翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の SaaS 製品ガイドライン AWS Marketplace
AWS Marketplace では、お客様の安全、安全、信頼できるプラットフォームを推進 AWS Marketplace するために、 のすべての Software as a Service (SaaS) 製品およびサービスについて以下のガイドラインを維持しています。以下のセクションでは、 での SaaS 製品のガイドラインについて説明します AWS Marketplace。
すべての製品とそれに関連するメタデータは、送信時にレビューされ、現在の AWS Marketplace ガイドラインを満たしているか上回っていることを確認します。これらのガイドラインは、進化するセキュリティ要件を満たすために、見直され、調整されます。さらに、 は AWS Marketplace 製品を継続的にレビューして、これらのガイドラインに対する変更を満たしていることを確認します。製品がコンプライアンスに準拠していない場合、製品の更新が必要となる場合があります。場合によっては、問題が解決するまで新規サブスクライバーが製品を一時的に利用できなくなることがあります。
製品設定ガイドライン
すべての SaaS 製品は、次の製品設定ガイドラインに従う必要があります。
-
料金ディメンションはプライベートオファーのみに制限することはできません。購入者は、パブリック製品の料金ディメンションのいずれかをサブスクライブできる必要があります。
-
少なくとも 1 つの価格ディメンションの料金が 0.00 USD を超える必要があります。
-
すべての価格ディメンションは、実際のソフトウェアに関連するものでなければならず、ソフトウェアに関係のない他の製品またはサービスを含むことはできません。
-
AWS GovCloud (US) リージョンでのみ提供される SaaS 製品には、製品タイトルの
GovCloudどこかを含める必要があります。
顧客情報の要件
すべての SaaS 製品は、次の顧客情報の要件に従う必要があります。
-
SaaS 製品は、 AWS Marketplaceに記載されているディメンションに基づいて完全に課金される必要があります。
-
クレジットカードや銀行口座情報など、SaaS 製品に対する顧客支払い情報はいかなる時点でも収集できません。
-
SaaS 登録ページには、購入者の E メールアドレスの入力フィールドが含まれている必要があります。次のような追加のフィールドを含めることができます。
-
名前
-
ZIP コード
-
電話番号
-
会社情報
-
製品セットアップの設定
複数の言語を使用する場合は、登録ページの英語ビューを提供する必要があります。
-
製品使用ガイドライン
すべての SaaS 製品は、次の製品使用ガイドラインに従う必要があります。
-
で製品をサブスクライブすると AWS Marketplace、お客様は SaaS アプリケーション内にアカウントを作成し、ウェブコンソールにアクセスできるようになります。顧客がすぐにアプリケーションにアクセスできない場合は、アクセスするタイミングに関する具体的な指示を記載したメッセージを提供する必要があります。アカウントが作成された後に、アカウントが作成されたことを確認する通知を明確な次のステップとともに顧客に送信する必要があります。
-
顧客がすでに SaaS アプリケーションにアカウントを持っている場合、顧客はフルフィルメントランディングページからログインできる必要があります。
-
顧客は、関連する契約またはサブスクリプション使用の情報など、SaaS アプリケーション内でサブスクリプションのステータスを確認できる必要があります。
-
顧客は、アプリケーションの使用、トラブルシューティング、返金のリクエスト (該当する場合) などの問題について、簡単にサポートを受けることができる必要があります。サポートの問い合わせオプションは、フルフィルメントランディングページで指定する必要があります。
-
製品ソフトウェアとメタデータには、 AWS Marketplaceでは利用できない他のクラウドプラットフォーム、追加の製品、アップセルサービス、または無料トライアルオファーにユーザーをリダイレクトする言葉を含めてはいけません。
SaaS 製品の無料トライアルの詳細については、「での SaaS 無料トライアルオファーの作成 AWS Marketplace」を参照してください。
-
