Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwaltung Ihrer Umgebungsvariablen
Verwalten Sie die Umgebungsvariablen für Ihren App Runner-Dienst mit einer der folgenden Methoden:
App Runner-Konsole
Wenn Sie in der App Runner-Konsole einen Dienst erstellen oder aktualisieren, können Sie Umgebungsvariablen hinzufügen.
Umgebungsvariable hinzufügen
Um eine Umgebungsvariable hinzuzufügen
-
Öffnen Sie die App Runner-Konsole
und wählen Sie in der Liste Regionen Ihre aus AWS-Region. -
Je nachdem, ob Sie einen Dienst erstellen oder aktualisieren, führen Sie einen der folgenden Schritte aus:
-
Wenn Sie einen neuen Dienst erstellen, wählen Sie App Runner-Dienst erstellen und gehen Sie zu Dienst konfigurieren.
-
Wenn Sie einen vorhandenen Dienst aktualisieren, wählen Sie den Dienst aus, den Sie aktualisieren möchten, und wechseln Sie zur Registerkarte Konfiguration des Dienstes.
-
-
Gehen Sie unter Diensteinstellungen zu Umgebungsvariablen — optional.
-
Wählen Sie je nach Anforderung eine der folgenden Optionen aus:
-
Wählen Sie Klartext aus der Quelle der Umgebungsvariablen aus und geben Sie die Schlüssel-Wert-Paare unter Name der Umgebungsvariablen bzw. Wert der Umgebungsvariablen ein.
Anmerkung
Wählen Sie „Nur Text“, wenn Sie auf nicht sensible Daten verweisen möchten. Diese Daten sind nicht verschlüsselt und für andere in der App Runner-Dienstkonfiguration und in den Anwendungsprotokollen sichtbar.
-
Wählen Sie Secrets Manager aus der Umgebungsvariablenquelle aus, um auf das Geheimnis zu verweisen, das AWS Secrets Manager als Umgebungsvariable in Ihrem Service gespeichert ist. Geben Sie den Namen der Umgebungsvariablen und den Amazon-Ressourcennamen (ARN) des Geheimnisses, auf das Sie verweisen, jeweils unter Umgebungsvariablenname und Umgebungsvariablenwert ein.
-
Wählen Sie SSM Parameter Store aus der Umgebungsvariablenquelle aus, um auf den im SSM Parameter Store gespeicherten Parameter als Umgebungsvariable in Ihrem Service zu verweisen. Geben Sie den Namen der Umgebungsvariablen und den ARN des Parameters, auf den Sie verweisen, jeweils unter Umgebungsvariablenname und Umgebungsvariablenwert ein.
Anmerkung
-
Sie können einer Umgebungsvariablen keinen Namen zuweisen
PORT
, wenn Sie Ihren App Runner-Dienst erstellen oder aktualisieren. Es ist eine reservierte Umgebungsvariable für den App Runner-Dienst. -
Wenn der SSM Parameter Store-Parameter mit dem Service AWS-Region identisch ist, den Sie starten möchten, können Sie den vollständigen Amazon-Ressourcennamen (ARN) oder den Namen des Parameters angeben. Wenn sich der Parameter in einer anderen Region befindet, müssen Sie den vollständigen ARN angeben.
-
Stellen Sie sicher, dass sich der Parameter, auf den Sie verweisen, in demselben Konto befindet wie der Dienst, den Sie starten oder aktualisieren. Derzeit können Sie nicht kontenübergreifend auf den SSM Parameter Store-Parameter verweisen.
-
-
-
Wählen Sie Umgebungsvariable hinzufügen, um auf eine andere Umgebungsvariable zu verweisen.
-
Erweitern Sie IAM-Richtlinienvorlagen, um die für den SSM-Parameterspeicher bereitgestellten IAM-Richtlinienvorlagen anzuzeigen AWS Secrets Manager und zu kopieren. Sie müssen dies nur tun, wenn Sie die IAM-Richtlinie Ihrer Instanzrolle noch nicht mit den erforderlichen Berechtigungen aktualisiert haben. Weitere Informationen finden Sie unter -Berechtigungen.
