AWS Marketplace
AWS Marketplace는 고객이 AWS에서 실행 중인 소프트웨어와 서비스를 검색, 구입한 후 즉시 사용할 수 있도록 지원하는 온라인 소프트웨어 상점이다.
공인 파트너는 AWS Marketplace를 통해 AWS 고객에게 자사 소프트웨어를 판매하고 마케팅 활동을 수행할 수 있다.
ISV(Independent Software Vendor), VAR(Value-Added Reseller), SI(Systems Integrator)를 위해 고안되었다.
# 특징
마케팅 및 신규 사용자
- 관리 포털을 통해 서비스 구축, Free Trials와 같은 기능을 사용하여 마케팅 활동 촉진
소프트웨어 제공 간소화
- Amazon 머신 이미지(AMI) 형식으로 소프트웨어 제공하고, 1-Click 배포 기능을 활용하여 사전 구성된 소프트웨어를 활성화
비용 청구
- 사용량 계측, 비용 청구, 수금 및 지불 처리 대행
# Marketplace 등록 절차
3단계로 구성되어있으며
1 단계 : 판매자 등록
2 단계 : 목록 작성
3 단계 : 제품 목록 관리
의 절차를 통해 등록이 가능하다,
- 1 단계 : 판매자 등록
1) AWS Seller Registration 양식 작성
등록자 정보, 국가 정보, 계좌 정보, 제품 정보, 파트너 정보 등 입력
2) 소프트웨어 제공 옵션 결정
▷ Amazon 머신 이미지(AMI) : 제품 제공 방식(무료/유료), 시간/월 비용 청구 가능, BYOL(기존 보유 라이선스 사용) 적용 가능하여 기존에 사용하던 소프트웨어의 AWS 마이그레이션 가능
▷ SaaS(Software as a Service) : AWS에서 구동 중인 SaaS 솔루션을 제공하는 경우 (AMI 방식으로 제품을 구현할 수 없는 경우), SaaS 목록에서 소프트웨어 제품을 고객에게 판매할 수 있는 방법을 제공
3) 판매자 사전 조건
▷ AWS 계정 등록
▷ 은행 계좌 등록 포털을 통한 계좌 번호 추가
▷ W-9 양식(비용을 청구하는 AMI 제품인 경우에만) 작성
4) 파트너 요구 사항
▷ 공식적으로 사용 가능하고 생산 가능한 소프트웨어(베타 버전 허용 불가)만 판매
▷ 정의된 고객 지원 프로세스 및 지원 조직 필요
▷ 정기적으로 소프트웨어를 업데이트할 수 있는 방법을 제공
▷ 모든 기능을 갖춘 운영 버전의 소프트웨어를 제공
▷ AWS Marketplace에서 마케팅 활동을 실시할 때 모범 사례 및 지침을 준수
- 2 단계 : 목록 작성
1) AMI 제품 구현
▷ AWS에서 요구하는 Architecture, Security, Product Usage, AMI and Snapshot sharing, Public, AMI sharing 을 만족해야 한다. 그 후 AMI 생성 및 EBS instance 등록 등 정해진 절차에 맞게 이미지를 생성해야 한다.
2) 제품 양식 완성
▷ AWS에서 요구하는 제품의 metadata 등록 필요
▷ 제품에 대한 정보(설명, 서비스 타입, 사후 지원 여부 등), 시스템 요구사항(OS, H/W 등), 이용 요금 명세 등 정보 등록
3) Marketplace 판매자 약관에 동의
4) 제품 양식 제출
- 3 단계 : 제품 목록 관리 및 마케팅
1) 관리 포털을 통해 고객 데이터를 실시간 조회 가능
2) 목록 생성 및 관리에 필요한 파일을 업로드하고 처리 프로세스를 모니터링 가능
# AWS Marketplace 요구 사항 및 정책
- AWS에서 요구하는 Architecture, Security, Product Usage, AMI and Snapshot sharing, Public
AMI sharing 을 만족해야 한다.
Best Practices
1. Architecture
1) AWS Marketplace에 등록할 Source AMI는 반드시 us-east-1 리전에 제공해야 한다.
2) AMI는 반드시 32 or 64 bit EBS(Elastic Block Store, AWS의 디스크 명칭)를 지원해야 한다.