製品が別の製品または別の ISV 製品のアドオンである場合、製品の説明には、それが他の製品の機能を拡張するものであり、これがないと製品の有用性が非常に限られることを明記する必要があります。例えば、この製品は <製品名> の機能を拡張するものであり、それがなければ、この製品の実用性は非常に限られています。<製品名> は、このリストのすべての機能を利用するには、独自のライセンスが必要な場合がありますのでご注意ください。
アーキテクチャガイドライン
以下のトピックでは、SaaS 製品のアーキテクチャガイドラインを一覧表示して説明します。
ガイドライン
注記
次のガイドラインは、2025 年 5 月 1 日をもって有効になります。
-
すべての SaaS アーキテクチャを公開できます。
-
にデプロイされた製品は、検索結果とその製品詳細ページで特別な指定 AWS AWS Marketplace を受けます。 AWS Marketplace が製品を「デプロイ済み」と見なすには AWS、製品が完全に実行される必要があります AWS。これには、アプリケーションプレーンとコントロールプレーンが含まれます。
アプリケーションプレーンは、販売者の AWS アカウント、購入者の AWS アカウント、またはその両方で実行できます。詳細については、コントロールプレーンとアプリケーションプレーンのホワイトペーパーを参照してください。
コンテンツ配信ネットワーク (CDNs)、ドメインネームシステム (DNSs)、企業 ID プロバイダー (IdPs) を除く、アプリケーションデータを送信、保存、または処理するために製品で使用されるサードパーティーのサービスも、完全に実行する必要があります AWS。
注記
アプリケーションデータは、購入者に属しているか、購入者用に生成されるデータです。
セキュリティ、モニタリング、データレプリケーション、または移行のために製品で使用されるエージェントまたはゲートウェイは AWS、オンプレミスを含む外部の購入者所有環境で実行できますが、ストレージと分析 AWS のためにのみ にデータを送信する必要があります。
レビューにはアーキテクチャ図を含める必要があります。図を公開することはできません。詳細については、次のセクションアーキテクチャ図の作成の「」を参照してください。
販売者は、完全には実行されない製品を公開できます AWS。
-
購入者のインフラストラクチャでリソースを必要とするアプリケーションは、次のガイドラインに従う必要があります。
-
マネージドサービスではなく SaaS 製品と見なされるには、ホワイトペーパーのSaaS アーキテクチャの基礎 AWS 」で定義されているコントロールプレーンが、管理するインフラストラクチャに存在する必要があります。詳細については、SaaS とマネージドサービスプロバイダーのホワイトペーパーを参照してください。
-
製品説明では、 AWS Marketplace 取引とは別にインフラストラクチャ料金が発生した場合 AWS は、それらの料金を支払う必要があることを顧客に通知する必要があります。
-
AWS セキュリティトークンサービス (AWS STS) や AWS Identity and Access Management (IAM) を使用するなど、安全な方法でリソースをプロビジョニングする必要があります。
-
アプリケーションにアクセス許可を付与する使用手順またはデプロイテンプレートを作成するときは、最小特権の原則に従う必要があります。
-
プロビジョニングされた AWS すべてのサービス、IAM ポリシーステートメント、IAM ロールまたはユーザーが顧客のアカウントでどのようにデプロイおよび使用されるかを説明する追加のドキュメントを提供する必要があります。
-
購入者が必要なリソースを AWS アカウントにデプロイできるようにする手順またはデプロイテンプレートを提供する必要があります。
-
購入者の AWS アカウントにリソースをデプロイするための AWS CloudFormation テンプレート (CFTs) を提供する場合は、AWS Marketplace CFTs のポリシーに準拠する必要があります。これらの CFTs、購入者の SaaS クイック起動デプロイオプションを有効にするときに提供される方法に従って、SaaS 出品の一部として公開する必要があります。SaaS クイック起動を使用すると、購入者は SaaS ソリューションを簡単に設定できます。
-
Amazon マシンイメージ (AMIs) が購入者の AWS アカウントにデプロイされている場合は、AWS Marketplace AMIs のポリシーに準拠する必要があります。AMIs、 AWS Marketplace 管理ポータル (販売者ポータル) の AMI スキャナーを通過する必要があります。製品を公開することをリクエストする場合は、 オペレーションに連絡し AWS Marketplace
