게시된 날짜: Jan 6, 2023
AWS App Runner는 이제 App Runner 서비스의 AWS Secrets Manager 및 AWS Systems Manager(SSM) Parameter Store에 저장된 보안 정보 및 구성 데이터를 런타임 환경 변수로 지원합니다. 개발자는 인프라를 관리할 필요 없이 App Runner에서 더욱 쉽게 컨테이너형 웹 애플리케이션 및 API를 대규모로 클라우드에 빠르게 배포할 수 있습니다. 많은 웹 애플리케이션 및 API는 데이터베이스 자격 증명 및 API 키와 같은 민감한 정보에 액세스하여 다운스트림 시스템에 연결합니다. 일부 개발자는 코드 재사용성을 개선하고 보안 및 구성 데이터를 업데이트하기 위해 애플리케이션 코드를 업데이트하고 재구축하는 데 따르는 운영 오버헤드를 줄이기 위해 애플리케이션 코드에서 민감한 정보 관리를 분리하는 것을 선호합니다. 이제 Secrets Manager 및 SSM Parameter Store에 저장된 보안 정보와 구성 데이터를 App Runner 서비스의 런타임 환경 변수로 안전하게 참조할 수 있습니다. 이를 통해 애플리케이션 코드 및 서비스 구성과 별도로 민감한 정보를 관리할 수 있으므로 App Runner에서 실행되는 애플리케이션의 보안 상태를 개선하는 데 도움이 됩니다.
이 기능은 App Runner 콘솔, AWS Copilot CLI 및 App Runner API와 같은 모든 App Runner 인터페이스에서 지원됩니다. App Runner 콘솔을 사용하여 암호 또는 구성을 App Runner 서비스에 환경 변수로 전달하려면 서비스 설정에서 환경 변수 소스(Secrets Manager 또는 SSM Parameter Store)를 선택하고, 환경 변수 이름과 환경 변수 값을 Secrets Manager 또는 SSM Parameter Store에 저장된 리소스의 Amazon 리소스 이름(ARN)으로 전달합니다. App Runner가 Secrets Manager 및 SSM Parameter Store에서 참조된 리소스에 액세스할 수 있도록 하려면 필수 정책으로 IAM 역할을 업데이트해야 합니다. App Runner 서비스에서 환경 변수를 전달하는 방법에 대해 자세히 알아보려면 개발자 안내서의 환경 변수 섹션과 기능 심층 분석 블로그 게시물을 참조하십시오. App Runner에 대한 자세한 내용은 AWS App Runner 개발자 가이드를 참조하십시오.