发布于: Jan 6, 2023
AWS App Runner 现在支持在 App Runner 服务中将存储在 AWS Secrets Manager 和 AWS Systems Manager (SSM) Parameter Store 中的密钥和配置数据作为运行时环境变量进行检索。App Runner 使开发人员可以更轻松地将容器化 Web 应用程序和 API 大规模快速部署到云中,并且无需管理基础设施。许多 Web 应用程序和 API 需要访问敏感信息,例如数据库凭证和 API 密钥,以连接到下游系统。一些开发人员倾向于将敏感信息的管理与应用程序代码分离,以提高代码的可重用性,并减少更新和重新构建应用程序代码以更新密钥和配置数据所产生的运营开销。现在,您可以在 App Runner 服务中将存储在 Secrets Manager 和 SSM Parameter Store 中的密钥和配置数据作为运行时环境变量安全地进行引用。这样一来,您可以将敏感信息与应用程序代码和服务配置分开管理,从而有助于增强在 App Runner 上运行的应用程序的安全状况。
所有 App Runner 界面都支持此功能,例如 App Runner 控制台、AWS Copilot CLI 和 App Runner API。要使用 App Runner 控制台将密钥或配置作为环境变量传递给 App Runner 服务,请在服务设置中选择环境变量的来源(Secrets Manager 或 SSM Parameter Store),将环境变量名称和环境变量值作为存储在 Secrets Manager 或 SSM Parameter Store 中的资源的 Amazon 资源名称 (ARN) 进行传递。您需要更新您的 IAM 角色与所需的策略,以允许 App Runner 访问您在 Secrets Manager 和 SSM Parameter Store 中引用的资源。要了解有关在 App Runner 服务中传递环境变量的更多信息,请参阅开发人员指南中的环境变量部分和功能深入探究博客文章。如需了解有关 App Runner 的详情,请参阅 AWS App Runner 开发人员指南。