AWS Toolkit AWS App Runner での の使用 - AWS Cloud9
前提条件料金

AWS Cloud9 は、新しいお客様では利用できなくなりました。 AWS Cloud9 の既存のお客様は、通常どおりサービスを引き続き使用できます。詳細はこちら

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Toolkit AWS App Runner での の使用

AWS App Runner を使用すると、 AWS クラウド内で、ソースコードやコンテナイメージから、スケーラブルでセキュアなウェブアプリケーションに対して、迅速かつ費用対効果の高い方法で直接デプロイを行うことができます。これを使用すると、新しいテクノロジーを学習したり、使用するコンピューティングサービスを決定したり、 AWS リソースをプロビジョニングして設定する方法を理解したりする必要はありません。

を使用して AWS App Runner 、ソースイメージまたはソースコード に基づいてサービスを作成および管理できます。ソースイメージを使用する場合は、イメージリポジトリに保存されているパブリックまたはプライベートコンテナイメージを選択できます。App Runner は以下のイメージリポジトリプロバイダーをサポートしています。

  • Amazon Elastic Container Registry (Amazon ECR): プライベートイメージを に保存します AWS アカウント。

  • Amazon Elastic Container Registry Public (Amazon ECR Public): パブリックに読み取り可能なイメージを保存します。

ソースコードオプションを選択した場合、サポートされているリポジトリプロバイダーによって管理されているソースコードリポジトリからデプロイできます。現在、App Runner はソースコードリポジトリプロバイダーGitHubとして をサポートしています。

前提条件

Toolkit を使用して App Runner を操作するには、以下 AWS が必要です。

  • の AWS アカウント

  • が機能する AWS Toolkit のバージョン AWS App Runner

これらのコア要件に加えて、関連するすべてのIAMユーザーに App Runner サービスとやり取りするアクセス許可があることを確認してください。また、コンテナイメージURIやリポジトリへの接続 GitHubなど、サービスソースに関する特定の情報も取得してください。この情報は、App Runner サービスを作成するときに必要です。

App Runner に必要なアクセス許可をすばやく付与するには、既存の AWS 管理ポリシーを関連する AWS Identity and Access Management (IAM) エンティティにアタッチします。特に、ユーザーまたはグループにポリシーをアタッチできます。App Runner には、IAMユーザーにアタッチできる 2 つの管理ポリシーが用意されています。

  • AWSAppRunnerFullAccess: ユーザーがすべての App Runner アクションを実行できるようにします。

  • AWSAppRunnerReadOnlyAccess: App Runner リソースの詳細をリストおよび表示できます。

サービスソースとして Amazon Elastic Container Registry (Amazon ECR) からプライベートリポジトリを選択した場合は、App Runner サービスに対して次のアクセスロールも作成する必要があります。

  • AWSAppRunnerServicePolicyForECRAccess: App Runner がアカウントの Amazon Elastic Container Registry (Amazon ECR) イメージにアクセスできるようにします。

このロールは、 AWS ツールキットのコマンドペインでサービスインスタンスを設定するときに、自動的に作成できます。

注記

AWSServiceRoleForAppRunner サービスにリンクされたロールでは AWS App Runner 、 は以下のタスクを完了できます。

  • ログを Amazon CloudWatch Logs ロググループにプッシュします。

  • Amazon Elastic Container Registry (Amazon ECR) イメージプッシュをサブスクライブする Amazon CloudWatch Events ルールを作成します。

サービスリンクロールを手動で作成する必要はありません。Toolkit によって呼び出されるAPIオペレーションを使用して AWS Management Console または AWS App Runner で を作成すると AWS 、 はこのサービスにリンクされたロール AWS App Runner を作成します。

詳細については、AWS App Runner デベロッパーガイドの「App Runner の Identity and Access Management」を参照してください。

AWS App Runner を使用して、ソースイメージまたはソースコードからサービスをデプロイできます。

Source image

ソースイメージからデプロイする場合は、プライベートまたはパブリックイメージレジストリからその AWS イメージのリポジトリへのリンクを取得します。

  • Amazon ECRプライベートレジストリ: リポジトリ で Amazon ECRコンソールを使用するプライベートリポジトリURIの をコピーします。 https://console.aws.amazon.com/ecr/

  • Amazon ECRパブリックレジストリ: https://gallery.ecr.aws/ の Amazon ECR パブリックギャラリーを使用するパブリックリポジトリURIの をコピーします。

注記

プライベート Amazon ECRリポジトリURIの は、 AWS Toolkit の AWS Explorer から直接取得することもできます。

  • AWS Explorer を開き、ECRノードを展開して、その のリポジトリのリストを表示します AWS リージョン。

  • リポジトリのコンテキスト (右クリック) メニューを開き、リポジトリのコピーURIを選択して、クリップボードにリンクをコピーします。

Toolkit AWS コマンドペインを使用してサービスインスタンスを設定するときに、イメージリポジトリURIの を指定します。

詳細については、AWS App Runner デベロッパーガイドの「ソースイメージに基づいた App Runner サービス」を参照してください。

Source code

ソースコードを AWS App Runner サービスにデプロイするには、そのコードを Git リポジトリに保存する必要があります。この Git リポジトリは、サポートされているリポジトリプロバイダーが管理する必要があります。App Runner は、1 つのソースコードリポジトリプロバイダー をサポートしていますGitHub

GitHub リポジトリの設定の詳細については、「 の開始方法に関するドキュメント」を参照してください GitHub。

GitHub リポジトリから App Runner サービスにソースコードをデプロイするには、App Runner は への接続を確立します GitHub。リポジトリがプライベートの場合 (つまり、 でパブリックにアクセスできない場合 GitHub)、接続の詳細を App Runner に提供する必要があります。

重要

GitHub 接続を作成するには、App Runner コンソール (https://console.aws.amazon.com/apprunner ) を使用して、 GitHub にリンクする接続を作成する必要があります AWS。Toolkit の AWS コマンドペインを使用してサービスインスタンスを設定するときに、接続ページで使用可能なGitHub接続を選択できます。

詳細については、AWS App Runner デベロッパーガイドの「App Runner 接続の管理」を参照してください。

App Runner サービスインスタンスは、コードの構築と実行を許可するマネージドランタイムを提供します。 AWS App Runner 現在、 は次のランタイムをサポートしています。

  • Python マネージドランタイム

  • Node.js マネージランタイム

サービス設定の一環として、App Runner サービスがサービスをビルドして開始する方法に関する情報を指定します。この情報は、 コマンドパレットを使用して入力することも、YAMLフォーマットされた App Runner 設定ファイル を指定することもできます。このファイルの値は、App Runner にサービスを構築して開始し、ランタイムコンテキストを提供する方法を指示します。これには、関連するネットワーク設定と環境変数が含まれます。 設定ファイルの名前は apprunner.yaml です。設定ファイルは、アプリケーションのリポジトリのルートディレクトリに自動的に追加されます。

料金

アプリケーションが使用するコンピューティングリソースとメモリリソースに対して課金されます。また、デプロイを自動化する場合は、1 か月間のすべての自動デプロイを提供する各アプリケーションに対して設定された月額料金も支払います。ソースコードからデプロイする場合は、App Runner がソースコードからコンテナを構築するのにかかる時間に対して、構築料金を支払います。

詳細については、AWS App Runner 料金を参照してください。

トピック