Amazon ECR 프라이빗 레지스트리 - Amazon ECR

Amazon ECR 프라이빗 레지스트리

Amazon ECR 프라이빗 레지스트리는 가용성 및 확장성이 뛰어난 아키텍처에서 이미지를 호스팅합니다. 프라이빗 레지스트리를 사용하여 도커 이미지 및 Open Container Initiative(OCI) 이미지 그리고 아티팩트로 구성된 프라이빗 이미지 리포지토리를 관리할 수 있습니다. 각 AWS 계정은 기본 프라이빗 Amazon ECR 레지스트리와 함께 제공됩니다. Amazon ECR 퍼블릭 레지스트리에 대한 자세한 내용은 Amazon Elastic Container Registry 퍼블릭 사용 설명서퍼블릭 레지스트리를 참조하세요.

프라이빗 레지스트리 개념

  • 기본 프라이빗 레지스트리의 URL은 https://aws_account_id.dkr.ecr.region.amazonaws.com입니다.

  • 기본적으로 사용자의 계정은 프라이빗 레지스트리에 있는 리포지토리에 대한 읽기 및 쓰기 액세스 권한을 갖습니다. 그러나 IAM 사용자는 Amazon ECR API를 호출할 수 있고 프라이빗 리포지토리로부터 이미지를 푸시하거나 가져올 수 있는 권한이 필요합니다. Amazon ECR은 다양한 수준에서 사용자 액세스를 제어하는 관리형 여러 정책을 제공합니다. 자세한 내용은 Amazon Elastic Container Registry 자격 증명 기반 정책 예제 섹션을 참조하세요.

  • 프라이빗 레지스트리에 대해 Docker 클라이언트를 인증해야 docker pushdocker pull 명령을 사용하여 해당 레지스트리의 리포지토리에 이미지를 푸시하고 가져올 수 있습니다. 자세한 정보는 프라이빗 레지스트리 인증을 참조하세요.

  • 프라이빗 리포지토리는 IAM 사용자 액세스 정책 및 리포지토리 정책 모두를 사용하여 제어할 수 있습니다. 리포지토리 정책에 대한 자세한 내용은 프라이빗 리포지토리 정책 단원을 참조하세요.

  • 프라이빗 레지스트리의 리포지토리는 프라이빗 레지스트리에 대한 복제를 구성하여 고유의 프라이빗 레지스트리의 리전 간에 그리고 별도의 계정 간에 복제할 수 있습니다. 자세한 정보는 프라이빗 이미지 복제을 참조하세요.