本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

App Runner 的安全最佳实践

AWS App Runner 提供了多种安全功能，供您在制定和实施自己的安全策略时考虑。以下最佳实践是一般指导原则，并不代表完整安全解决方案。由于这些最佳实践可能不适合您的环境或不满足您的环境要求，因此将其视为有用的考虑因素，而不是惯例。

有关其他 App Runner 安全主题，请参阅应用程序运行器中的安全性。

预防性安全最佳实践

预防性安全控制措施试图在事件发生之前进行预防。

实施最低权限访问

App Runner 为 IAM 用户和访问角色提供 AWS Identity and Access Management (IAM) 托管策略。这些托管策略指定了正确运行 App Runner 服务可能需要的所有权限。

您的应用程序可能不需要我们托管策略中的全部权限。您可以对其进行自定义，并仅授予您的用户和 App Runner 服务执行任务所需的权限。这与用户策略特别相关，其中不同的用户角色可能具有不同的权限需求。实施最低权限访问对于减小安全风险以及可能由错误或恶意意图造成的影响至关重要。

检测性安全最佳实践

侦探性安全控件会在发生安全违规后识别它们。它们可以帮助您发现潜在安全威胁或事件。

实施监控

监控是维护 App Runner 解决方案的可靠性、安全性、可用性和性能的重要组成部分。 AWS 提供了多种工具和服务来帮助您监控 AWS 服务。

以下是要监视的项目的一些示例：