Umgebungsvariable wird entfernt
Bevor Sie eine Umgebungsvariable löschen, stellen Sie sicher, dass Ihr Anwendungscode aktualisiert wurde, sodass er dieselbe wiedergibt. Wenn der Anwendungscode nicht aktualisiert wird, schlägt Ihr App Runner-Dienst möglicherweise fehl.
Um Umgebungsvariablen zu entfernen
-
Öffnen Sie die App Runner-Konsole
und wählen Sie in der Liste Regionen Ihre aus AWS-Region. -
Gehen Sie zur Registerkarte Konfiguration des Dienstes, den Sie aktualisieren möchten.
-
Gehen Sie unter Diensteinstellungen zu Umgebungsvariablen — optional.
-
Wählen Sie neben der Umgebungsvariablen, die Sie entfernen möchten, die Option Entfernen aus. Sie erhalten eine Nachricht zur Bestätigung des Löschvorgangs.
-
Wählen Sie Löschen aus.
App Runner API oder AWS CLI
Sie können auf sensible Daten verweisen, die in Secrets Manager und SSM Parameter Store gespeichert sind, indem Sie sie als Umgebungsvariablen in Ihrem Service hinzufügen.
Anmerkung
Aktualisieren Sie die IAM-Richtlinie Ihrer Instanzrolle, sodass App Runner auf Geheimnisse und Parameter zugreifen kann, die in Secrets Manager und SSM Parameter Store gespeichert sind. Weitere Informationen finden Sie unter -Berechtigungen.
Um Geheimnisse und Konfigurationen als Umgebungsvariablen zu referenzieren
-
Erstellen Sie ein Geheimnis oder eine Konfiguration im Secrets Manager oder SSM Parameter Store.
Die folgenden Beispiele zeigen, wie Sie mithilfe des SSM-Parameterspeichers ein Geheimnis und einen Parameter erstellen.
Beispiel Ein Geheimnis erstellen — Anfrage
Das folgende Beispiel zeigt, wie ein Geheimnis erstellt wird, das die Datenbankanmeldedaten darstellt.
aws secretsmanager create-secret \ —name DevRdsCredentials \ —description "Rds credentials for development account." \ —secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
Beispiel Ein Geheimnis erstellen — Antwort
arn:aws:secretsmanager:<region>:<aws_account_id>:secret:DevRdsCredentials
Beispiel Konfiguration erstellen — Anfrage
Das folgende Beispiel zeigt, wie ein Parameter erstellt wird, der die RDS-Verbindungszeichenfolge darstellt.
aws systemsmanager put-parameter \ —name DevRdsConnectionString \ —value "mysql2://dev-mysqlcluster-rds.com:3306/diegor" \ —type "String" \ —description "Rds connection string for development account."
Beispiel Konfiguration erstellen — Antwort
arn:aws:ssm:<region>:<aws_account_id>:parameter/DevRdsConnectionString
-
Verweisen Sie auf die Geheimnisse und Konfigurationen, die in Secrets Manager und SSM Parameter Store gespeichert sind, indem Sie sie als Umgebungsvariablen hinzufügen. Sie können Umgebungsvariablen hinzufügen, wenn Sie Ihren App Runner-Dienst erstellen oder aktualisieren.
Die folgenden Beispiele zeigen, wie Sie Geheimnisse und Konfigurationen als Umgebungsvariablen in einem codebasierten und einem imagebasierten App Runner-Dienst referenzieren.
