はじめに
AWS上でコンテナをデプロイする実行基盤を選択する場合、「Amazon ECS」「AWS App Runner」が利用されることが多いと思います。
Amazon ECSは、2015年頃から一般提供が開始されたコンテナ管理サービスで、AWSのデプロイサービスとの連携や、ログ管理サービスとの連携などが実現できます。
一方、AWS App Runnerは、2021年に一般提供された新しいコンテナ管理サービスで、Amazon ECSと比較して手軽にサービス展開が可能です。
本連載の第2回の記事では、その両者の比較や、AWS App Runnerに対して、2022年時点で期待することについて紹介しました。今回は、両者のサービスについて直近発表されたアップデートを紹介します。
App Runnerのアップデート紹介
App Runnerのロードマップには、ユーザ側からの要望が寄せられております。
直近のアップデートにて、寄せられた要望の中から3件の要望が実現し、より利用しやすいサービスになっています。
秘匿情報管理サービスと連携が可能に
AWSには、パスワードなどの秘匿情報を安全に管理するためのサービス(SecretsManagerやSSM Parameter Store)があります。
これまで、ECSではそれらのサービスと連携してコンテナに安全に秘匿情報を設定することが可能でしたが、App Runnerは本サービスとの連携をサポートしていませんでした。
そのため、App Runnerで秘匿情報を安全に取得するためには、デプロイするコンテナから上記サービス群に接続して秘匿情報を取得するような実装をしなければなりませんでした。
このたび、2023年1月にアナウンスされたアップデートで、上記サービス群との連携が可能になりました。
App Runnerの設定画面から設定できるようになったため、AWSサービスのレイヤで設定が完結します。
そのため、コンテナアプリケーション内に認証情報を取得する処理を記載、管理するという作業が不要になりました。
