使用加密保護資料

AWS App Runner 會從您指定的儲存庫讀取您的應用程式來源（來源映像或來源碼），並將其存放以部署到您的服務。如需詳細資訊，請參閱App Runner 架構和概念。

資料保護是指在傳輸期間 （往返 App Runner 時）和靜態時 （存放於 AWS 資料中心時）保護資料。

如需資料保護的詳細資訊，請參閱 App Runner 中的資料保護。

如需其他 App Runner 安全主題，請參閱 App Runner 的安全性。

傳輸中加密

您可以透過兩種方式實現傳輸中的資料保護：使用 Transport Layer Security (TLS) 加密連線，或使用用戶端加密（在傳送物件之前對其進行加密）。這兩種方法都能保護您的應用程式資料。為了保護連線，每當您的應用程式、開發人員和管理員及其最終使用者傳送或接收任何物件時，請使用 TLS 加密連線。App Runner 會設定您的應用程式，以透過 TLS 接收流量。

用戶端加密不是保護您提供給 App Runner 部署的來源映像或程式碼的有效方法。App Runner 需要存取您的應用程式來源，因此無法加密。因此，請務必保護開發或部署環境與 App Runner 之間的連線。

靜態加密和金鑰管理

為了保護應用程式的靜態資料，App Runner 會加密應用程式原始碼映像或原始碼套件的所有儲存複本。當您建立 App Runner 服務時，您可以提供 AWS KMS key。如果您提供金鑰，App Runner 會使用您提供的金鑰來加密來源。如果您未提供，App Runner 會 AWS 受管金鑰改用。

如需 App Runner 服務建立參數的詳細資訊，請參閱 CreateService。如需 AWS Key Management Service (AWS KMS) 的詳細資訊，請參閱 AWS Key Management Service 開發人員指南。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

資料保護

網際網路隱私權