AWS App Runner wird ab dem 30. April 2026 nicht mehr für Neukunden geöffnet sein. Wenn Sie App Runner verwenden möchten, melden Sie sich vor diesem Datum an. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der AWS App Runner Verfügbarkeit](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html).
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwaltung Ihrer Umgebungsvariablen
Verwalten Sie die Umgebungsvariablen für Ihren App Runner-Dienst mit einer der folgenden Methoden:
+ [App Runner-Konsole](#env-variable-manage.console)
+ [App Runner API oder AWS CLI](#env-variable-manage.api)
## App Runner-Konsole
Wenn Sie in der App Runner-Konsole [einen Dienst [erstellen](manage-create.md) oder aktualisieren](manage-configure.md), können Sie Umgebungsvariablen hinzufügen.
### Umgebungsvariable hinzufügen
**Um eine Umgebungsvariable hinzuzufügen**
1. Öffnen Sie die [App Runner-Konsole](https://console.aws.amazon.com/apprunner) und wählen Sie in der Liste **Regionen** Ihre aus AWS-Region.
1. Je nachdem, ob Sie einen Dienst erstellen oder aktualisieren, führen Sie einen der folgenden Schritte aus:
+ Wenn Sie einen neuen Dienst erstellen, wählen Sie **App Runner-Dienst erstellen** und gehen **Sie zu Dienst konfigurieren**.
+ Wenn Sie einen vorhandenen Dienst aktualisieren, wählen Sie den Dienst aus, den Sie aktualisieren möchten, und wechseln Sie zur Registerkarte **Konfiguration** des Dienstes.
1. Gehen Sie unter **Diensteinstellungen** zu **Umgebungsvariablen — optional**.
1. Wählen Sie je nach Anforderung eine der folgenden Optionen aus:
+ Wählen Sie **Klartext** aus der **Quelle der Umgebungsvariablen** aus und geben Sie die Schlüssel-Wert-Paare unter **Name der Umgebungsvariablen bzw.** **Wert der Umgebungsvariablen** ein.
**Anmerkung**
Wählen Sie „**Nur Text**“, wenn Sie auf nicht sensible Daten verweisen möchten. Diese Daten sind nicht verschlüsselt und für andere in der App Runner-Dienstkonfiguration und in den Anwendungsprotokollen sichtbar.
+ Wählen Sie **Secrets Manager** aus der **Umgebungsvariablenquelle** aus, um auf das Geheimnis zu verweisen, das AWS Secrets Manager als Umgebungsvariable in Ihrem Service gespeichert ist. Geben Sie den Namen der Umgebungsvariablen und den Amazon-Ressourcennamen (ARN) des Geheimnisses, auf das Sie verweisen, jeweils unter **Umgebungsvariablenname** und **Umgebungsvariablenwert** ein.
+ Wählen Sie **SSM Parameter Store** aus der **Umgebungsvariablenquelle** aus, um auf den im SSM Parameter Store gespeicherten Parameter als Umgebungsvariable in Ihrem Service zu verweisen. Geben Sie den Namen der Umgebungsvariablen und den ARN des Parameters, auf den Sie verweisen, jeweils unter **Umgebungsvariablenname** und **Umgebungsvariablenwert** ein.
**Anmerkung**
Sie können einer Umgebungsvariablen keinen Namen zuweisen`PORT`, wenn Sie Ihren App Runner-Dienst erstellen oder aktualisieren. Es ist eine reservierte Umgebungsvariable für den App Runner-Dienst.
Wenn der SSM Parameter Store-Parameter mit dem Service AWS-Region identisch ist, den Sie starten möchten, können Sie den vollständigen Amazon-Ressourcennamen (ARN) oder den Namen des Parameters angeben. Wenn sich der Parameter in einer anderen Region befindet, müssen Sie den vollständigen ARN angeben.
Stellen Sie sicher, dass sich der Parameter, auf den Sie verweisen, in demselben Konto befindet wie der Dienst, den Sie starten oder aktualisieren. Derzeit können Sie nicht kontenübergreifend auf den SSM Parameter Store-Parameter verweisen.