3) AMI는 반드시 지원하는 파일 시스템을 사용해야 한다. (Ext2, Ext3, Ext4, and NTFS 지원, 암호화 파일 시스템 미지원)
4) AMI는 반드시 모든 리전에서 실행 가능해야 하고, 리전마다 다른 구성의 AMI는 허용되지 않는다.
5) AMI를 생성할 때 Amazon이 제공하는 PV-GRUB Linux Kernel(AKI)를 하는 것을 강력하게 권한다. 일부 리전(시드니 등)는 PV-GRUB 1.03 기반 AMI만 지원한다.
6) 자체 보안 그룹은 지원되지 않는다. 기본 Port set은 각 AMI에 식별되어야 한다.
7) 오직 TCP와 UDP 진입 규칙만 지원한다. ICMP는 허용되지 않는다.
2. Security
1) AMI는 알려진 취약점, 악성 코드 및 바이러스를 포함하지 말아야 한다. Chkrootkit, rkhunter, OpenVAS, Nessus 같은 스캐닝 툴들을 사용할 수 있다.
2) AMI는 어떤 이유라도 기본 암호, 인증키, 키 쌍, 보안 키 또는 자격증명을 포함할 수 없다. 모든 인스턴스의 인증은 암호 기반 인증보다 키 쌍 인증을 사용해야 한다..
3) 리눅스 기반 AMI는 root 로그인을 잠그거나 비활성화 시켜야 하고, sudo 액세스만 허용해야 한다. 또한 root의 비밀번호는 null 이거나 공백이어서는 안 된다.
4) AMI는 컴플라이언스 요구사항, 취약점 업데이트, 로그 파일 접근을 허용할 수 있도록 OS-level 관리 능력을 갖춘 End-User를 허용해야 한다. Linux 기반 AMI인 경우 보통 SSH를, Windows 기반 AMI인 경우 RDP를 사용한다.
5) AMI는 애플리케이션 액세스에 기본 패스워드를 사용해선 안 된다. AWS EC2 metadata Service에서 사용하는 instance_id 같은 랜덤 프로세스 사용을 권한다.
6) 윈도우 기반 AMI는 다음과 같은 설정을 해야 한다.
(1) 반드시 Ec2ConfigService의 최신 버전을 설치
(2) Ec2SetPassword의 활성화
(3) Ec2WindowsActivate 활성화
(4) Ec2HandleUserData 활성화
(5) 게스트 계정 또는 원격 데스크톱 사용자 비활성화
7) 절대 AMI에 고객의 명시적인 동의 없이 고객 정보를 수집하고 반출하는 소프트웨어가 포함되면 안 된다.
3. Product Usage
1) 모든 비 BYOL 제품은 구매자와 판매자의 등록 요구 또는 제품을 사용하기 위해 구매자의 정보를 요구해선 안 된다.
2) 평가판 또는 베타 제품이나 응용 프로그램에 대한 액세스를 제한한 제품은 시간, 사용자, 대역폭 또는 기타 제한 사항은 지원되지 않는다.
3) 판매자는 고객이 실행중인 인스턴스에 대한 액세스를 하면 안 된다. 고객이 명시적으로 외부로부터의 액세스를 활성화 해야 하고, AMI에 내장된 모든 액세스는 기본적으로 해제해야한다.
4) 모든 AMI는 원-클릭 AWS 이행 경험과 호환성을 충족해야 한다. AMI는 인스턴스를 생성할 때 고객 또는 사용자 데이터를 요구하지 않는다.
5) 각 AMI는 판매자가 필요로하는 소프트웨어와 클라이언트 애플리케이션을 포함해야 한다.
6) 무료 또는 유료 AMI 제품은 구매자가 AWS Marketplace 떠나는 이행 프로세스를 요구하지 않는다.
7) AMI는 GovCloud 사용을 지원하지 않는다.
8) AMI는 구독 API를 필요로 하거나 AWS Marketplace 외부에서 실행되는 것을 지원하지 않는다.
9) 제품은 사용할 권리를 갖고 있지 않은 저작물을 사용해서는 안 된다.
