Publicado en: Jan 6, 2023
AWS App Runner ahora permite recuperar los secretos y los datos de configuración almacenados en AWS Secrets Manager y el almacén de parámetros de AWS Systems Manager (SSM) en un servicio App Runner como variables de entorno de ejecución. App Runner hace que sea más fácil para los desarrolladores la implementación rápida de aplicaciones web en contenedores y API en la nube, a escala y sin necesidad de administrar la infraestructura. Muchas aplicaciones web y API acceden a información confidencial, como las credenciales de bases de datos y las claves de API, para conectarse a sistemas descendentes. Algunos desarrolladores prefieren desvincular la administración de la información confidencial del código de la aplicación para mejorar la reutilización del código y reducir la sobrecarga operativa que supone actualizar y reconstruir el código de la aplicación para actualizar los secretos y los datos de configuración. Ahora, puede consultar de forma segura los secretos y los datos de configuración almacenados en Secrets Manager y el almacén de parámetros de SSM como variables de entorno de ejecución en su servicio App Runner. Esto le permite administrar la información confidencial por separado del código de la aplicación y la configuración del servicio, lo que lo ayuda a mejorar la posición de seguridad de las aplicaciones que se ejecutan en App Runner.
Esta función es compatible con todas las interfaces de App Runner, como la consola de App Runner, la CLI de AWS Copilot y la API de App Runner. Para transmitir secretos o configuraciones como variables de entorno a los servicios App Runner mediante la consola de App Runner, seleccione el origen de la variable de entorno (Secrets Manager o almacén de parámetros de SSM) en la configuración del servicio, transmita el nombre de la variable de entorno y el valor de la variable de entorno como el nombre de recurso de Amazon (ARN) del recurso almacenado en Secrets Manager o el almacén de parámetros de SSM. Debe actualizar su rol de IAM con las políticas necesarias para permitir que App Runner acceda a los recursos a los que se hace referencia en Secrets Manager y el almacén de parámetros de SSM. Para obtener más información sobre la transmisión de variables de entorno en un servicio App Runner, consulte la sección de variables de entorno de la guía para desarrolladores y la publicación del blog de análisis profundo sobre las características. Para obtener más información sobre App Runner, consulte la Guía para desarrolladores de AWS App Runner.