AWS App Runner 搭配 AWS Toolkit 使用

AWS App Runner 提供快速且符合成本效益的方式，可在 AWS 雲端中直接將原始碼或容器映像部署到可擴展的安全 Web 應用程式上。使用它，您不需要學習新技術、決定要使用的運算服務，或知道如何佈建和設定 AWS 資源。

您可以使用根據來源映像或來源程式碼 AWS App Runner 來建立和管理服務。如果您使用來源映像，則可以選擇存放在映像儲存庫中的公有或私有容器映像。App Runner 支援下列映像儲存庫提供者：

Amazon Elastic Container Registry （Amazon ECR）：在您的中儲存私有映像 AWS 帳戶。
Amazon Elastic Container Registry Public （Amazon ECR Public）：儲存可公開讀取的影像。

如果您選擇原始碼選項，則可以從由支援的儲存庫提供者所維護的原始碼儲存庫進行部署。目前，App Runner 支援GitHub作為原始程式碼儲存庫提供者。

必要條件

若要使用 AWS Toolkit 與 App Runner 互動，需要下列項目：

一個 AWS 帳戶
具有功能的 AWS Toolkit 版本 AWS App Runner

除了這些核心需求之外，請確保所有相關IAM使用者都具有與 App Runner 服務互動的許可。也請務必取得服務來源的特定資訊，例如容器映像URI和儲存庫的 GitHub連線。當您建立 App Runner 服務時需要此資訊。

若要快速授予 App Runner 所需的許可，請將現有的 AWS 受管政策連接至相關的 AWS Identity and Access Management （IAM）實體。具體而言，您可以將政策連接到使用者或群組。App Runner 提供兩個可連接至IAM使用者的受管政策：

AWSAppRunnerFullAccess：允許使用者執行所有 App Runner 動作。
AWSAppRunnerReadOnlyAccess：允許使用者列出和檢視 App Runner 資源的詳細資訊。

如果您從 Amazon Elastic Container Registry （Amazon ECR）中選擇私有儲存庫做為服務來源，則還必須為 App Runner 服務建立下列存取角色：

AWSAppRunnerServicePolicyForECRAccess：允許 App Runner 存取您帳戶中的 Amazon Elastic Container Registry （AmazonECR）映像。

使用 AWS Toolkit 命令窗格設定服務執行個體時，您可以自動建立此角色。

注意

AWSServiceRoleForAppRunner 服務連結角色允許 AWS App Runner 完成下列任務：

將日誌推送至 Amazon CloudWatch Logs 日誌群組。
建立 Amazon CloudWatch Events 規則以訂閱 Amazon Elastic Container Registry （AmazonECR）映像推送。

您不需要手動建立服務連結角色。當您使用 AWS Toolkit 呼叫API的操作在 AWS Management Console 或 AWS App Runner 中建立時，會為您 AWS App Runner 建立此服務連結角色。

如需詳細資訊，請參閱 AWS App Runner 開發人員指南》、中的「App Runner 的 Identity and Access Management」。

您可以使用 AWS App Runner 從來源映像或原始程式碼部署服務。

Source image

如果您要從來源映像部署，請從私有或公有映像登錄檔取得該 AWS 映像儲存庫的連結。

Amazon ECR私有登錄檔：URI針對在儲存庫使用 Amazon ECR主控台的私有https://console.aws.amazon.com/ecr/儲存庫，複製。
Amazon ECR公有登錄檔：複製URI用於使用 Amazon ECR Public Gallery 的公有儲存庫的 https：/https://gallery.ecr.aws/。

注意

您也可以直接從 AWS 工具組中URI的 AWS Explorer 取得私有 Amazon ECR儲存庫的：

開啟 AWS Explorer 並展開ECR節點，以檢視該的儲存庫清單 AWS 區域。
開啟儲存庫的內容（按滑鼠右鍵）選單，然後選擇複製儲存庫URI，將連結複製到剪貼簿。

使用 AWS Toolkit 命令窗格設定服務執行個體時，您可以URI指定映像儲存庫的。

如需詳細資訊，請參閱 AWS App Runner 開發人員指南中的「以來源映像為基礎的 App Runner 服務」。

Source code

若要將原始程式碼部署至 AWS App Runner 服務，該程式碼必須存放在 Git 儲存庫中。此 Git 儲存庫必須由受支援的儲存庫提供者進行維護。App Runner 支援一個原始程式碼儲存庫提供者：GitHub。

如需有關設定 GitHub 儲存庫的資訊，請參閱上的入門文件 GitHub。

若要從 GitHub 儲存庫將原始程式碼部署至 App Runner 服務，App Runner 會建立與的連線 GitHub。如果您的儲存庫是私有的（也就是說，在上無法公開存取 GitHub），您必須提供 App Runner 連線詳細資訊。

重要

若要建立 GitHub 連線，您必須使用 App Runner 主控台（https://console.aws.amazon.com/apprunner ）來建立 GitHub 連結至的連線 AWS。使用 AWS Toolkit 的命令窗格設定服務執行個體時，您可以選擇連線頁面上可用的GitHub連線。

如需詳細資訊，請參閱 AWS App Runner 開發人員指南中的「管理 App Runner 連線」。

App Runner 服務執行個體提供受管執行期，可讓您的程式碼建置和執行。 AWS App Runner 目前支援下列執行期：

Python 受管的執行時間
Node.js 受管的執行時間

做為服務設定的一部分，您會提供 App Runner 服務如何建置和開始服務的相關資訊。您可以使用 Command Palette 輸入此資訊，或指定YAML格式化的 App Runner 組態檔案。此檔案中的值會指示 App Runner 如何建置和開始您的服務，並提供執行時間內容。這包括相關的網路設定和環境變數。組態檔案命名為 apprunner.yaml。它會自動新增到您應用程式儲存庫的根目錄中。

定價

您需支付應用程式使用的運算和記憶體資源的費用。此外，如果您將部署自動化，您也要針對每個涵蓋當月所有自動化部署的應用程式來支付固定月費。如果您選擇從原始碼進行部署，您需要根據 App Runner 從原始碼建置容器所需的時間來支付建置費用。

如需詳細資訊，請參閱 AWS App Runner 定價。

主題

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

API 閘道

建立 App Runner 服務