暗号化を使用したデータの保護

AWS App Runnerは、指定したリポジトリからアプリケーションソース (ソースイメージまたはソースコード) を読み取り、サービスへのデプロイ用に保存します。詳細については、「アプリランナーのアーキテクチャと概念」を参照してください。

データ保護とは、データを保護することを指し、転送時（App Runnerとの間で移動するとき）と保管時に保存されています（AWSデータセンター）。

データ保護の詳細については、「」を参照してください。App Runner でのデータ保護。

その他の App Runner セキュリティトピックについては、アプリランナーのセキュリティ。

転送時の暗号化

転送中のデータ保護は、トランスポート層セキュリティ (TLS) を使用して接続を暗号化する方法と、クライアント側の暗号化 (オブジェクトが送信される前に暗号化される) を使用する 2 つの方法で実現できます。どちらの方法も、アプリケーションデータを保護するために有効です。接続をセキュリティで保護するには、アプリケーション、開発者、管理者、エンドユーザーがオブジェクトを送受信するたびに TLS を使用して暗号化します。App Runner は、TLS 経由でトラフィックを受信するようにアプリケーションを設定します。

クライアント側の暗号化は、展開のために App Runner に提供するソースイメージまたはコードを保護するための有効な方法ではありません。App Runner は、アプリケーションのソースにアクセスする必要があるため、暗号化できません。したがって、開発環境またはデプロイ環境と App Runner の間の接続をセキュリティで保護してください。

保管時の暗号化とキー管理

保管時のアプリケーションのデータを保護するために、アプリケーションソースイメージまたはソースバンドルで保存されているすべてのコピーを暗号化します。App Runner サービスを作成するときは、カスタマーマスターキー (CMK) を指定できます。提供した場合、App Runner は提供したキーを使用してソースを暗号化します。指定しない場合、App Runner はAWS代わりに管理 CMK を使用します。

App Runner サービスの作成パラメータの詳細については、CreateService。の詳細については、AWS Key Management Service(AWS KMS) の詳細については、「」を参照してください。AWS Key Management Service開発者ガイド。