AWS App Runner は、2026 年 4 月 30 日以降、新規のお客様に公開されなくなります。App Runner を使用する場合は、その日付より前にサインアップします。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[AWS App Runner  可用性の変更](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 暗号化を使用したデータの保護
<a name="security-data-protection-encryption"></a>

AWS App Runner は、指定したリポジトリからアプリケーションソース (ソースイメージまたはソースコード) を読み取り、サービスへのデプロイ用に保存します。詳細については、「[App Runner のアーキテクチャと概念](architecture.md)」を参照してください。

データ保護とは、*転送中* (App Runner との間で送受信されるデータ) と*保管中* ( AWS データセンターに格納されるデータ) のデータを保護することです。

データ保護の詳細については、「[App Runner でのデータ保護](security-data-protection.md)」を参照してください。

その他の App Runner セキュリティトピックについては、「」を参照してください[App Runner のセキュリティ](security.md)。

## 転送中の暗号化
<a name="security-data-protection-encryption.in-transit"></a>

転送中のデータ保護は、Transport Layer Security (TLS) を使用して接続を暗号化するか、クライアント側の暗号化 (送信前にオブジェクトが暗号化される) を使用するという 2 つの方法で実現できます。どちらの方法も、アプリケーションデータを保護するために有効です。接続を保護するには、アプリケーション、その開発者と管理者、およびそのエンドユーザーがオブジェクトを送受信するたびに、TLS を使用して暗号化します。App Runner は、TLS 経由でトラフィックを受信するようにアプリケーションを設定します。

クライアント側の暗号化は、デプロイのために App Runner に提供するソースイメージまたはコードを保護する有効な方法ではありません。App Runner は暗号化できないように、アプリケーションソースにアクセスする必要があります。したがって、開発環境またはデプロイ環境と App Runner 間の接続は必ず保護してください。

## 保管時の暗号化とキー管理
<a name="security-data-protection-encryption.at-rest"></a>

アプリケーションの保管中のデータを保護するために、App Runner はアプリケーションソースイメージまたはソースバンドルのすべての保存済みコピーを暗号化します。App Runner サービスを作成するときに、 を指定できます AWS KMS key。指定した場合、App Runner は指定されたキーを使用してソースを暗号化します。指定しない場合、App Runner は AWS マネージドキー 代わりに を使用します。

App Runner サービス作成パラメータの詳細については、[CreateService](https://docs.aws.amazon.com/apprunner/latest/api/API_CreateService.html)」を参照してください。 AWS Key Management Service (AWS KMS) の詳細については、「 [AWS Key Management Service デベロッパーガイド](https://docs.aws.amazon.com/kms/latest/developerguide/)」を参照してください。