App RunnerでRDSを使いたい

TL;DR

• AWS App RunnerからRDSにアクセスするときは、RDSをPublic Subnetに置き、外部からのアクセスを可能にする必要がある
• 本番環境では避けるべき構成

どういうこと

AWS App Runnerを用いるとき、デプロイされるVPCをユーザーが指定したり編集することができない。
そのため、同一ネットワークにRDSをおいたり、VPCピアリングなどを用いてセキュアなRDSとの接続をすることができない

じゃあどうするの

1. RDSを使わない
2. App RunnerをやめてECSで構成する
3. セキュリティを犠牲にしてRDSを使う(Herokuなどから扱うときと同じ)

3のやりかた

1. VPCのパブリックサブネットにRDSを作成する
2. セキュリティグループのinbound ruleにてsource 0.0.0.0/0からの対象port, typeの通信を許容する
3. RDSの「接続とセキュリティ」にてパブリックアクセス可能「あり」を設定する

所感

開発時などで許容できるならよし。
本番環境でECSを用いるのならはじめからそうしたい。

追記

要望のissueは上がっているのでできるようになるかもしれない