、スキャン結果の証明を提供する必要があります。 -
コンテナイメージが購入者の AWS アカウントにデプロイされる場合、イメージはAWS Marketplace コンテナのポリシーに準拠している必要があります。コンテナイメージは の外部でホストできますが AWS、Amazon Elastic Container Registry (Amazon ECR) でスキャンし、重大な脆弱性がないことが必要です。製品を公開するようリクエストする場合は、オペレーションに連絡し AWS Marketplace
、コンテナがスキャンに合格した証拠を提供する必要があります。
-
-
プロバイダーとして登録し、SaaS 発行リクエストを送信 AWS アカウント した から AWS Marketplace APIs を正常に呼び出します。SaaS 価格モデルによって、呼び出される API が決まります。
-
SaaS 契約 – の GetEntitlements AWS Marketplace Entitlement Service。
-
消費を伴う SaaS 契約 – の GetEntitlements AWS Marketplace Entitlement Service と AWS Marketplace Metering Service の BatchMeterUsage。
-
SaaS サブスクリプション - AWS Marketplace Metering Service での BatchMeterUsage。
-
-
AWS GovCloud (US) リージョンでのみ提供される SaaS 製品は、他の AWS リージョン と AWS GovCloud (US) リージョン間のアーキテクチャの境界、製品のユースケース、製品に推奨されないワークロードについて説明する必要があります。
SaaS アーキテクチャの詳細については、SaaS アーキテクチャの基礎 AWS 」ホワイトペーパーを参照してください。
アーキテクチャ図の作成
製品がデプロイされる特別な指定を受け取るには AWS、 AWS Marketplace 管理ポータルで製品のアーキテクチャの詳細を更新します。にデプロイされるホスティングパターンを選択し AWS 、 AWS レビューするアーキテクチャ図をアップロードします。が にデプロイされていると見なす AWS Marketplace ホスティングパターンについては AWS、前のセクションガイドラインの「」を参照してください。ホスティングパターンが変更された場合は、製品のアーキテクチャの詳細を更新する必要があります。
注記
図を公開することはできません。
完全には実行されない製品を公開できます AWS。
図を作成するときは、次の基準を使用します。
-
アプリケーションプレーンまたはコントロールプレーンの一部としてコンポーネントをグループ化してラベル付けします。
-
製品のコアビジネスロジックの一部 AWS である 以外のコンポーネントについては、アプリケーションプレーンでグループ化します。
-
コンポーネントは、低レベルの詳細 (コンピューティングインスタンスやネットワークサブネットなど) または高レベルサービス (データ分析プラットフォームなど) を表すことができます。
-
コンポーネントは、使用される AWS サービスまたは非AWS サービスの名前を識別する必要はありません。
-
コンポーネントを論理的に実行する場所に配置します。たとえば、販売者の AWS アカウント、購入者の AWS アカウント、販売者の非AWS 環境、またはその他の環境などです。
-
データレプリケーションまたはワークロード移行製品の場合は、サポートされているすべてのソース環境とターゲット環境を含めます。
注記
SaaS 製品のアーキテクチャの詳細を更新するために使用するアーキテクチャ図は公開されておらず、購入者は公開されていません。
詳細レベル
主要なシステムコンポーネント、基本的なデータフロー、アプリケーションプレーンとコントロールプレーンサービスに焦点を当てた概要図を作成できます。または、各コンポーネントを分類し、特定の接続を表示し、さまざまな詳細レベルの技術仕様を含む、低レベルの詳細な図を作成できます。
次の図は、架空のビデオ分析 SaaS アプリケーションのアーキテクチャを示しています。それぞれに異なる詳細レベルが表示されます。どちらも許容されます。これらを、独自の図に含める詳細レベルの例として使用します。
以下は、大まかな図の例です。
以下は、低レベルの詳細な図の例です。
詳細については、「アーキテクチャダイアグラムとは
