AWS App Runner は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[AWS App Runner 可用性の変更](https://docs.aws.amazon.com/apprunner/latest/dg/apprunner-availability-change.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# App Runner のセキュリティのベストプラクティス
AWS App Runner には、独自のセキュリティポリシーを開発および実装する際に考慮すべきいくつかのセキュリティ機能が用意されています。以下のベストプラクティスは一般的なガイドラインであり、完全なセキュリティソリューションに相当するものではありません。これらのベストプラクティスはお客様の環境に適切ではないか、十分ではない場合があるため、絶対的な解決策ではなく、役に立つ情報としてお考えください。
その他の App Runner セキュリティトピックについては、「」を参照してください[App Runner のセキュリティ](security.md)。
## 予防的セキュリティのベストプラクティス
予防的セキュリティ管理では、インシデントが発生する前に防ぐことを試みます。
### 最小特権アクセスの実装
App Runner は、IAM ユーザーと[アクセスロール](security_iam_service-with-iam.md#security_iam_service-with-iam-roles-service.access)に AWS Identity and Access Management (IAM) 管理ポリシーを提供します。 [ユーザーポリシー](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-users)これらの管理ポリシーは、App Runner サービスの正しいオペレーションに必要なすべてのアクセス許可を指定します。
アプリケーションで、管理ポリシーのすべてのアクセス権限が必要とは限りません。カスタマイズして、ユーザーと App Runner サービスがタスクを実行するために必要なアクセス許可のみを付与できます。これは特に、ユーザーロールごとに異なるアクセス権限のニーズを持つユーザーポリシーに関連します。最小特権アクセスの実装は、セキュリティリスクと、エラーや悪意によってもたらされる可能性のある影響の低減における基本です。
### イメージをスキャンして脆弱性がないか調べる
Amazon ECR の APIs を使用して、コンテナイメージ内のソフトウェアの脆弱性を特定できます。詳細については、[Amazon ECR ドキュメント](https://docs.aws.amazon.com/AmazonECR/latest/userguide/image-scanning.html)を参照してください。
## セキュリティ問題の検出ベストプラクティス
セキュリティコントロールの検出により、セキュリティ違反が発生した後に識別されます。セキュリティ上の脅威やインシデントの検出に役立ちます。
### モニタリングを実装する
モニタリングは、App Runner ソリューションの信頼性、セキュリティ、可用性、パフォーマンスを維持する上で重要な部分です。 は、 AWS サービスのモニタリングに役立ついくつかのツールとサービス AWS を提供します。
以下は、モニタリングする項目のいくつかの例です。
+ *App Runner の Amazon CloudWatch メトリクス* – 主要な App Runner メトリクスとアプリケーションのカスタムメトリクスのアラームを設定します。詳細については、「[メトリクス (CloudWatch)](monitor-cw.md)」を参照してください。
+ *AWS CloudTrail エントリ* – `PauseService`や など、可用性に影響を与える可能性のあるアクションを追跡します`DeleteConnection`。詳細については、[API アクション (CloudTrail)](monitor-ct.md) を参照してください