이미지 푸시 - Amazon ECR

이미지 푸시

Docker 이미지, 매니페스트 목록 및 Open Container Initiative(OCI) 이미지 및 호환 가능한 아티팩트를 프라이빗 리포지토리에 푸시할 수 있습니다. 다음 페이지에서는 이러한 내용에 대해 자세히 설명합니다.

또한 Amazon ECR은 프라이빗 레지스트리 설정에서 복제 구성을 지정하여 자체 레지스트리 및 다양한 계정에 걸쳐 이미지를 다른 리포지토리로 복제하는 방법을 제공합니다. 자세한 정보는 프라이빗 레지스트리 설정을 참조하세요.

이미지 푸시에 필요한 IAM 권한

Amazon ECR에서는 사용자에게 이미지를 푸시할 수 있는 다음과 같은 권한이 있어야 합니다. 최소 권한을 부여하는 모범 사례에 따라 이러한 권한의 범위를 특정 리포지토리로 지정하거나 모든 리포지토리에 대한 권한을 부여할 수 있습니다. 사용자는 인증 토큰을 요청하여 이미지를 푸시하려는 각 Amazon ECR 레지스트리에 대해 인증해야 합니다. Amazon ECR은 다양한 수준에서 사용자 액세스를 제어하는 관리형 IAM 정책을 몇 가지 제공합니다. 자세한 내용은 Amazon Elastic Container Registry 자격 증명 기반 정책 예제 섹션을 참조하세요.

다음 IAM 정책은 특정 리포지토리로 범위를 지정하지 않고 이미지를 푸시하는 데 필요한 권한을 부여합니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:GetAuthorizationToken", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage" ], "Resource": "*" } ] }

다음 IAM 정책은 이미지 및 범위를 특정 리포지토리로 푸시하는 데 필요한 권한을 부여합니다. 리포지토리를 전체 Amazon 리소스 이름(ARN)으로 지정해야 합니다.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage" ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }