AWS Marketplace。でコンテナイメージを別のコンテナベースの製品として公開 AWS Marketplace し、 で必要に応じてアドオン製品であることを示す必要があります製品の使用要件。コンテナベースの製品は SaaS サービスの拡張機能であるため、BYOL として料金を設定できます。 はコンテナベースの製品 AWS Marketplace をスキャンして、パッチが適用されていない一般的な脆弱性と露出 (CVEs) とセキュリティ要件がないか調べます。購入者は、デプロイする前にコンテナベースの製品をサブスクライブする必要があります。

  • プロバイダーとして登録し、SaaS 発行リクエストを送信 AWS アカウント した から AWS Marketplace APIs を正常に呼び出します。SaaS 価格モデルによって、呼び出される API が決まります。

    • SaaS 契約 – の GetEntitlements AWS Marketplace Entitlement Service。

    • 消費を伴う SaaS 契約 – の GetEntitlements AWS Marketplace Entitlement Service と AWS Marketplace Metering Service の BatchMeterUsage

    • SaaS サブスクリプション - AWS Marketplace Metering Service での BatchMeterUsage

  • AWS GovCloud (US) リージョンでのみ提供される SaaS 製品は、他の AWS リージョン と AWS GovCloud (US) リージョンのアーキテクチャの境界、製品のユースケース、製品に推奨されないワークロードについて説明する必要があります。

SaaS アーキテクチャの詳細については、SaaS アーキテクチャの基礎 AWS 」ホワイトペーパーを参照してください。

アーキテクチャ図の作成

製品がデプロイされる特別な指定を受け取るには AWS、 AWS Marketplace 管理ポータルで製品のアーキテクチャの詳細を更新します。にデプロイされるホスティングパターンを選択し AWS 、 AWS レビューするアーキテクチャ図をアップロードします。が にデプロイされていると見なす AWS Marketplace ホスティングパターンについては AWS、前のセクションガイドラインの「」を参照してください。ホスティングパターンが変更された場合は、製品のアーキテクチャの詳細を更新する必要があります。

注記

  • 図を公開することはできません。

  • AWSで完全には実行されていない製品を公開できます。

図を作成するときは、次の基準を使用します。

  • アプリケーションプレーンまたはコントロールプレーンの一部としてコンポーネントをグループ化してラベル付けします。

  • 製品のコアビジネスロジックの一部 AWS である 以外のコンポーネントについては、アプリケーションプレーンでグループ化します。

  • コンポーネントは、低レベルの詳細 (コンピューティングインスタンスやネットワークサブネットなど) または高レベルサービス (データ分析プラットフォームなど) を表すことができます。

  • コンポーネントは、使用される AWS サービスまたは非AWS サービスの名前を識別する必要はありません。

  • コンポーネントを、論理的に実行する場所に配置します。たとえば、販売者の AWS アカウント、購入者の AWS アカウント、販売者の非AWS 環境、またはその他の環境などです。

  • データレプリケーションまたはワークロード移行製品の場合は、サポートされているすべてのソース環境とターゲット環境を含めます。

注記

SaaS 製品のアーキテクチャの詳細を更新するために使用するアーキテクチャ図は公開されておらず、購入者には公開されません。

詳細レベル

主要なシステムコンポーネント、基本的なデータフロー、アプリケーションプレーンとコントロールプレーンサービスに焦点を当てた概要図を作成できます。または、各コンポーネントを分類して、特定の接続を表示し、さまざまな詳細レベルの技術仕様を含む、低レベルの詳細図を作成できます。

次の図は、架空のビデオ分析 SaaS アプリケーションのアーキテクチャを示しています。それぞれに異なる詳細レベルが表示されます。どちらも許容されます。独自の図に含める詳細レベルの例として使用します。

以下は、大まかな図の例です。

高レベルサービスを使用した架空のビデオ分析 SaaS アプリケーションのアーキテクチャ図。サービスには、機械学習、ストレージ、ウェブ、請求サービスが含まれ、コントロールプレーンとアプリケーションプレーンの一部としてグループ化およびラベル付けされます。

以下は、低レベルの詳細な図の例です。

低レベルの詳細を含む架空のビデオ分析 SaaS アプリケーションのアーキテクチャ図。詳細には AWS AWS Fargate、コントロールプレーンとアプリケーションプレーンの一部としてグループ化およびラベル付けされた、Virtual Private Cloud (VPC)、Amazon SageMaker AI のサービスアイコンが含まれます。

詳細については、「アーキテクチャダイアグラムとは」を参照してください。図を作成したら、 AWS Marketplace 管理ポータル (AMMP) でアーキテクチャの詳細を更新します。詳細については、「アーキテクチャの詳細を更新する」を参照してください。