使用加密保護資料

PDF

AWS App Runner 從您指定的儲存庫讀取應用程式來源 (來源映像檔或原始程式碼)，並儲存它以供部署至您的服務。如需詳細資訊，請參閱應用程序運行架構和概念。

數據保護是指在傳輸過程（往返 App Runner）和靜態（存儲在其中時）保護數據 AWS 數據中心）。

如需有關資料保護的詳細資訊，請參閱應用程序運行器中的數據。

如需其他「應用程式執行器應用程序運行器中的」安全性主題，

傳輸中加密

您可以透過兩種方式實現資料保護：使用 Transport Layer Security (TLS) 加密連線，或使用用戶端加密 (物件在傳送前已加密)。這兩種方法都能保護您的應用程式資料。為了保護連接，請在應用程序，其開發人員和管理員以及其最終用戶發送或接收任何對象TLS時使用對其進行加密。應用程序亞軍設置您的應用程序以接收流量TLS。

用戶端加密不是保護您提供給 App Runner 進行部署的來源映像檔或程式碼的有效方法。應用程序 Runner 需要訪問您的應用程序源，因此無法對其進行加密。因此，請務必確保您的開發或部署環境和 App Runner 之間的連接安全。

靜態加密和金鑰管理

為了保護應用程序的靜態數據，App Runner 會對應用程序源映像或源包的所有存儲副本進行加密。當您建立應用程式執行器服務時，您可以提供 AWS KMS key。 如果您提供了一個，App Runner 會使用您提供的密鑰來加密您的源。如果您不提供，應用程序運行器使用 AWS 受管金鑰 而不是。

如需 App Runner 服務建立參數的詳細資訊，請參閱CreateService。如需相關資訊 AWS Key Management Service (AWS KMS)，請參閱 AWS Key Management Service 開發人員指南。