翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# の SaaS 製品ガイドライン AWS Marketplace
AWS Marketplace では、お客様の安全、安全、信頼できるプラットフォームを推進 AWS Marketplace するために、 上のすべての Software as a Service (SaaS) 製品およびサービスについて以下のガイドラインを維持しています。以下のセクションでは、 での SaaS 製品のガイドラインについて説明します AWS Marketplace。
すべての製品とその関連メタデータは、送信時にレビューされ、現在の AWS Marketplace ガイドラインを満たしているか超えているかが確認されます。これらのガイドラインは、進化するセキュリティ要件を満たすために、見直され、調整されます。さらに、 AWS Marketplace は製品を継続的にレビューして、これらのガイドラインの変更を満たしていることを確認します。製品がコンプライアンスに準拠していない場合、製品の更新が必要となる場合があります。場合によっては、問題が解決するまで新規サブスクライバーが製品を一時的に利用できなくなることがあります。
**Topics**
+ [製品設定ガイドライン](#saas-guidelines-setup)
+ [セキュリティポリシー](#saas-security-policies)
+ [顧客情報の要件](#saas-customer-information)
+ [製品使用ガイドライン](#saas-product-usage)
+ [アーキテクチャガイドライン](#saas-architecture)
## 製品設定ガイドライン
すべての SaaS 製品は、次の製品設定ガイドラインに従う必要があります。
+ 料金ディメンションをプライベートオファーのみに制限することはできません。購入者は、パブリック製品の料金ディメンションのいずれかをサブスクライブできなければなりません。
+ 料金ディメンションは、次の要件を満たしている必要があります。
+ 無料料金モデルを使用する製品の場合、すべての料金ディメンションを 0.00 USD に設定する必要があります。
+ 他の料金モデル (契約、使用量、または消費との契約) を使用する製品の場合、少なくとも 1 つの料金ディメンションの料金が 0.00 USD を超える必要があります。すべてのディメンションが 0.00 USD に設定されている場合、製品は自動的に無料料金モデルに変換されます。
+ すべての価格ディメンションは、実際のソフトウェアに関連するものでなければならず、ソフトウェアに関係のない他の製品またはサービスを含むことはできません。
+ AWS GovCloud (US) リージョンでのみ提供される SaaS 製品には、製品タイトルの`GovCloud`どこかを含める必要があります。
## セキュリティポリシー
すべての SaaS 製品は、次のセキュリティポリシーに準拠している必要があります。
+ 製品は、一般データ保護規則 (GDPR)、カリフォルニア消費者プライバシー法 (CCPA) など、会社および顧客に適用される管轄区域の現地の法律および規制に準拠する必要があります。
+ 製品は、公開時に既知の脆弱性、end-of-lifeソフトウェア、マルウェア、その他の悪意のあるコードがない必要があります。セキュリティの問題や脆弱性が公開後に検出された場合、販売者はそれらにパッチを適用する必要があります。
+ 販売者は、顧客向けのドキュメントまたはリクエストを通じて、データ処理プラクティスを顧客に開示する必要があります。この開示には、以下に関する情報が含まれている必要があります。
+ データ収集
+ データストレージ
+ データ使用量
+ データ共有
+ データ保持
+ データバックアップ
+ 販売者は、エンドユーザーライセンス契約 (EULA) で定義されているように不要になった場合、または顧客のリクエストに応じて、顧客データを削除する必要があります。削除は、EULA で指定された期間内に行う必要があります。
+ 製品は、転送中および保管中の顧客データを保護するために、業界標準の暗号化手段を使用する必要があります。
+ 製品は、顧客が明示的にアクセスを許可しない限り、他の顧客がアクセスできないように、各顧客のデータと環境を分離する必要があります。
+ 製品では、顧客データへのアクセスを許可する前に、すべての顧客を認証する必要があります。
+ 販売者は、影響を受ける顧客に、関連する可能性のあるセキュリティインシデントについて通知する必要があります。
+ 製品には、顧客が製品に関連するセキュリティインシデントを報告するための文書化されたプロセスが必要です。
+ 販売者は、製品が顧客データを処理するときに、セキュリティ関連のイベントの監査ログ記録を有効にする必要があります。監査ログは少なくとも 1 年間保持し、改ざんから保護する必要があります。
**推奨事項:** セキュリティ体制をより包括的に確認するには、 [AWS Well-Architected フレームワーク](https://aws.amazon.com/architecture/well-architected/)を使用します。
## 顧客情報の要件
すべての SaaS 製品は、次の顧客情報の要件に従う必要があります。
+ SaaS 製品は、 AWS Marketplaceに記載されているディメンションに基づいて完全に課金される必要があります。