1. Wählen Sie **Umgebungsvariable hinzufügen**, um auf eine andere Umgebungsvariable zu verweisen.
1. Erweitern Sie **IAM-Richtlinienvorlagen**, um die für den SSM-Parameterspeicher bereitgestellten IAM-Richtlinienvorlagen anzuzeigen AWS Secrets Manager und zu kopieren. Sie müssen dies nur tun, wenn Sie die IAM-Richtlinie Ihrer Instanzrolle noch nicht mit den erforderlichen Berechtigungen aktualisiert haben. Weitere Informationen finden Sie unter [-Berechtigungen](env-variable.md#env-variable.sensitivedata.permissions).
### Umgebungsvariable wird entfernt
Bevor Sie eine Umgebungsvariable löschen, stellen Sie sicher, dass Ihr Anwendungscode aktualisiert wurde, sodass er dieselbe wiedergibt. Wenn der Anwendungscode nicht aktualisiert wird, schlägt Ihr App Runner-Dienst möglicherweise fehl.
**Um Umgebungsvariablen zu entfernen**
1. Öffnen Sie die [App Runner-Konsole](https://console.aws.amazon.com/apprunner) und wählen Sie in der Liste **Regionen** Ihre aus AWS-Region.
1. Gehen Sie zur Registerkarte **Konfiguration** des Dienstes, den Sie aktualisieren möchten.
1. Gehen Sie unter **Diensteinstellungen** zu **Umgebungsvariablen — optional**.
1. **Wählen Sie neben der Umgebungsvariablen, die Sie entfernen möchten, die Option Entfernen aus.** Sie erhalten eine Nachricht zur Bestätigung des Löschvorgangs.
1. Wählen Sie **Löschen** aus.
## App Runner API oder AWS CLI
Sie können auf sensible Daten verweisen, die in Secrets Manager und SSM Parameter Store gespeichert sind, indem Sie sie als Umgebungsvariablen in Ihrem Service hinzufügen.
**Anmerkung**
Aktualisieren Sie die IAM-Richtlinie Ihrer Instanzrolle, sodass App Runner auf Geheimnisse und Parameter zugreifen kann, die in Secrets Manager und SSM Parameter Store gespeichert sind. Weitere Informationen finden Sie unter [-Berechtigungen](env-variable.md#env-variable.sensitivedata.permissions).
**Um Geheimnisse und Konfigurationen als Umgebungsvariablen zu referenzieren**
1. Erstellen Sie ein Geheimnis oder eine Konfiguration im Secrets Manager oder SSM Parameter Store.
Die folgenden Beispiele zeigen, wie Sie mithilfe des SSM-Parameterspeichers ein Geheimnis und einen Parameter erstellen.
**Example Ein Geheimnis erstellen — Anfrage**
Das folgende Beispiel zeigt, wie ein Geheimnis erstellt wird, das die Datenbankanmeldedaten darstellt.
```
aws secretsmanager create-secret \
—name DevRdsCredentials \
—description "Rds credentials for development account." \
—secret-string "{\"user\":\"diegor\",\"password\":\"EXAMPLE-PASSWORD\"}"
```
**Example Ein Geheimnis erstellen — Antwort**
```
arn:aws:secretsmanager:::secret:DevRdsCredentials
```
**Example Konfiguration erstellen — Anfrage**
Das folgende Beispiel zeigt, wie ein Parameter erstellt wird, der die RDS-Verbindungszeichenfolge darstellt.
```
aws systemsmanager put-parameter \
—name DevRdsConnectionString \
—value "mysql2://dev-mysqlcluster-rds.com:3306/diegor" \
—type "String" \
—description "Rds connection string for development account."
```
**Example Konfiguration erstellen — Antwort**
```
arn:aws:ssm:::parameter/DevRdsConnectionString
```
1. Verweisen Sie auf die Geheimnisse und Konfigurationen, die in Secrets Manager und SSM Parameter Store gespeichert sind, indem Sie sie als Umgebungsvariablen hinzufügen. Sie können Umgebungsvariablen hinzufügen, wenn Sie Ihren App Runner-Dienst erstellen oder aktualisieren.
Die folgenden Beispiele zeigen, wie Sie Geheimnisse und Konfigurationen als Umgebungsvariablen in einem codebasierten und einem imagebasierten App Runner-Dienst referenzieren.