Beispiel Input.json-Datei für den bildbasierten App Runner-Dienst
{ "ServiceName": "example-secrets", "SourceConfiguration": { "ImageRepository": { "ImageIdentifier": "<image-identifier>", "ImageConfiguration": { "Port": "<port>", "RuntimeEnvironmentSecrets": { "Credential1":"arn:aws:secretsmanager:<region>:<aws_account_id>:secret:XXXXXXXXXXXX", "Credential2":"arn:aws:ssm:<region>:<aws_account_id>:parameter/<parameter-name>" } }, "ImageRepositoryType": "ECR_PUBLIC" } }, "InstanceConfiguration": { "Cpu": "1 vCPU", "Memory": "3 GB", "InstanceRoleArn": "<instance-role-arn>" } }
Beispiel Imagebasierter App Runner-Dienst — Anfrage
aws apprunner create-service \ --cli-input-json file://input.json
Beispiel Bildbasierter App Runner-Dienst — Antwort
{ ... "ImageRepository": { "ImageIdentifier":"<image-identifier>", "ImageConfiguration":{ "Port": "<port>", "RuntimeEnvironmentSecrets":{ "Credential1": "arn:aws:secretsmanager:<region>:<aws_account_id>:secret:XXXXXXXXXXXX", "Credential2": "arn:aws:ssm:<region>:<aws_account_id>:parameter/<parameter-name>" }, "ImageRepositoryType":"ECR" } }, "InstanceConfiguration": { "CPU": "1 vCPU", "Memory": "3 GB", "InstanceRoleArn: "<instance-role-arn>" } ... }
Beispiel Input.json-Datei für den codebasierten App Runner-Dienst
{ "ServiceName": "example-secrets", "SourceConfiguration": { "AuthenticationConfiguration": { "ConnectionArn": "arn:aws:apprunner:us-east-1:123456789012:connection/my-github-connection/XXXXXXXXXX" }, "AutoDeploymentsEnabled": false, "CodeRepository": { "RepositoryUrl": "<repository-url>", "SourceCodeVersion": { "Type": "BRANCH", "Value": "main" }, "CodeConfiguration": { "ConfigurationSource": "API", "CodeConfigurationValues": { "Runtime": "<runtime>", "BuildCommand": "<build-command>", "StartCommand": "<start-command>", "Port": "<port>", "RuntimeEnvironmentSecrets": { "Credential1":"arn:aws:secretsmanager:<region>:<aws_account_id>:secret:XXXXXXXXXXXX", "Credential2":"arn:aws:ssm:<region>:<aws_account_id>:parameter/<parameter-name>" } } } } }, "InstanceConfiguration": { "Cpu": "1 vCPU", "Memory": "3 GB", "InstanceRoleArn": "<instance-role-arn>" } }
Beispiel Codebasierter App Runner-Dienst — Anfrage
aws apprunner create-service \ --cli-input-json file://input.json
Beispiel Codebasierter App Runner-Dienst — Antwort
{ ... "SourceConfiguration":{ "CodeRepository":{ "RepositoryUrl":"<repository-url>", "SourceCodeVersion":{ "Type":"Branch", "Value":"main" }, "CodeConfiguration":{ "ConfigurationSource":"API", "CodeConfigurationValues":{ "Runtime":"<runtime>", "BuildCommand":"<build-command>", "StartCommand":"<start-command>", "Port":"<port>", "RuntimeEnvironmentSecrets":{ "Credential1" : "arn:aws:secretsmanager:<region>:<aws_account_id>:secret:XXXXXXXX", "Credential2" : "arn:aws:ssm:<region>:<aws_account_id>:parameter/<parameter-name>" } } } }, "InstanceConfiguration": { "CPU": "1 vCPU", "Memory": "3 GB", "InstanceRoleArn: "<instance-role-arn>" } ... }
-
Das
apprunner.yaml
Modell wurde aktualisiert, um die hinzugefügten Geheimnisse widerzuspiegeln.Das Folgende ist ein Beispiel für das aktualisierte
apprunner.yaml
Modell.Beispiel
apprunner.yaml
version: 1.0 runtime: python3 build: commands: build: - python -m pip install flask run: command: python app.py network: port: 8080 env: - name: MY_VAR_EXAMPLE value: "example" secrets: - name: my-secret value-from: "arn:aws:secretsmanager:<region>:<aws_account_id>:secret:XXXXXXXXXXXX" - name: my-parameter value-from: "arn:aws:ssm:<region>:<aws_account_id>:parameter/<parameter-name>" - name: my-parameter-only-name value-from: "parameter-name"