AWS App Runner 自 2026 年 4 月 30 日起，不再開放給新客戶。如果您想要使用 App Runner，請在該日期之前註冊。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[AWS App Runner 可用性變更](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用加密保護資料
<a name="security-data-protection-encryption"></a>

AWS App Runner 會從您指定的儲存庫讀取您的應用程式來源 （來源映像或來源碼），並將其存放以部署到您的服務。如需詳細資訊，請參閱[App Runner 架構和概念](architecture.md)。

資料保護是指在*傳輸期間* （往返 App Runner 時） 和*靜態時* （存放於 AWS 資料中心時） 保護資料。

如需資料保護的詳細資訊，請參閱 [App Runner 中的資料保護](security-data-protection.md)。

如需其他 App Runner 安全主題，請參閱 [App Runner 的安全性](security.md)。

## 傳輸中加密
<a name="security-data-protection-encryption.in-transit"></a>

您可以透過兩種方式實現傳輸中的資料保護：使用 Transport Layer Security (TLS) 加密連線，或使用用戶端加密 （在傳送物件之前對其進行加密）。這兩種方法都能保護您的應用程式資料。為了保護連線，每當您的應用程式、開發人員和管理員及其最終使用者傳送或接收任何物件時，請使用 TLS 加密連線。App Runner 會設定您的應用程式，以透過 TLS 接收流量。

用戶端加密不是保護您提供給 App Runner 部署的來源映像或程式碼的有效方法。App Runner 需要存取您的應用程式來源，因此無法加密。因此，請務必保護開發或部署環境與 App Runner 之間的連線。

## 靜態加密和金鑰管理
<a name="security-data-protection-encryption.at-rest"></a>

為了保護應用程式的靜態資料，App Runner 會加密應用程式原始碼映像或原始碼套件的所有儲存複本。當您建立 App Runner 服務時，您可以提供 AWS KMS key。如果您提供金鑰，App Runner 會使用您提供的金鑰來加密來源。如果您未提供，App Runner 會 AWS 受管金鑰 改用 。

如需 App Runner 服務建立參數的詳細資訊，請參閱 [CreateService](https://docs.aws.amazon.com/apprunner/latest/api/API_CreateService.html)。如需 AWS Key Management Service (AWS KMS) 的詳細資訊，請參閱 [AWS Key Management Service 開發人員指南](https://docs.aws.amazon.com/kms/latest/developerguide/)。