Usar o AWS App Runner com o AWS Toolkit - AWS Cloud9

O AWS Cloud9 não está mais disponível para novos clientes. Os clientes atuais do AWS Cloud9 podem continuar usando o serviço normalmente. Saiba mais

Usar o AWS App Runner com o AWS Toolkit

O AWS App Runner fornece um modo rápido e econômico de fazer implantações a partir de código-fonte ou de uma imagem de contêiner diretamente em uma aplicação Web escalável e segura, na Nuvem Nuvem AWS. Com ele, você não precisa aprender novas tecnologias, decidir qual serviço de computação usar nem saber como provisionar e configurar os recursos da AWS.

Você pode usar o AWS App Runner para criar e gerenciar serviços com base em uma imagem-fonte ou um código-fonte. Se você usar uma imagem-fonte, poderá escolher uma imagem de contêiner pública ou privada, armazenada em um repositório de imagens. O App Runner é compatível com os seguintes provedores de repositórios de imagens:

  • Amazon Elastic Container Registry (Amazon ECR): armazena imagens privadas em sua Conta da AWS.

  • Amazon Elastic Container Registry Public (Amazon ECR Public): armazena imagens que podem ser lidas pelo público.

Se você escolher a opção de código-fonte, poderá implantar a partir de um repositório de códigos-fonte mantido por um provedor de repositórios compatível. Atualmente, o App Runner dá suporte ao GitHub como provedor de repositórios de códigos-fonte.

Pré-requisitos

Para interagir com o App Runner usando o AWS Toolkit, é necessário o seguinte:

  • Um Conta da AWS

  • Uma versão do AWS Toolkit que inclua o AWS App Runner

Além desses requisitos principais, certifique-se de que todos os usuários relevantes do IAM tenham permissões para interagir com o serviço do App Runner. Além disso, você precisa obter informações específicas sobre a fonte do serviço, como o URI da imagem do contêiner ou a conexão com o repositório do GitHub. Você precisa dessas informações para criar o serviço do App Runner.

Para conceder as permissões necessárias para o App Runner com rapidez, anexe um política gerenciada pela AWS existente à entidade relevante do AWS Identity and Access Management (IAM). Especificamente, você pode anexar uma política a um usuário ou grupo. O App Runner fornece duas políticas gerenciadas que podem ser anexadas aos usuários do IAM:

  • AWSAppRunnerFullAccess: permite que os usuários realizem todas as ações do App Runner.

  • AWSAppRunnerReadOnlyAccess: permite que os usuários listem e visualizem detalhes sobre os recursos do App Runner.

Se você selecionar um repositório privado do Amazon Elastic Container Registry (Amazon ECR) como fonte do serviço, também deverá criar a seguinte função de acesso para o serviço do App Runner:

  • AWSAppRunnerServicePolicyForECRAccess: permite que o App Runner acesse imagens do Amazon Elastic Container Registry (Amazon ECR) na sua conta.

Você pode criar essa função automaticamente ao configurar a instância do serviço com o painel de comandos do Kit de ferramentas da AWS.

nota

A função vinculada ao serviço AWSServiceRoleForAppRunner permite que o AWS App Runner realize as seguintes ações:

  • Enviar logs para grupos de logs do Amazon CloudWatch Logs.

  • Crie regras do Amazon CloudWatch Events para assinar a entrega automática de imagens do Amazon Elastic Container Registry (Amazon ECR).

Você não precisa criar manualmente a função vinculada ao serviço. Ao criar um AWS App Runner no AWS Management Console ou usando operações de API chamadas pelo AWS Toolkit, o AWS App Runner cria essa função vinculada ao serviço para você.

Para mais informações, consulte Identity and access management for App Runner (Gerenciamento de identidade e acesso para o App Runner) no Guia do desenvolvedor do AWS App Runner.

Você pode usar o AWS App Runner para implantar serviços a partir de uma imagem-fonte ou de um código-fonte.

Source image

Se for implantar de uma imagem-fonte, obtenha um link para o repositório dessa imagem em um registro de imagens público ou privado da AWS.

nota

Você também pode obter o URI para um repositório privado do Amazon ECR diretamente do AWS Explorer no AWS Toolkit:

  • Abra o AWS Explorer e expanda o nó do ECR para exibir a lista de repositórios para essa Região da AWS.

  • Abra o menu do contexto (clique com o botão direito do mouse) em um repositório e selecione Copy Repository URI (Copiar URI do repositório) para copiar o link na área de transferência.

Você especifica o URI para o repositório de imagens quando configura a instância do serviço com o painel de comandos do Kit de ferramentas da AWS.

Para mais informações, consulte App Runner service based on a source image (Serviço do App Runner baseado em uma imagem-fonte) no Guia do desenvolvedor do AWS App Runner.

Source code

Para o código-fonte ser implantado em um serviço da AWS App Runner, esse código deve estar armazenado em um repositório do Git. Esse repositório Git deve ser mantido por um provedor de repositório compatível. O App Runner dá suporte a um provedor de repositórios de códigos-fonte: o GitHub.

Para obter informações sobre a configuração de um repositório do GitHub, consulte a documentação de conceitos básicos no GitHub.

Para implantar o código-fonte em um serviço do App Runner a partir de um repositório do GitHub, o App Runner estabelece uma conexão com o GitHub. Se o repositório for privado (ou seja, não estiver acessível ao público no GitHub), você deverá fornecer os detalhes de conexão ao App Runner.

Importante

Para criar conexões do GitHub, você deve usar o console do App Runner (https://console.aws.amazon.com/apprunner) para criar uma conexão que vincule o GitHub ao AWS. Você pode selecionar as conexões que estão disponíveis na página GitHub connections (Conexões do GitHub) ao configurar a instância do serviço com o painel de comando do AWS Toolkit.

Para mais informações, consulte Managing App Runner connections (Gerenciar conexões do App Runnner) no Guia do desenvolvedor do AWS App Runner.

A instância do serviço do App Runner fornece um runtime gerenciado que permite que o código seja compilado e executado. Atualmente, o AWS App Runner dá suporte aos seguintes runtimes:

  • Runtime gerenciado pelo Python

  • Tempo de execução gerenciado pelo Node.js

Como parte da configuração do serviço, você fornece informações sobre como o serviço do App Runner compila e inicia o serviço. Você pode inserir essas informações usando a paleta de comandos ou especificar o arquivo de configuração do App Runner no formato YAML. Os valores desse arquivo instruem o App Runner sobre como compilar e iniciar o serviço e fornecem o contexto do tempo de execução. Isso inclui configurações de rede e variáveis de ambiente relevantes. O arquivo de configuração é denominado apprunner.yaml. Ele é adicionado automaticamente ao diretório raiz do repositório da aplicação.

Definição de preço

A cobrança será efetuada pelos recursos de computação e de memória que sua aplicação usar. Além disso, se você automatizar as implantações, pagará também uma taxa mensal definida para cada aplicação, que cobrirá todas as implantações automatizadas para aquele mês. Se você optar por implantar a partir do código-fonte, você também pagará uma taxa de compilação pela quantidade de tempo que o App Runner leva para criar um contêiner a partir do código-fonte.

Para obter mais informações, consulte Preços do AWS App Runner.