10) 소프트웨어 제품와 메타데이터는 다른 클라우드 플랫폼으로 사용자를 리다렉션하는 언어를 포함할 수 없다. AWS Marketplace에선 추가 제품 또는 상위 상품 구매 유도를 할 수 없다.
11) 비공개 AMI는 지원되지 않는다. 각 목록에 공개적으로 사용이 가능해야 한다.
4. AMI and Snapshot Sharing / Public AMI sharing
AMI 생성 요구 조건을 충족한 후 AWS Management Console을 통해 판매자 계정 정보를 입력한 후 생성 및 Snapshot sharing 처리까지 수행한다.
# AMI(Amazon Machine Image)
- 필요한 소프트웨어가 이미 구성되어 있는 템플릿(운영체제, 애플리케이션 서버, 애플리케이션).
- AMI에서 인스턴스를 바로 시작할 수 있는데, 이 인스턴스는 AMI의 사본으로 클라우드에서 실행되는 가상서버.
- 하나의 AMI에서 여러 개의 인스턴스를 실행할 수 있음.
# 인스턴스(Instance)
- 동일한 AMI에서 다른 유형의 인스턴스 실행 가능
- 인스턴스 유형에 따라 인스턴스에 사용되는 호스트 컴퓨터의 하드웨어가 결정됨
- 시작된 인스턴스는 컴퓨터와 동일한 방식으로 동작.
- 각각의 인스턴스는 서로 다른 컴퓨팅 및 메모리 기능을 제공
# 지역 및 가용 영역
- 지역은 개별 지리적 영역. 각 지역은 가용 영역이라고 알려진 격리된 위치를 여러 개 보유
- 리전은 Amazon EC2은 다른 Amazon EC2 지역에서 완전히 격리되도록 설계(EC2, Elastic Compute Cloud)
Amazon EC2는 지역들을 복수로 제공하기 때문에 요구사항에 맞는 위치에 인스턴스 실행 가능
해당 국가와 좀더 가까운 곳에 위치하거나 법적 요구사항을 준수할 때 맞는 위치 선택
AWS는 각 지역간에 자동으로 리소스 복제하지 않아서 해당 지역에 배치된 리소스만 표시
- 가용 영역은 사용자가 직접 선택하거나, AWS가 사용자를 위해 선택하도록 할 수 있음
복수의 가용 영역에 걸쳐 인스턴스를 배포했을 때 하나의 인스턴스에 장애가 발생하여도 다른 가용 영역의 인스턴스가 대신 요청을 처리할 수 있도록 설계 가능
* Amazon CloudFront(Web) 기능 중 지역 제한을 사용하여 국가에 대한 화이트리스트 또는 블랙리스트 구성하여 콘텐츠에 액세스할 수 있는 국가를 선택할 수 있음.
# Q&A
Q : 한글로 된 솔루션 업로드 및 서비스가 가능한가?
A : 한글 솔루션 업로드가 불가능, 영어를 기본 언어로 제공해야 하며, 영어 외에는 다국어 지원 기능으로 제공
Q : 국가 및 지역을 한정해서 서비스 제공이 가능한가?
A : AWS는 글로벌 서비스기 때문에 국가/지역을 제한한 서비스는 불가능 (ex. 한국 대상만 판매)
Q : 솔루션에 대한 성능 검증이나 별도의 심사 조건이 존재하는가?
A : 솔루션 자체의 성능 검증이나 다른 심사 조건은 없고 생성된 AMI 에 대해 보안 취약점 점검과 가이드라인 요건 준수 여부만 확인.
AWS 관련 업무를 하는 이에게 도움이 되길 바라며 공유한다.
끝.
'IT > note' 카테고리의 다른 글
온라인 코딩 테스트 관련 개인적인 생각들.. (3) | 2022.02.16 |
---|---|
Server OS의 변화 동향에 따른 client OS의 향후 동향 예측 (10) | 2022.01.25 |
분산 데이터 베이스 정의 / 특징, 장점, 단점 (0) | 2022.01.25 |
QA 조직 요구 사항 및 인력 구성 (6) | 2022.01.25 |
클라우드 컴퓨팅의 서비스 형태, 장점, 단점, IaaS, PaaS, SaaS (0) | 2022.01.19 |
댓글