使用 AWS CloudShell 來使用 AWS App Runner - AWS App Runner
取得的 IAM 許可 AWS CloudShell與應用程序運行器交互使 AWS CloudShell使用驗證應用程序運行器服務 AWS CloudShell

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS CloudShell 來使用 AWS App Runner

AWS CloudShell 是一個以瀏覽器為基礎的預先驗證殼層,您可以直接從. AWS Management Console您可以使用偏好的 shell(Bash PowerShell 或 Z 外殼 AWS App Runner)對 AWS 服務(包括)運行 AWS CLI 命令。另外,您無需下載或安裝命令列工具即可執行此操作。

您可以AWS CloudShell 從啟動 AWS Management Console,並且您用來登入主控台的 AWS 認證會自動在新的 shell 工作階段中使用。這種使用 AWS CloudShell 者的預先驗證可讓您在使用 AWS CLI 版本 2 (預先安裝在殼層的計算環境中) 與 App Runner 等 AWS 服務互動時略過設定認證。

取得的 IAM 許可 AWS CloudShell

管理員可以使用提供的存取管理資源將許可授予 IAM 使用者 AWS Identity and Access Management,以便他們可以存取 AWS CloudShell 和使用環境的功能。

系統管理員授與使用者存取權的最快方法是透過 AWS 受管理的原則。AWS 受管政策是由 AWS建立並管理的獨立政策。的下列 AWS 受管政策 CloudShell 可附加至 IAM 身分:

  • AWSCloudShellFullAccess:授予使用權限 AWS CloudShell 以完全訪問所有功能。

如果您想要限制 IAM 使用者可以執行的動作範圍 AWS CloudShell,您可以建立使用AWSCloudShellFullAccess受管政策做為範本的自訂政策。如需有關限制中使用者可使用的動作的詳細資訊 CloudShell,請參閱《使用AWS CloudShell 者指南》中的「使用 IAM 政策管理 AWS CloudShell 存取和使用」。

注意

您的 IAM 身分還需要一項政策,該政策授予與應用程序 Runner 進行呼叫的權限。如需詳細資訊,請參閱 App Runner 如何使用 IAM

與應用程序運行器交互使 AWS CloudShell

AWS CloudShell 從啟動之後 AWS Management Console,您可以立即開始使用指令行介面與 App Runner 互動。

在下列範例中,您會使用 in 擷取其 AWS CLI 中一個 App Runner 服務的相關資訊 CloudShell。

注意

AWS CLI 在中使用時 AWS CloudShell,您無需下載或安裝任何其他資源。此外,因為您已經在 Shell 中驗證身分,因此無需設定憑證即可呼叫。

範例 使用檢索應用運行器服務信息 AWS CloudShell

  1. 從中 AWS Management Console,您可以選擇 CloudShell 導覽列上的下列可用選項來啟動:

    • 選擇圖 CloudShell 示。

    • 開始cloudshell在搜尋方塊中輸入內容,然後在搜尋結果中看到該CloudShell選項時選擇該選項。

  2. 要在控制台會話的 AWS 區域中列出您 AWS 帳戶中的所有當前應用程序 Runner 服務,請在命令行中輸入以下 CloudShell命令:

    $ aws apprunner list-services

    輸出會列出您服務的摘要資訊。

    {
  "ServiceSummaryList": [
    {
      "ServiceName": "my-app-1",
      "ServiceId": "8fe1e10304f84fd2b0df550fe98a71fa",
      "ServiceArn": "arn:aws:apprunner:us-east-2:123456789012:service/my-app-1/8fe1e10304f84fd2b0df550fe98a71fa",
      "ServiceUrl": "psbqam834h.us-east-1.awsapprunner.com",
      "CreatedAt": "2020-11-20T19:05:25Z",
      "UpdatedAt": "2020-11-23T12:41:37Z",
      "Status": "RUNNING"
    },
    {
      "ServiceName": "my-app-2",
      "ServiceId": "ab8f94cfe29a460fb8760afd2ee87555",
      "ServiceArn": "arn:aws:apprunner:us-east-2:123456789012:service/my-app-2/ab8f94cfe29a460fb8760afd2ee87555",
      "ServiceUrl": "e2m8rrrx33.us-east-1.awsapprunner.com",
      "CreatedAt": "2020-11-06T23:15:30Z",
      "UpdatedAt": "2020-11-23T13:21:22Z",
      "Status": "RUNNING"
    }
  ]
}

  3. 若要取得特定 App Runner 服務的詳細說明,請使用上一個步驟擷取的其中一個 ARN,在 CloudShell 命令列中輸入下列命令:

    $ aws apprunner describe-service --service-arn arn:aws:apprunner:us-east-2:123456789012:service/my-app-1/8fe1e10304f84fd2b0df550fe98a71fa

    輸出會列出您所指定服務的詳細說明。

    {
  "Service": {
    "ServiceName": "my-app-1",
    "ServiceId": "8fe1e10304f84fd2b0df550fe98a71fa",
    "ServiceArn": "arn:aws:apprunner:us-east-2:123456789012:service/my-app-1/8fe1e10304f84fd2b0df550fe98a71fa",
    "ServiceUrl": "psbqam834h.us-east-1.awsapprunner.com",
    "CreatedAt": "2020-11-20T19:05:25Z",
    "UpdatedAt": "2020-11-23T12:41:37Z",
    "Status": "RUNNING",
    "SourceConfiguration": {
      "CodeRepository": {
        "RepositoryUrl": "https://github.com/my-account/python-hello",
        "SourceCodeVersion": {
          "Type": "BRANCH",
          "Value": "main"
        },
        "CodeConfiguration": {
          "CodeConfigurationValues": {
            "BuildCommand": "[pip install -r requirements.txt]",
            "Port": "8080",
            "Runtime": "PYTHON_3",
            "RuntimeEnvironmentVariables": [
              {
                "NAME": "Jane"
              }
            ],
            "StartCommand": "python server.py"
          },
          "ConfigurationSource": "API"
        }
      },
      "AutoDeploymentsEnabled": true,
      "AuthenticationConfiguration": {
        "ConnectionArn": "arn:aws:apprunner:us-east-2:123456789012:connection/my-github-connection/e7656250f67242d7819feade6800f59e"
      }
    },
    "InstanceConfiguration": {
      "CPU": "1 vCPU",
      "Memory": "3 GB"
    },
    "HealthCheckConfiguration": {
      "Protocol": "TCP",
      "Path": "/",
      "Interval": 10,
      "Timeout": 5,
      "HealthyThreshold": 1,
      "UnhealthyThreshold": 5
    },
    "AutoScalingConfigurationSummary": {
      "AutoScalingConfigurationArn": "arn:aws:apprunner:us-east-2:123456789012:autoscalingconfiguration/DefaultConfiguration/1/00000000000000000000000000000001",
      "AutoScalingConfigurationName": "DefaultConfiguration",
      "AutoScalingConfigurationRevision": 1
    }
  }
}

使用驗證應用程序運行器服務 AWS CloudShell

當您創建 App Runner 服務時,App Runner 會為您的服務的網站創建一個默認域,並將其顯示在控制台中(或將其返回在 API 調用結果中)。您可以使用撥 CloudShell 打電話到您的網站,並驗證它是否正常運作。

例如,如中所述建立 App Runner 服務之後開始使用應用程式執行器,請在中執行下列命令 CloudShell:

$ curl https://qxuadi4qwp.us-east-2.awsapprunner.com/; echo

輸出應顯示預期的頁面內容。

顯示 AWS CloudShell 帶有命令的瀏覽器窗口,用於顯示應用程序運行器服務頁面的內容