Utilisation AWS App Runner avec AWS Toolkit

AWS App Runner offre un moyen rapide et économique de déployer directement, à partir du code source ou d'une image de conteneur, une application web évolutive et sécurisée dans AWS Cloud. En l'utilisant, vous n'avez pas besoin d'apprendre de nouvelles technologies, de choisir le service informatique à utiliser ou de savoir comment approvisionner et configurer les AWS ressources.

Vous pouvez l'utiliser AWS App Runner pour créer et gérer des services basés sur une image source ou un code source. Si vous utilisez une image source, vous pouvez choisir une image de conteneur publique ou privée qui est stockée dans un référentiel d'images. App Runner prend en charge les fournisseurs de référentiels d'images suivants :

Amazon Elastic Container Registry (AmazonECR) : stocke des images privées dans votre Compte AWS.
Amazon Elastic Container Registry Public (Amazon ECR Public) : stocke des images lisibles par le public.

Si vous choisissez l'option de code source, vous pouvez déployer à partir d'un référentiel de code source maintenu par un fournisseur de référentiel pris en charge. Actuellement, App Runner le prend en charge en GitHubtant que fournisseur de référentiel de code source.

Prérequis

Pour interagir avec App Runner à l'aide du AWS Toolkit, vous devez disposer des éléments suivants :

Un Compte AWS
Une version de AWS Toolkit qui comprend AWS App Runner

Outre ces exigences de base, assurez-vous que tous les IAM utilisateurs concernés sont autorisés à interagir avec le service App Runner. Assurez-vous également d'obtenir des informations spécifiques sur votre source de service, telles que l'image du conteneur URI et la connexion au GitHub référentiel. Vous avez besoin de ces informations lors de la création de votre service App Runner.

Pour accorder rapidement les autorisations requises pour App Runner, associez une politique AWS gérée existante à l'entité correspondante AWS Identity and Access Management (IAM). En particulier, vous pouvez attacher une politique à un utilisateur ou à un groupe. App Runner propose deux politiques gérées que vous pouvez associer à vos IAM utilisateurs :

AWSAppRunnerFullAccess : permet aux utilisateurs d'effectuer toutes les actions d'App Runner.
AWSAppRunnerReadOnlyAccess : permet aux utilisateurs de répertorier et d'afficher les détails des ressources d'App Runner.

Si vous choisissez un référentiel privé dans le Amazon Elastic Container Registry (AmazonECR) comme source de service, vous devez également créer le rôle d'accès suivant pour votre service App Runner :

AWSAppRunnerServicePolicyForECRAccess: Permet à App Runner d'accéder aux images Amazon Elastic Container Registry (AmazonECR) de votre compte.

Vous pouvez créer ce rôle automatiquement lors de la configuration de votre instance de service avec le panneau de commande d' AWS Toolkit.

Note

Le rôle AWSServiceRoleForAppRunnerlié au service permet d' AWS App Runner effectuer les tâches suivantes :

Transférez les journaux vers les groupes de CloudWatch journaux Amazon Logs.
Créez des règles Amazon CloudWatch Events pour vous abonner à Amazon Elastic Container Registry (AmazonECR) image push.

Vous n'avez pas besoin de créer manuellement un rôle lié au service . Lorsque vous créez un rôle AWS App Runner dans AWS Management Console ou à l'aide d'APIopérations appelées par AWS Toolkit, vous AWS App Runner créez ce rôle lié au service pour vous.

Pour plus d'informations, consultez Gestion des identités et des accès pour App Runner dans le Guide du développeur AWS App Runner .

Vous pouvez utiliser AWS App Runner pour déployer des services à partir d'une image source ou d'un code source.

Source image

Si vous déployez à partir d'une image source, obtenez un lien vers le référentiel de cette image à partir d'un registre d' AWS images privé ou public.

Registre ECR privé Amazon : copiez le URI pour un référentiel privé utilisant la ECR console Amazon dans les https://console.aws.amazon.com/ecr/référentiels.
Registre ECR public Amazon : copiez le URI pour un dépôt public utilisant l'Amazon ECR Public Gallery à l'adresse https://gallery.ecr.aws/.

Note

Vous pouvez également obtenir le URI pour un ECR référentiel Amazon privé directement depuis AWS Explorer dans le AWS Toolkit :

Ouvrez AWS Explorer et développez le ECRnœud pour afficher la liste des référentiels correspondants. Région AWS
Ouvrez le menu contextuel (clic droit) d'un référentiel et choisissez Copier le référentiel URI pour copier le lien dans votre presse-papiers.

Vous spécifiez le référentiel URI d'images lors de la configuration de votre instance de service à l'aide du volet de commande du AWS Toolkit.

Pour plus d'informations, consultez Service App Runner basé sur une image source dans le Guide du développeur AWS App Runner .

Source code

Pour que votre code source soit déployé sur un AWS App Runner service, ce code doit être stocké dans un dépôt Git. Ce référentiel Git doit être maintenu par un fournisseur de référentiel pris en charge. App Runner prend en charge un fournisseur de référentiel de code source : GitHub.

Pour plus d'informations sur la configuration d'un GitHub référentiel, consultez la documentation de démarrage sur GitHub.

Pour déployer votre code source sur un service App Runner à partir d'un GitHub référentiel, App Runner établit une connexion à GitHub. Si votre dépôt est privé (c'est-à-dire qu'il n'est pas accessible au public sur GitHub), vous devez fournir à App Runner les informations de connexion.

Important

Pour créer des GitHub connexions, vous devez utiliser la console App Runner (https://console.aws.amazon.com/apprunner) pour créer une connexion liée à. GitHub AWS Vous pouvez sélectionner les connexions disponibles sur la page des GitHubconnexions lorsque vous configurez votre instance de service à l'aide du volet de commande du AWS Toolkit.

Pour plus d'informations, consultez Gestion des connexions App Runner dans le Guide du développeur AWS App Runner .

L'instance de service App Runner fournit un environnement d'exécution géré qui permet à votre code de se générer et de s'exécuter. AWS App Runner prend actuellement en charge les environnements d'exécution suivants :

Exécution gérée par Python
Exécution gérée par Node.js

Dans le cadre de la configuration de votre service, vous fournissez des informations sur la façon dont le service App Runner crée et démarre votre service. Vous pouvez saisir ces informations à l'aide de la palette de commandes ou spécifier un fichier de configuration App Runner YAML au format. Les valeurs de ce fichier indiquent à App Runner comment créer et démarrer votre service et fournissent le contexte d'exécution. Cela inclut les paramètres réseau et les variables d'environnement pertinents. Le fichier de configuration a pour nom apprunner.yaml. Il est automatiquement ajouté au répertoire racine du référentiel de votre application.

Tarification

Les ressources de calcul et de mémoire utilisées par votre application vous sont facturées. De plus, si vous automatisez vos déploiements, vous payez également des frais mensuels fixes pour chaque application, qui couvrent tous les déploiements automatisés pour ce mois. Si vous optez pour un déploiement à partir du code source, vous payez des frais de création correspondant au temps nécessaire à App Runner pour créer un conteneur à partir de votre code source.

Pour plus d'informations, consultez AWS App Runner Pricing (Tarification CTlong).

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

API Gateway

Création de services App Runner