**Example Input.json-Datei für den bildbasierten App Runner-Dienst**
```
{
"ServiceName": "example-secrets",
"SourceConfiguration": {
"ImageRepository": {
"ImageIdentifier": "",
"ImageConfiguration": {
"Port": "",
"RuntimeEnvironmentSecrets": {
"Credential1":"arn:aws:secretsmanager:::secret:XXXXXXXXXXXX",
"Credential2":"arn:aws:ssm:::parameter/"
}
},
"ImageRepositoryType": "ECR_PUBLIC"
}
},
"InstanceConfiguration": {
"Cpu": "1 vCPU",
"Memory": "3 GB",
"InstanceRoleArn": ""
}
}
```
**Example Imagebasierter App Runner-Dienst — Anfrage**
```
aws apprunner create-service \
--cli-input-json file://input.json
```
**Example Bildbasierter App Runner-Dienst — Antwort**
```
{
...
"ImageRepository": {
"ImageIdentifier":"",
"ImageConfiguration":{
"Port": "",
"RuntimeEnvironmentSecrets":{
"Credential1": "arn:aws:secretsmanager:::secret:XXXXXXXXXXXX",
"Credential2": "arn:aws:ssm:::parameter/"
},
"ImageRepositoryType":"ECR"
}
},
"InstanceConfiguration": {
"CPU": "1 vCPU",
"Memory": "3 GB",
"InstanceRoleArn: ""
}
...
}
```
**Example Input.json-Datei für den codebasierten App Runner-Dienst**
```
{
"ServiceName": "example-secrets",
"SourceConfiguration": {
"AuthenticationConfiguration": {
"ConnectionArn": "arn:aws:apprunner:us-east-1:123456789012:connection/my-github-connection/XXXXXXXXXX"
},
"AutoDeploymentsEnabled": false,
"CodeRepository": {
"RepositoryUrl": "",
"SourceCodeVersion": {
"Type": "BRANCH",
"Value": "main"
},
"CodeConfiguration": {
"ConfigurationSource": "API",
"CodeConfigurationValues": {
"Runtime": "",
"BuildCommand": "",
"StartCommand": "",
"Port": "",
"RuntimeEnvironmentSecrets": {
"Credential1":"arn:aws:secretsmanager:::secret:XXXXXXXXXXXX",
"Credential2":"arn:aws:ssm:::parameter/"
}
}
}
}
},
"InstanceConfiguration": {
"Cpu": "1 vCPU",
"Memory": "3 GB",
"InstanceRoleArn": ""
}
}
```
**Example Codebasierter App Runner-Dienst — Anfrage**
```
aws apprunner create-service \
--cli-input-json file://input.json
```
**Example Codebasierter App Runner-Dienst — Antwort**
```
{
...
"SourceConfiguration":{
"CodeRepository":{
"RepositoryUrl":"",
"SourceCodeVersion":{
"Type":"Branch",
"Value":"main"
},
"CodeConfiguration":{
"ConfigurationSource":"API",
"CodeConfigurationValues":{
"Runtime":"",
"BuildCommand":"",
"StartCommand":"",
"Port":"",
"RuntimeEnvironmentSecrets":{
"Credential1" : "arn:aws:secretsmanager:::secret:XXXXXXXX",
"Credential2" : "arn:aws:ssm:::parameter/"
}
}
}
},
"InstanceConfiguration": {
"CPU": "1 vCPU",
"Memory": "3 GB",
"InstanceRoleArn: ""
}
...
}
```
1. Das `apprunner.yaml` Modell wurde aktualisiert, um die hinzugefügten Geheimnisse widerzuspiegeln.
Das Folgende ist ein Beispiel für das aktualisierte `apprunner.yaml` Modell.
**Example `apprunner.yaml`**
```
version: 1.0
runtime: python3
build:
commands:
build:
- python -m pip install flask
run:
command: python app.py
network:
port: 8080
env:
- name: MY_VAR_EXAMPLE
value: "example"
secrets:
- name: my-secret
value-from: "arn:aws:secretsmanager:::secret:XXXXXXXXXXXX"
- name: my-parameter
value-from: "arn:aws:ssm:::parameter/"
- name: my-parameter-only-name
value-from: "parameter-name"
```