AWS JAPAN APN ブログ

AWS Marketplace における SaaS 出品のガイドライン変更と必要な対応について

この記事は、すでに AWS Marketplace に SaaS 製品を出品しているお客様、またはこれから出品を検討されるお客様向けに、新しいガイドラインの概要と必要な対応を紹介するものです。新しいガイドラインの全文は、こちらのドキュメントからご確認いただけます。

新しいガイドラインは、2025 年 5 月 1 日から適用されます。すでに出品を完了しているお客様も、追加のベネフィットを受けるためにはアーキテクチャ図の提出が必要となりますので、この記事で紹介する手順を参考に、必要な対応を実施してください。

新しいガイドラインの変更点

2025 年 4 月 30 日まで有効な現在のガイドラインを「旧ガイドライン」と呼びますが、旧ガイドラインでは、AWS Marketplace に出品できる SaaS のアーキテクチャには以下の制限がありました。

  • アプリケーションの一部が、セラー (販売者) が保有する AWS アカウントにホストされていること
  • すべてのアプリケーションコンポーネントが、セラーによって管理されていること

これらの制限は新ガイドラインで緩和され、以下のように変更されます。

  • どのようなアーキテクチャの SaaS でも、AWS Marketplace に出品することができる
  • ただし、「Deployed on AWS」の認定を受けるためには、追加の要件を満たす必要がある

つまり、AWS 以外の他のクラウドプロバイダーのインフラ上に構築されている SaaS であっても、AWS Marketplace に出品し、販売チャネルとして活用することができるようになります。追加のベネフィットを受けるためには、一定の要件を満たす構成にする必要はあるものの、これにより、セラーが出品できる製品の幅は大きく広がります。

今回の変更により、お客様はより充実したカタログから製品を選ぶことができ、AWS Marketplace を通じたさらなる包括的な調達体験を実現することができます。また、セラーは自社のソフトウェアポートフォリオ全体で一貫した GTM 戦略を策定し、多くの AWS の顧客にリーチすることができます。これらの変更は、実際のお客様からのフィードバックに基づくものであり、AWS は AWS Marketplace を中心としたソフトウェアの調達/販売体験の改善に継続的に取り組んでいます。

Deployed on AWS の認定を受けるには

SaaS を構成するすべてのコンポーネントが AWS 上にホストされている製品は、「Deployed on AWS」として認定され、それを示すバッジが検索や製品ページに表示されるようになります。これにより、お客様は 100% on AWS のソリューションを簡単に識別することができます。

Deployed on AWS の認定を受けるためには、AWS Marketplace 管理ポータルから、アーキテクチャ図を提出する必要があります。新ガイドラインの適用は 2025 年 5 月 1 日からですが、こちらの作業はいますぐ実施することが可能ですので、下記のステップをご確認ください。

  1. 管理ポータルにログインし、対象の SaaS 製品のページに移動します。[Architecture details] というタブから、[Update architecture details] をクリックします。
  2. 製品のホスティングパターンを選択します。Deployed on AWS として認定可能なケースは、以下の選択肢の 1 つ目と 2 つ目のみです。
    • The product runs entirely on AWS: すべてのコンポーネントが AWS でホストされている。ホストされる場所がセラーのアカウントかバイヤー (購入者) のアカウントかは問わない。CDN、DNS、コーポレート IdP の 3 つについては、例外的に外部のプロバイダーを使用してもよい。
    • The product is designed to replicate or migrate data or workloads to AWS only: データ移行やバックアップなどの製品の場合、ターゲットとして AWS のみをサポートしている。また、コントロールプレーンとアプリケーションプレーンの両方が AWS でホストされている。
    • Only the application plane runs on AWS: アプリケーションプレーンは AWS でホストされているが、コントロールプレーンは AWS 外部でホストされている。
    • None of the above: その他 (例: アプリケーションプレーンとコントロールプレーンの両方が AWS 外部でホストされている)。
  3. [File upload] の [Choose file] をクリックして、アーキテクチャ図をアップロードします。アーキテクチャ図の作成には AWS が提供する AWS シンプルアイコンを使用し、各コンポーネントがコントロールプレーンとアプリケーションプレーンのどちらに属するものか、セラーとバイヤーのどちらの AWS アカウントに属するものかをそれぞれラベル付けしてください。また、アプリケーションプレーンがセラーとバイヤーどちらの AWS アカウントで稼働しているかを選択します。
    • Entirely or mostly in your seller AWS account: すべてまたは大部分がセラーの AWS アカウントで稼働している。
    • Entirely or mostly in the buyer AWS account: すべてまたは大部分がバイヤーの AWS アカウントで稼働している。そのため、バイヤーが AWS のインフラコストを支払う必要がある。
    • None of the above: その他。