+ クレジットカードや銀行口座情報など、SaaS 製品に対する顧客支払い情報はいかなる時点でも収集できません。
+ SaaS 登録ページには、購入者の E メールアドレスの入力フィールドが含まれている必要があります。次のような追加のフィールドを含めることができます。
+ 名前
+ ZIP コード
+ Phone number (電話番号)
+ 会社情報
+ 製品セットアップの設定
複数の言語を使用する場合は、登録ページの英語ビューを提供する必要があります。
## 製品使用ガイドライン
すべての SaaS 製品は、次の製品使用ガイドラインに従う必要があります。
+ で製品をサブスクライブすると AWS Marketplace、お客様は SaaS アプリケーション内にアカウントを作成し、ウェブコンソールにアクセスできるようになります。顧客がすぐにアプリケーションにアクセスできない場合は、アクセスするタイミングに関する具体的な指示を記載したメッセージを提供する必要があります。アカウントが作成された後に、アカウントが作成されたことを確認する通知を明確な次のステップとともに顧客に送信する必要があります。
+ 顧客がすでに SaaS アプリケーションにアカウントを持っている場合、顧客はフルフィルメントランディングページからログインできる必要があります。
+ 顧客は、関連する契約またはサブスクリプション使用の情報など、SaaS アプリケーション内でサブスクリプションのステータスを確認できる必要があります。
+ 顧客は、アプリケーションの使用、トラブルシューティング、返金のリクエスト (該当する場合) などの問題について、簡単にサポートを受けることができる必要があります。サポートの問い合わせオプションは、フルフィルメントランディングページで指定する必要があります。
+ 製品ソフトウェアとメタデータには、 AWS Marketplaceでは利用できない他のクラウドプラットフォーム、追加の製品、アップセルサービス、または無料トライアルオファーにユーザーをリダイレクトする言葉を含めてはいけません。
SaaS 製品の無料トライアルの詳細については、「[での SaaS 無料トライアルオファーの作成 AWS Marketplace](saas-free-trials.md)」を参照してください。
+ 製品が別の製品または別の ISV 製品のアドオンである場合、製品の説明には、それが他の製品の機能を拡張するものであり、これがないと製品の有用性が非常に限られることを明記する必要があります。例えば、*この製品は <製品名> の機能を拡張するものであり、それがなければ、この製品の実用性は非常に限られています。<製品名> は、このリストのすべての機能を利用するには、独自のライセンスが必要な場合がありますのでご注意ください。*
## アーキテクチャガイドライン
以下のトピックでは、SaaS 製品のアーキテクチャガイドラインを一覧表示して説明します。
**Topics**
+ [ガイドライン](#march-saas-guidelines)
+ [アーキテクチャ図の作成](#arch-diagram)
### ガイドライン
**注記**
次のガイドラインは、2025 年 5 月 1 日をもって有効になります。
+ すべての SaaS アーキテクチャを公開できます。
+ にデプロイされた製品は、検索結果とその製品詳細ページで特別な指定 AWS AWS Marketplace を受けます。 AWS Marketplace が製品を「デプロイ済み」と見なすには AWS、製品を完全に実行する必要があります AWS。これには、アプリケーションプレーンとコントロールプレーンが含まれます。
*アプリケーションプレーン*は、販売者の AWS アカウント、購入者の AWS アカウント、またはその両方で実行できます。詳細については、「[コントロールプレーンとアプリケーションプレーン](https://docs.aws.amazon.com/whitepapers/latest/saas-architecture-fundamentals/control-plane-vs.-application-plane.html)」ホワイトペーパーを参照してください。
コンテンツ配信ネットワーク (CDN)、ドメインネームシステム (DNSs)、企業 ID プロバイダー (IdP) を除く、アプリケーションデータを送信、保存、または処理するために製品で使用されるサードパーティーのサービスも、 AWSで完全に実行する必要があります。
**注記**
*アプリケーションデータ*は、購入者に属しているか、購入者用に生成されるデータです。
セキュリティ、モニタリング、データレプリケーション、または移行のために製品で使用されるエージェントまたはゲートウェイは AWS、オンプレミスを含む外部の購入者所有環境で実行できますが、ストレージと分析 AWS のためにのみ にデータを送信する必要があります。
レビューにはアーキテクチャ図を含める必要があります。図を公開することはできません。詳細については、次のセクションの「[アーキテクチャ図の作成](#arch-diagram)」をご覧ください。
+ 販売者は、 AWSで完全には実行されていない製品を公開できます。
+ 購入者のインフラストラクチャのリソースを必要とするアプリケーションは、次のガイドラインに従う必要があります。
