Publié le: Jan 6, 2023
AWS App Runner prend désormais en charge la récupération des secrets et des données de configuration stockés dans AWS Secrets Manager et AWS Systems Manager (SSM) Parameter Store dans un service App Runner en tant que variables d'environnement d'exécution. App Runner permet aux développeurs de déployer rapidement des API et des applications web conteneurisées dans le cloud à grande échelle sans avoir à gérer l'infrastructure. De nombreuses applications web et API accèdent à des informations sensibles telles que les informations d'identification de base de données et les clés d'API pour se connecter à des systèmes en aval. Certains développeurs préfèrent dissocier la gestion des informations sensibles du code d'application afin d'améliorer la réutilisabilité du code et de réduire les coûts opérationnels liés à la mise à jour et à la re-création de code d'application pour mettre à jour les secrets et les données de configuration. Vous pouvez désormais référencer en toute sécurité les secrets et les données de configuration stockés dans Secrets Manager et SSM Parameter Store en tant que variables d'environnement d'exécution dans votre service App Runner. Cela vous permet de gérer vos informations sensibles indépendamment du code d'application et de la configuration de service, ce qui vous aide à améliorer la posture de sécurité des applications fonctionnant sur App Runner.
Cette fonctionnalité est prise en charge par toutes les interfaces d'App Runner, telles que la console App Runner, l'interface ligne de commande AWS Copilot et l'API App Runner. Pour transmettre des secrets ou une configuration en tant que variables d'environnement aux services App Runner à l'aide de la console App Runner, sélectionnez la source de la variable d'environnement (Secrets Manager ou SSM Parameter Store) dans les paramètres du service, transmettez le nom de la variable d'environnement et la valeur de la variable d'environnement en tant qu'ARN (Amazon Resource Name) de la ressource stockée dans Secrets Manager ou SSM Parameter Store. Vous devez mettre à jour votre rôle IAM avec les politiques requises pour permettre à App Runner d'accéder à vos ressources référencées dans Secrets Manager et SSM Parameter Store. Pour en savoir plus sur la transmission de variables d'environnement dans un service App Runner, consultez la section sur les variables d'environnement du guide du développeur et un article de blog sur l'analyse approfondie de la fonctionnalité. Pour en savoir plus sur App Runner, veuillez vous référer au guide du développeur AWS App Runner.