使用 AWS CloudShell 来使用 AWS App Runner - AWS App Runner
获取 IAM 权限 AWS CloudShell使用与 App Runner 互动 AWS CloudShell使用验证您的 App Runner 服务 AWS CloudShell

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 AWS CloudShell 来使用 AWS App Runner

AWS CloudShell 是一个基于浏览器、经过预先验证的 shell,您可以直接从启动。 AWS Management Console您可以使用首选的外壳(Bash PowerShell 或 Z shell AWS App Runner)对 AWS 服务(包括)运行 AWS CLI 命令。您无需下载或安装命令行工具,即可完成此操作。

您可以AWS CloudShell 从启动 AWS Management Console,用于登录控制台的 AWS 凭据将在新的 shell 会话中自动可用。这种对 AWS CloudShell 用户的预身份验证允许您在使用 AWS CLI 版本 2(预先安装在 shell 的计算环境中)与 App Runner 等 AWS 服务进行交互时跳过配置凭据。

获取 IAM 权限 AWS CloudShell

使用提供的访问管理资源 AWS Identity and Access Management,管理员可以向 IAM 用户授予权限,使他们能够访问 AWS CloudShell 和使用环境的功能。

管理员向用户授予访问权限的最快方法是通过 AWS 托管策略。AWS 托管式策略 是由 AWS创建和管理的独立策略。以下的 AWS 托管策略 CloudShell 可以附加到 IAM 身份:

  • AWSCloudShellFullAccess:授予使用权限,并 AWS CloudShell 具有对所有功能的完全访问权限。

如果您想限制 IAM 用户可以执行的操作范围 AWS CloudShell,则可以创建使用AWSCloudShellFullAccess托管策略作为模板的自定义策略。有关限制中可供用户执行的操作的更多信息 CloudShell,请参阅AWS CloudShell 用户指南中的使用 IAM 策略管理 AWS CloudShell 访问和使用情况

注意

您的 IAM 身份还需要一个策略,该策略授予对 App Runner 进行调用的权限。有关更多信息,请参阅 App Runner 是如何使用的 IAM

使用与 App Runner 互动 AWS CloudShell

AWS CloudShell 从启动后 AWS Management Console,您可以立即开始使用命令行界面与 App Runner 进行交互。

在以下示例中,您可以使用中的来检索有关您的某个 App Runner 服务的信息 CloudShell。 AWS CLI

注意

AWS CLI 在中使用时 AWS CloudShell,您无需下载或安装任何其他资源。此外,由于已经在 Shell 中进行了身份验证,因此在进行调用之前无需配置凭证。

例 使用检索 App Runner 服务信息 AWS CloudShell

  1. 从中 AWS Management Console,您可以 CloudShell 通过选择导航栏上的以下可用选项来启动:

    • 选择图 CloudShell 标。

    • 开始cloudshell在搜索框中键入内容,然后在搜索结果中看到该CloudShell选项时选择该选项。

  2. 要在控制台会话 AWS 区域中列出您 AWS 账户中的所有当前 App Runner 服务,请在命令行中输入以下 CloudShell命令:

    $ aws apprunner list-services

    输出列出了您的服务的摘要信息。

    {
  "ServiceSummaryList": [
    {
      "ServiceName": "my-app-1",
      "ServiceId": "8fe1e10304f84fd2b0df550fe98a71fa",
      "ServiceArn": "arn:aws:apprunner:us-east-2:123456789012:service/my-app-1/8fe1e10304f84fd2b0df550fe98a71fa",
      "ServiceUrl": "psbqam834h.us-east-1.awsapprunner.com",
      "CreatedAt": "2020-11-20T19:05:25Z",
      "UpdatedAt": "2020-11-23T12:41:37Z",
      "Status": "RUNNING"
    },
    {
      "ServiceName": "my-app-2",
      "ServiceId": "ab8f94cfe29a460fb8760afd2ee87555",
      "ServiceArn": "arn:aws:apprunner:us-east-2:123456789012:service/my-app-2/ab8f94cfe29a460fb8760afd2ee87555",
      "ServiceUrl": "e2m8rrrx33.us-east-1.awsapprunner.com",
      "CreatedAt": "2020-11-06T23:15:30Z",
      "UpdatedAt": "2020-11-23T13:21:22Z",
      "Status": "RUNNING"
    }
  ]
}

  3. 要获取特定 App Runner 服务的详细描述,请使用上一步中检索到的 ARN 之一,在 CloudShell 命令行中输入以下命令:

    $ aws apprunner describe-service --service-arn arn:aws:apprunner:us-east-2:123456789012:service/my-app-1/8fe1e10304f84fd2b0df550fe98a71fa

    输出中列出了您指定的服务的详细描述。

    {
  "Service": {
    "ServiceName": "my-app-1",
    "ServiceId": "8fe1e10304f84fd2b0df550fe98a71fa",
    "ServiceArn": "arn:aws:apprunner:us-east-2:123456789012:service/my-app-1/8fe1e10304f84fd2b0df550fe98a71fa",
    "ServiceUrl": "psbqam834h.us-east-1.awsapprunner.com",
    "CreatedAt": "2020-11-20T19:05:25Z",
    "UpdatedAt": "2020-11-23T12:41:37Z",
    "Status": "RUNNING",
    "SourceConfiguration": {
      "CodeRepository": {
        "RepositoryUrl": "https://github.com/my-account/python-hello",
        "SourceCodeVersion": {
          "Type": "BRANCH",
          "Value": "main"
        },
        "CodeConfiguration": {
          "CodeConfigurationValues": {
            "BuildCommand": "[pip install -r requirements.txt]",
            "Port": "8080",
            "Runtime": "PYTHON_3",
            "RuntimeEnvironmentVariables": [
              {
                "NAME": "Jane"
              }
            ],
            "StartCommand": "python server.py"
          },
          "ConfigurationSource": "API"
        }
      },
      "AutoDeploymentsEnabled": true,
      "AuthenticationConfiguration": {
        "ConnectionArn": "arn:aws:apprunner:us-east-2:123456789012:connection/my-github-connection/e7656250f67242d7819feade6800f59e"
      }
    },
    "InstanceConfiguration": {
      "CPU": "1 vCPU",
      "Memory": "3 GB"
    },
    "HealthCheckConfiguration": {
      "Protocol": "TCP",
      "Path": "/",
      "Interval": 10,
      "Timeout": 5,
      "HealthyThreshold": 1,
      "UnhealthyThreshold": 5
    },
    "AutoScalingConfigurationSummary": {
      "AutoScalingConfigurationArn": "arn:aws:apprunner:us-east-2:123456789012:autoscalingconfiguration/DefaultConfiguration/1/00000000000000000000000000000001",
      "AutoScalingConfigurationName": "DefaultConfiguration",
      "AutoScalingConfigurationRevision": 1
    }
  }
}

使用验证您的 App Runner 服务 AWS CloudShell

创建 App Runner 服务时,App Runner 会为您的服务的网站创建一个默认域名,并将其显示在控制台中(或在 API 调用结果中返回)。您可以使用拨 CloudShell 打您的网站并验证其是否正常运行。

例如,按照中所述创建 App Runner 服务后App Runner 入门,在中运行以下命令 CloudShell:

$ curl https://qxuadi4qwp.us-east-2.awsapprunner.com/; echo

输出应显示预期的页面内容。

浏览器窗口显示 AWS CloudShell 一个用于显示 App Runner 服务页面内容的命令