新規のお客様への AWS Cloud9 の提供は終了しました。AWS Cloud9 の既存のお客様は、通常どおりサービスを引き続き使用できます。詳細はこちら
AWS ツールキットでの AWS App Runner の使用
AWS App Runner を使用すると、AWS クラウド内で、ソースコードやコンテナイメージから、スケーラブルでセキュアなウェブアプリケーションに対して、迅速かつ費用対効果の高い方法で直接デプロイを行うことができます。新しいテクノロジーを学習したり、使用するコンピューティングサービスを決定したり、AWS リソースのプロビジョニングと構成方法を知ったりする必要はありません。
AWS App Runner を使用すると、ソースイメージまたはソースコードに基づいて、サービスを作成して管理できます。ソースイメージを使用する場合は、イメージリポジトリに保存されているパブリックまたはプライベートコンテナイメージを選択できます。App Runner は以下のイメージリポジトリプロバイダーをサポートしています。
-
Amazon Elastic Container Registry (Amazon ECR): AWS アカウントにプライベートイメージを保存します。
-
Amazon Elastic Container Registry Public (Amazon ECR Public): パブリックに読み取り可能なイメージを保存します。
ソースコードオプションを選択した場合、サポートされているリポジトリプロバイダーによって管理されているソースコードリポジトリからデプロイできます。現在、App Runner でソースコードリポジトリプロバイダーとしてサポートされているのは、GitHub
前提条件
AWS ツールキットを使用して App Runner を操作するには、以下が必要です。
-
AWS アカウント
-
AWS App Runner を使用できるバージョンの AWS ツールキット
これらのコア要件に加えて、関連するすべての IAM ユーザーが App Runner サービスを操作するアクセス許可を持っている必要があります。また、コンテナイメージの URI や GitHub リポジトリへの接続など、サービスソースに関する特定の情報を確実に取得します。この情報は、App Runner サービスを作成するときに必要です。
App Runner に必要なアクセス許可を迅速にグラントするには、既存の AWS マネージドポリシーを、関連する AWS Identity and Access Management (IAM) エンティティにアタッチします。特に、ユーザーまたはグループにポリシーをアタッチできます。App Runner には、IAM ユーザーにアタッチできる 2 つのマネージドポリシーが用意されています。
-
AWSAppRunnerFullAccess
: ユーザーがすべての App Runner アクションを実行できるようにします。 -
AWSAppRunnerReadOnlyAccess
: App Runner リソースの詳細をリストおよび表示できます。
Amazon Elastic Container Registry (Amazon ECR) からサービスソースとしてプライベートリポジトリを選択した場合は、App Runner サービス用に次のアクセスロールも作成する必要があります。
-
AWSAppRunnerServicePolicyForECRAccess
: アカウント内の Amazon Elastic Container Registry (Amazon ECR) イメージへのアクセスを App Runner に許可します。
このロールは、AWS ツールキットのコマンドペインでサービスインスタンスを設定するときに、自動的に作成できます。
注記
AWSServiceRoleForAppRunner サービスリンクロールを使用すると、AWS App Runner は以下のタスクを実行できます。
-
Amazon CloudWatch Logs Logs ロググループにログをプッシュします。
-
Amazon CloudWatch Events ルールを作成して、Amazon Elastic Container Registry (Amazon ECR) イメージプッシュを購読します。
サービスにリンクされたロールを手動で作成する必要はありません。AWS Management Consoleで AWS App Runner を作成するとき、または AWS ツールキットから呼び出す API オペレーションを使用すると、サービスにリンクされたロールが AWS App Runner によって作成されます。
詳細については、AWS App Runner デベロッパーガイドの「App Runner の Identity and Access Management」を参照してください。
AWS App Runner を使用すると、ソースイメージまたはソースコードからサービスをデプロイできます。
料金
アプリケーションが使用するコンピューティングリソースとメモリリソースに対して課金されます。また、デプロイを自動化する場合は、1 か月間のすべての自動デプロイを提供する各アプリケーションに対して設定された月額料金も支払います。ソースコードからデプロイする場合は、App Runner がソースコードからコンテナを構築するのにかかる時間に対して、構築料金を支払います。
詳細については、AWS App Runner 料金