

AWS App Runner não está mais aberto a novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte [Mudança de disponibilidade do AWS App Runner](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html).

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Melhores práticas de segurança para o App Runner
<a name="security-best-practices"></a>

AWS App Runner fornece vários recursos de segurança a serem considerados ao desenvolver e implementar suas próprias políticas de segurança. As práticas recomendadas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas práticas recomendadas podem não ser adequadas ou suficientes no seu ambiente, trate-as como considerações úteis, não como requisitos.

Para outros tópicos de segurança do App Runner, consulte[Segurança no App Runner](security.md).

## Práticas recomendadas de segurança preventiva
<a name="security-best-practices.preventive"></a>

Os controles de segurança preventiva tentam evitar incidentes antes que ocorram.

### Implemente o acesso de privilégio mínimo
<a name="security-best-practices.preventive.least-priv"></a>

O App Runner fornece políticas gerenciadas AWS Identity and Access Management (IAM) para [usuários do IAM](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-users) e a [função de acesso](security_iam_service-with-iam.md#security_iam_service-with-iam-roles-service.access). Essas políticas gerenciadas especificam todas as permissões que podem ser necessárias para a operação correta do serviço App Runner.

O aplicativo pode não exigir todas as permissões em nossas políticas gerenciadas. Você pode personalizá-los e conceder somente as permissões necessárias para que seus usuários e seu serviço App Runner realizem suas tarefas. Isso é especialmente relevante para políticas de usuário, em que diferentes funções de usuário podem ter diferentes necessidades de permissão. A implementação do privilégio de acesso mínimo é fundamental para reduzir o risco de segurança e o impacto que pode resultar de erros ou usuários mal-intencionados.

### Verifique suas imagens em busca de vulnerabilidades
<a name="security-best-practices.preventive.scan"></a>

Você pode usar os Amazon ECRs APIs para ajudar a identificar vulnerabilidades de software nas imagens do seu contêiner. Para obter mais informações, consulte a [documentação do Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning.html).

## Práticas recomendadas de segurança de detecção
<a name="security-best-practices.detective"></a>

Os controles de segurança de detecção identificam violações de segurança depois de ocorrerem. Eles podem ajudar a detectar uma possível ameaça ou incidente de segurança.

### Implementar o monitoramento
<a name="security-best-practices.detective.monitor"></a>

O monitoramento é uma parte importante para manter a confiabilidade, a segurança, a disponibilidade e o desempenho de suas soluções App Runner. AWS fornece várias ferramentas e serviços para ajudá-lo a monitorar seus AWS serviços.

Veja a seguir alguns exemplos de itens a serem monitorados:
+ * CloudWatch Métricas da Amazon para App Runner* — Defina alarmes para as principais métricas do App Runner e para as métricas personalizadas do seu aplicativo. Para obter detalhes, consulte [Métricas (CloudWatch)](monitor-cw.md).
+ *AWS CloudTrail entradas* — acompanhe ações que possam afetar a disponibilidade, como `PauseService` ou`DeleteConnection`. Para obter mais detalhes, consulte [Ações de API (CloudTrail)](monitor-ct.md).