Publicado: Jan 6, 2023
O AWS App Runner já oferece suporte à recuperação de segredos e dados de configuração armazenados no AWS Secrets Manager e no AWS Systems Manager (SSM) Parameter Store em um serviço App Runner como variáveis de ambiente de execução. Para os desenvolvedores, o App Runner facilita a rápida implantação de aplicações Web e APIs em contêiner na nuvem, em escala e sem gerenciar a infraestrutura. Muitas aplicações da Web e APIs acessam informações confidenciais, como credenciais de banco de dados e chaves de API, para se conectar a sistemas posteriores. Alguns desenvolvedores preferem dissociar o gerenciamento de informações confidenciais do código da aplicação para melhorar a reutilização do código e reduzir a sobrecarga operacional da atualização e reconstrução do código da aplicação para atualizar segredos e dados de configuração. Agora, você pode referenciar com segurança segredos e dados de configuração armazenados no Secrets Manager e no SSM Parameter Store como variáveis de ambiente de execução em seu serviço App Runner. Isso permite que você gerencie suas informações confidenciais separadamente do código da aplicação e da configuração do serviço, ajudando a aprimorar a postura de segurança das aplicações executadas no App Runner.
Esse recurso é compatível com todas as interfaces do App Runner, como o console do App Runner, a CLI do AWS Copilot e a API do App Runner. Para passar segredos ou configurações como variáveis de ambiente para os serviços do App Runner usando o console do App Runner, selecione a origem da variável de ambiente (Secrets Manager ou SSM Parameter Store) nas configurações do serviço, passe o nome da variável de ambiente e o valor da variável de ambiente como nome do recurso da Amazon (ARN) do recurso armazenado no Secrets Manager ou no SSM Parameter Store. Você precisa atualizar seu perfil do IAM com as políticas necessárias para permitir que o App Runner acesse seus recursos referenciados no Secrets Manager e no SSM Parameter Store. Para saber mais sobre a transmissão de variáveis de ambiente em um serviço do App Runner, consulte a seção de variáveis de ambiente no guia do desenvolvedor e a publicação aprofundada no blog. Para saber mais sobre o App Runner, consulte o Guia do desenvolvedor do AWS App Runner.