申請状況は [Requests] タブから確認できます。レビューには数営業日かかります。アーキテクチャ図に含まれるテキストは、英語が推奨されます。日本語の場合、レビューに時間がかかる可能性がありますのであらかじめご了承ください。

アーキテクチャ図の作成方法と種類について

提出するアーキテクチャの粒度については、ハイレベルとローレベルの 2 種類から選択できます。以下はビデオ分析のサービスを例としたハイレベルなアーキテクチャ図のサンプルです。

ハイレベルなアーキテクチャ図では、個別の AWS サービスは描かれず、マイクロサービスなどシステムを構成する要素を大まかに表しています。コントロールプレーンとアプリケーションプレーンのラベル付けや、データフローを表す矢印、AWS アカウントの境界線などが記載されています。AWS 外部にはバイヤーが所有する物理サイトにカメラがあり、RTSP というプロトコルでデータをやり取りしていることがわかります。このように、どこにどのコンポーネントがあり、どのようにやり取りをしているかという観点が重要になってきます。

これに対して、個別の AWS サービスまで詳細に記載したローレベルのアーキテクチャ図が以下になります。

AWS アカウントの中のコンポーネントがより具体的に示されています。どちらの種類でも申請を行うことは可能ですので、既存のアーキテクチャ図がある場合は、そちらに必要な情報を追記する形で進めるのがよいでしょう。

アプリケーションプレーンとコントロールプレーンについて

アプリケーションプレーンとコントロールプレーンの詳細については、SaaS Architecture Fundamentals ホワイトペーパーに説明がありますが、要約すると以下のように表現することができます。

  • コントロールプレーン: システムを SaaS として運営するために必要な、オンボーディング、テナント管理、請求、監視などの管理機能群。コアなビジネス価値に直結しない、どの SaaS でも必要な共通コンポーネント。
  • アプリケーションプレーン: 製品としてのコアな価値を提供するサービス、ビジネスロジックが含まれるコンポーネント。

要件によっては、アプリケーションプレーンの一部がバイヤーが管理するインフラ上で実行される場合があります (例: 監視やセキュリティのエージェントをバイヤーの環境にデプロイ)。この場合、以下に示す要件をすべて満たす必要があります。一部でも準拠できていない場合は、たとえバイヤーの環境が AWS であったとしても Deployed on AWS の認定を受けることはできないのでご注意ください。

  • コントロールプレーンがセラーが管理するインフラでホストされていること。
  • AWS Marketplace の請求以外で、AWS のインフラ費用が発生する場合は、その旨を製品説明に記載すること。
  • AWS Security Token Service (AWS STS) や AWS Identity and Access Management (IAM) を使用してセキュアにバイヤーの環境にリソースをプロビジョニングすること。
  • 利用ガイドやデプロイテンプレートを作成する際は、最小権限の原則に従って権限を設定すること。
  • プロビジョニングされる AWS サービス、IAM ポリシーの一覧、バイヤーアカウントにデプロイされる IAM ユーザーまたはロールがどのように使用されるかに関する追加のドキュメントを提供すること。
  • 必要なリソースをデプロイするための手順またはデプロイテンプレートを提供すること。
  • AWS CloudFormation テンプレートをデプロイする場合、AWS Marketplace CFT ポリシーに準拠し、デプロイオプションで SaaS Quick Launch を使用すること。
  • AMI をデプロイする場合、AWS Marketplace AMI ポリシーに準拠し、AMI のスキャンをパスすること。
  • コンテナイメージをデプロイする場合、AWS Marketplace コンテナポリシーに準拠し、HAQM Elastic Container Registry (HAQM ECR) によるスキャンを行い、脆弱性をなくすこと。

まとめ

2025 年 5 月 1 日から、新しいガイドラインが適用され、AWS Marketplace に出品できる製品の幅が広がります。AWS を問わず、他のクラウドプロバイダーやオンプレミスにホストされている製品も出品対象となりますので、新しいガイドラインを確認してください。また、すべてのコンポーネントが AWS でホストされている SaaS 製品であれば、Deployed on AWS のバッジが付与されます。すでに出品済みのセラーは、管理ポータルから製品のアーキテクチャ図をアップロードしてください。この作業は、5 月 1 日を待たずにいますぐ開始できます。市場への訴求力を高め、追加のベネフィットを受けるためにも、ぜひご対応ください。