Veröffentlicht am: Jan 6, 2023
AWS App Runner unterstützt jetzt das Abrufen von Geheimnissen und Konfigurationsdaten, die in AWS Secrets Manager und AWS Systems Manager (SSM) Parameter Store gespeichert sind, in einem App-Runner-Service als Laufzeitumgebungsvariablen. App Runner erleichtert es Entwicklern, containerisierte Webanwendungen und APIs in großem Maßstab in kurzer Zeit in der Cloud bereitzustellen, ohne die Infrastruktur verwalten zu müssen. Viele Webanwendungen und APIs greifen auf vertrauliche Informationen wie Datenbankanmeldeinformationen und API-Schlüssel zu, um eine Verbindung zu nachgelagerten Systemen herzustellen. Einige Entwickler ziehen es vor, die Verwaltung vertraulicher Informationen vom Anwendungscode zu entkoppeln, um die Wiederverwendbarkeit des Codes zu verbessern und den betrieblichen Aufwand für die Aktualisierung und Neuerstellung von Anwendungscode zur Aktualisierung von Geheimnissen und Konfigurationsdaten zu reduzieren. Jetzt können Sie in Ihrem App-Runner-Service sicher auf Geheimnisse und Konfigurationsdaten verweisen, die in Secrets Manager und SSM Parameter Store als Laufzeitumgebungsvariablen gespeichert sind. Auf diese Weise können Sie Ihre vertraulichen Informationen getrennt vom Anwendungscode und der Servicekonfiguration verwalten und so den Sicherheitsstatus von Anwendungen verbessern, die auf App Runner ausgeführt werden.
Diese Funktion wird von allen App-Runner-Schnittstellen wie der App-Runner-Konsole, der AWS-Copilot-CLI und der App-Runner-API unterstützt. Um Geheimnisse oder Konfigurationen über die App-Runner-Konsole als Umgebungsvariablen an App-Runner-Services zu übergeben, wählen Sie in den Serviceeinstellungen die Quelle der Umgebungsvariablen (Secrets Manager oder SSM Parameter Store) aus, übergeben Sie den Namen der Umgebungsvariablen und den Wert der Umgebungsvariablen als Amazon Resource Name (ARN) der Ressource, die in Secrets Manager oder SSM Parameter Store gespeichert ist. Sie müssen Ihre IAM-Rolle mit den erforderlichen Richtlinien aktualisieren, damit App Runner auf Ihre angegebenen Ressourcen in Secrets Manager und SSM Parameter Store zugreifen kann. Weitere Informationen zum Übergeben von Umgebungsvariablen in einem App-Runner-Service finden Sie imAbschnitt „Umgebungsvariablen“ im Entwicklerhandbuch und im Blogbeitrag mit ausführlichen Informationen zur Funktion. Weitere Informationen zu App Runner finden Sie im Entwicklerhandbuch von AWS App Runner.