Amazon Elastic Container Registry FAQ

일반

Amazon ECR은 개발자가 컨테이너 이미지 및 아티팩트를 손쉽게 공유 및 배포할 수 있게 해 주는 완전관리형 컨테이너 레지스트리입니다. Amazon ECR은 Amazon Elastic Container Service(Amazon ECS), Amazon Elastic Kubernetes Service(Amazon EKS)AWS Lambda와 통합하여 개발에서 프로덕션까지의 워크플로를 간소화할 수 있습니다. Amazon ECR을 사용하면 자체 컨테이너 리포지토리를 운영하거나 기본 인프라 확장에 대해 걱정할 필요가 없습니다. Amazon ECR은 이미지를 가용성과 확장성이 뛰어난 아키텍처에 호스팅하여 애플리케이션을 위해 컨테이너를 안정적으로 배포할 수 있습니다. AWS Identity and Access Management(IAM)와 통합하면 각 리포지토리를 리소스 수준으로 제어할 수 있으므로 조직 전체 또는 전 세계 누구와도 이미지를 공유할 수 있습니다.

예. Amazon ECR에는 퍼블릭 컨테이너 소프트웨어를 쉽게 공유하거나 검색할 수 있는 고가용성 컨테이너 레지스트리 및 웹 사이트가 있습니다. AWS 계정이 있든 없든 누구나 Amazon ECR 퍼블릭 갤러리를 사용하여 운영 체제, AWS 게시 이미지, Kubernetes용 Helm 차트와 같은 파일 등, 널리 사용되는 컨테이너 이미지를 검색하고 다운로드할 수 있습니다.

프라이빗 리포지토리는 콘텐츠 검색 기능을 제공하지 않으며, AWS 계정 자격 증명을 사용한 Amazon IAM 기반 인증을 거쳐야 이미지를 가져올 수 있습니다. 퍼블릭 리포지토리에는 설명 콘텐츠가 있으며, 누구나 어디서든 AWS 계정 또는 IAM 자격 증명을 사용하지 않고도 이미지를 가져올 수 있습니다. 퍼블릭 리포지터리 이미지는 Amazon ECR 퍼블릭 갤러리에서도 사용할 수 있습니다.
 

Amazon ECR에서는 AWS CloudTrail을 사용하여 누가 이미지를 가져왔는지 이미지 간의 태그가 언제 이동되었는지 등과 같은 모든 API 작업 기록을 제공할 수 있습니다. 또한, 관리자는 어느 EC2 인스턴스가 어떤 이미지를 가져왔는지 확인할 수 있습니다.

Using Amazon ECR

Amazon ECR을 시작하는 가장 좋은 방법은 Docker CLI를 사용해 첫 번째 이미지를 푸시하고 가져오는 것입니다. 자세한 내용은 시작하기 페이지를 참조하세요.

이미지 URL에서 익숙한 'docker pull' 명령을 사용하여 가져옵니다. Amazon ECR 퍼블릭 갤러리를 사용하는 게시자 별칭, 이미지 이름 또는 이미지 설명으로 이미지를 찾음으로써 이 URL을 쉽게 검색할 수 있습니다. 이미지 URL은 public.ecr.aws/<alias>/<image>:<tag> 형식입니다(예: public.ecr.aws/eks/aws-alb-ingress-controller:v1.1.5).

예. 데스크톱 및 온프레미스 환경과 같이 Docker가 실행되는 곳 어디에서나 Amazon ECR에 액세스할 수 있습니다.

예. Amazon EKS, Amazon SageMaker 및 AWS Lambda와 같은 서비스는 공식 퍼블릭 컨테이너 이미지 및 아티팩트를 Amazon ECR에 게시합니다.  

예. Amazon ECR은 Amazon ECS와 통합되어 Amazon ECS에서 실행되는 애플리케이션에 대한 컨테이너 이미지를 손쉽게 저장, 실행 및 관리할 수 있습니다. 태스크 정의에 Amazon ECR 리포지토리를 지정하기만 하면 Amazon ECS에서 애플리케이션에 적합한 이미지를 검색합니다.

현재 Amazon ECR에서는 Docker 엔진 1.7.0 이상을 지원합니다.

Amazon ECR에서는 Docker 이미지 매니페스트 V2, 스키마 2 형식을 지원합니다. 스키마 1 이미지와의 역방향 호환성을 유지하기 위해 Amazon ECR에서는 스키마 1 형식으로 업로드되는 이미지도 계속 허용할 것입니다. 또한, Amazon ECR에서는 이전 버전의 Docker 이미지(1.9 이하)를 가져올 때 스키마 2에서 스키마 1 이미지로 버전을 낮춰서 변환합니다.

예. Amazon ECR은 OCI(Open Container Initiative) 이미지 사양과 호환되므로 OCI 이미지 및 아티팩트를 푸시하고 가져올 수 있습니다. 또한, 끌어온 Docker 이미지 매니페스트 V2, 스키마 2 이미지와 OCI 이미지를 서로 변환할 수 있습니다.

보안

IAM 리소스 기반 정책을 사용하여 컨테이너 이미지에 액세스할 수 있는 사람 및 대상(예: EC2 인스턴스), 그리고 이들이 액세스할 수 있는 방법, 시점 및 위치도 제어하고 모니터링할 수 있습니다. 시작하려면 AWS 관리 콘솔에서 리포지토리에 대한 리소스 기반 정책을 생성합니다. 또는 샘플 정책을 사용하여 Amazon ECR CLI를 통해 리포지토리에 정책을 연결할 수도 있습니다.