+ マネージドサービスではなく SaaS 製品と見なされるには、ホワイトペーパー[SaaS アーキテクチャの基礎](https://docs.aws.amazon.com/whitepapers/latest/saas-architecture-fundamentals/saas-architecture-fundamentals.html) AWS 」で定義されている コントロールプレーンが、管理するインフラストラクチャに存在する必要があります。詳細については、「[SaaS とマネージドサービスプロバイダーの比較](https://docs.aws.amazon.com/whitepapers/latest/saas-architecture-fundamentals/saas-vs.-managed-service-provider-msp.html)」ホワイトペーパーを参照してください。
+ 製品説明では、 AWS Marketplace 取引とは別にインフラストラクチャ料金が発生した場合 AWS は、それらの料金を支払う必要があることを顧客に通知する必要があります。
+ AWS Security Token Service (AWS STS) や AWS Identity and Access Management (IAM) を使用するなど、安全な方法でリソースをプロビジョニングする必要があります。
+ アプリケーションにアクセス許可を付与する使用手順またはデプロイテンプレートを作成するときは、[最小特権の原則](https://docs.aws.amazon.com/IAM/latest/UserGuide/LeastPrivilege.html)に従う必要があります。
+ プロビジョニングされたすべての AWS サービス、IAM ポリシーステートメント、および、IAM ロールまたはユーザーが顧客のアカウントにデプロイされ使用される方法を説明する追加ドキュメントを提供する必要があります。
+ 購入者が AWS アカウントに必要なリソースをデプロイできるようにする手順またはデプロイテンプレートを指定する必要があります。
+ 購入者の AWS アカウントにリソースをデプロイするための CloudFormation テンプレート (CFTs) を提供する場合は、 [AWS Marketplace CFTs のポリシー](https://docs.aws.amazon.com/marketplace/latest/userguide/cloudformation.html#aws-cloudformation-template-preparation)に準拠する必要があります。購入者の [SaaS クイック起動デプロイオプション](https://docs.aws.amazon.com/marketplace/latest/userguide/saas-product-settings.html#saas-quick-launch)を有効にするときに示される方法に従って、これらの CFT を SaaS 出品の一部として公開する必要があります。SaaS クイック起動を使用すると、購入者は SaaS ソリューションを簡単に設定できます。
+ Amazon マシンイメージ (AMI) が購入者の AWS アカウントにデプロイされている場合は、 に準拠する必要があります[の AMI ベースの製品要件 AWS Marketplace](product-and-ami-policies.md)。AMI を別の AMI ベースの製品として に公開 AWS Marketplace し、 で必要に応じてアドオン製品であることを示す必要があります[製品使用ポリシー](product-and-ami-policies.md#product-usage)。AMI ベースの製品は SaaS サービスの拡張機能であるため、BYOL として料金を設定できます。 は AMI ベースの製品 AWS Marketplace をスキャンして、パッチが適用されていない一般的な脆弱性と露出 (CVEs) とセキュリティ要件がないか調べます。購入者は、AMI ベースの製品をデプロイする前にサブスクライブする必要があります。
+ コンテナイメージが購入者の AWS アカウントにデプロイされている場合は、 に準拠する必要があります[のコンテナベースの製品要件 AWS Marketplace](container-product-policies.md)。でコンテナイメージを別のコンテナベースの製品として公開 AWS Marketplace し、 で必要に応じてアドオン製品であることを示す必要があります[製品の使用要件](container-product-policies.md#container-usage-requirements)。コンテナベースの製品は SaaS サービスの拡張機能であるため、BYOL として料金を設定できます。 はコンテナベースの製品 AWS Marketplace をスキャンして、パッチが適用されていない一般的な脆弱性と露出 (CVEs) とセキュリティ要件がないか調べます。購入者は、デプロイする前にコンテナベースの製品をサブスクライブする必要があります。
+ プロバイダーとして登録し、SaaS 発行リクエストを送信 AWS アカウント した から AWS Marketplace APIs を正常に呼び出します。SaaS 価格モデルによって、呼び出される API が決まります。
+ SaaS 契約 – の [GetEntitlements](https://docs.aws.amazon.com/marketplaceentitlement/latest/APIReference/API_GetEntitlements.html) AWS Marketplace Entitlement Service。
