Amazon ECR의 개념 및 구성 요소 - Amazon ECR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon ECR의 개념 및 구성 요소

Amazon ECR은 AWS에서 제공하는 완전한 관리형 Docker 컨테이너 레지스트리 서비스입니다. 이를 통해 Docker 컨테이너 이미지를 안전하고 안정적으로 저장, 관리 및 배포할 수 있습니다. 이러한 개념과 구성 요소는 함께 작동하여 내에서 안전하고 확장 가능하며 신뢰할 수 있는 Docker 컨테이너 레지스트리 서비스를 제공하므로 컨테이너화된 애플리케이션을 효율적으로 관리하고 배포할 AWS수 있습니다.

다음은 Amazon ECR의 몇 가지 주요 개념 및 구성 요소입니다.

레지스트리

Amazon ECR 레지스트리는 각 AWS 계정에 제공되는 프라이빗 리포지토리로, 하나 이상의 리포지토리를 생성할 수 있습니다. 이러한 리포지토리를 사용하면 AWS 환경 내에서 Docker 이미지, Open Container Initiative(OCI) 이미지 및 기타 OCI 호환 아티팩트를 저장하고 배포할 수 있습니다. 자세한 내용은 Amazon ECR 프라이빗 레지스트리 단원을 참조하십시오.

권한 부여 토큰

클라이언트는 Amazon ECR 프라이빗 레지스트리에 AWS 사용자로서 인증을 해야 이미지를 푸시하고 가져올 수 있습니다. 자세한 내용은 Amazon ECR의 프라이빗 레지스트리 인증 단원을 참조하십시오.

리포지토리

Amazon ECR의 리포지토리는 Docker 이미지, Open Container Initiative(OCI) 이미지 및 기타 OCI 호환 아티팩트를 저장할 수 있는 논리적 컬렉션입니다. 단일 Amazon ECR 레지스트리 내에서 여러 리포지토리를 사용하여 컨테이너 이미지를 구성할 수 있습니다. 자세한 내용은 Amazon ECR 프라이빗 리포지토리 단원을 참조하십시오.

리포지토리 정책

리포지토리 정책을 사용하면 리포지토리 및 리포지토리 내 콘텐츠에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 Amazon ECR의 프라이빗 리포지토리 정책 단원을 참조하십시오.

이미지

리포지토리에 컨테이너 이미지를 푸시하고 가져올 수 있습니다. 개발 시스템에서 로컬로 이러한 이미지를 사용하거나, Amazon ECS 태스크 정의 및 Amazon EKS 포드 사양에서 이를 사용할 수 있습니다. 자세한 내용은 Amazon ECS에서 Amazon ECR 이미지 사용Amazon EKS에서 Amazon ECR 이미지 사용 단원을 참조하세요.

수명 주기 정책

Amazon ECR 수명 주기 정책을 사용하면 오래된 이미지나 미사용 이미지를 정리하고 만료시키는 규칙을 정의하여 이미지의 수명 주기를 관리할 수 있습니다. 자세한 내용은 Amazon ECR의 수명 주기 정책을 사용하여 이미지 정리 자동화 단원을 참조하십시오.

이미지 스캔

Amazon ECR은 컨테이너 이미지의 소프트웨어 취약성을 식별하는 데 도움을 주는 통합 이미지 스캔 기능을 제공합니다. 자세한 내용은 이미지에서 Amazon ECR의 소프트웨어 취약성 스캔 단원을 참조하십시오.

액세스 제어

Amazon ECR은 IAM을 사용하여 리포지토리에 대한 액세스를 제어합니다. Amazon ECR 리포지토리의 푸시, 가져오기 또는 관리를 수행할 수 있는 특정 권한이 있는 IAM 사용자, 그룹 및 역할을 생성할 수 있습니다. 자세한 내용은 Amazon Elastic Container Registry의 보안 단원을 참조하십시오.

교차 리전 및 교차 계정 복제

Amazon ECR은 가용성을 높이고 지연 시간을 줄이기 위해 여러 AWS 계정 및 리전에서 이미지 복제를 지원합니다. 자세한 내용은 Amazon ECR에서 프라이빗 이미지 복제 단원을 참조하십시오.

암호화(Encryption)

Amazon ECR은 AWS KMS를 사용하여 저장 중인 Docker 이미지의 서버 측 암호화를 지원합니다. 자세한 내용은 Amazon ECR에서의 데이터 보호 단원을 참조하십시오.

AWS Command Line Interface 통합

는 이미지 생성, 나열, 푸시 및 가져오기와 같이 Amazon ECR 리포지토리와 상호 작용하는 명령을 AWS CLI 제공합니다.

AWS Management Console

Amazon ECR은를 통해 관리할 수도 있으므로 AWS Management Console리포지토리 및 이미지 작업을 위한 사용자 친화적인 웹 인터페이스를 제공합니다.

AWS CloudTrail

Amazon ECR은와 통합되어 보안 및 규정 준수를 위해 Amazon ECR AWS CloudTrail에 대한 API 호출을 로깅하고 감사할 수 있습니다. 자세한 내용은 를 사용하여 Amazon ECR 작업 로깅 AWS CloudTrail 단원을 참조하십시오.

Amazon CloudWatch

Amazon ECR은 Amazon CloudWatch를 사용하여 모니터링할 수 있는 지표와 로그를 제공하며, 이를 통해 Amazon ECR 리포지토리의 성능과 사용량을 추적할 수 있습니다. 자세한 내용은 Amazon ECR 리포지토리 지표 단원을 참조하십시오.