+ 消費を伴う SaaS 契約 – の [GetEntitlements](https://docs.aws.amazon.com/marketplaceentitlement/latest/APIReference/API_GetEntitlements.html) AWS Marketplace Entitlement Service と AWS Marketplace Metering Service の [BatchMeterUsage](https://docs.aws.amazon.com/marketplacemetering/latest/APIReference/API_BatchMeterUsage.html)。
+ SaaS サブスクリプション - AWS Marketplace Metering Service での [BatchMeterUsage](https://docs.aws.amazon.com/marketplacemetering/latest/APIReference/API_BatchMeterUsage.html)。
+ AWS GovCloud (US) リージョンでのみ提供される SaaS 製品は、他の AWS リージョン と AWS GovCloud (US) リージョン間のアーキテクチャの境界、製品のユースケース、製品に推奨されないワークロードについて説明する必要があります。
SaaS アーキテクチャの詳細については、[SaaS アーキテクチャの基礎](https://docs.aws.amazon.com/whitepapers/latest/saas-architecture-fundamentals/saas-architecture-fundamentals.html) AWS 」ホワイトペーパーを参照してください。
### アーキテクチャ図の作成
製品がデプロイされる特別な指定を受け取るには AWS、 AWS Marketplace 管理ポータルで[製品のアーキテクチャの詳細を更新します](saas-product-settings.md#updating-architecture-details)。にデプロイされるホスティングパターンを選択し AWS 、 AWS レビューするアーキテクチャ図をアップロードします。が にデプロイされていると見なす AWS Marketplace ホスティングパターンについては AWS、前のセクション[ガイドライン](#march-saas-guidelines)の「」を参照してください。ホスティングパターンが変更された場合は、製品のアーキテクチャの詳細を更新する必要があります。
**注記**
図を公開することはできません。
AWSで完全には実行されていない製品を公開できます。
図を作成するときは、次の基準を使用します。
+ [アプリケーションプレーンまたはコントロールプレーン](https://docs.aws.amazon.com/whitepapers/latest/saas-architecture-fundamentals/control-plane-vs.-application-plane.html)の一部としてコンポーネントをグループ化してラベル付けします。
+ 製品のコアビジネスロジックの一部 AWS である 外のコンポーネントについては、アプリケーションプレーンでグループ化します。
+ コンポーネントは、低レベルの詳細 (コンピューティングインスタンスやネットワークサブネットなど) または高レベルサービス (データ分析プラットフォームなど) を表すことができます。
+ コンポーネントは、使用される AWS サービスまたは非AWS サービスの名前を識別する必要はありません。
+ コンポーネントを、論理的に実行する場所に配置します。たとえば、販売者の AWS アカウント、購入者の AWS アカウント、販売者の非AWS 環境、またはその他の環境などです。
+ データレプリケーションまたはワークロード移行製品の場合は、サポートされているすべてのソース環境とターゲット環境を含めます。
**注記**
SaaS 製品のアーキテクチャの詳細を更新するために使用するアーキテクチャ図は公開されておらず、購入者には公開されません。
#### 詳細レベル
主要なシステムコンポーネント、基本的なデータフロー、アプリケーションプレーンとコントロールプレーンサービスに焦点を当てた概要図を作成できます。または、各コンポーネントを分類して、特定の接続を表示し、さまざまな詳細レベルの技術仕様を含む、低レベルの詳細図を作成できます。
次の図は、架空のビデオ分析 SaaS アプリケーションのアーキテクチャを示しています。それぞれに異なる詳細レベルが表示されます。どちらも許容されます。独自の図に含める詳細レベルの例として使用します。
以下は、大まかな図の例です。
以下は、低レベルの詳細な図の例です。
詳細については、「[アーキテクチャダイアグラムとは](https://aws.amazon.com/what-is/architecture-diagramming/)」を参照してください。図を作成したら、 AWS Marketplace 管理ポータル (AMMP) でアーキテクチャの詳細を更新します。詳細については、「[アーキテクチャの詳細を更新する](saas-product-settings.md#updating-architecture-details)」を参照してください。