Amazon ECR의 프라이빗 레지스트리 권한

Amazon ECR은 레지스트리 정책을 사용하여 프라이빗 레지스트리 수준의 AWS 보안 주체에 권한을 부여합니다.

범위는 레지스트리 정책 버전을 선택하여 설정합니다. 레지스트리 정책 범위가 서로 다른 두 가지 버전이 있습니다. 버전 1(V1)과 버전 2(V2). V2는 모든 ECR 권한을 포함하는 확장된 레지스트리 정책 범위입니다. API 작업의 전체 목록은 Amazon ECR API 안내서를 참조하세요. V2 버전은 기본 레지스트리 정책 범위입니다. 레지스트리 정책 범위를 보거나 설정하는 방법에 대한 자세한 내용은 섹션을 참조하세요확장 레지스트리 정책 범위로 전환. Amazon ECR 프라이빗 레지스트리의 일반 설정에 대한 자세한 내용은 섹션을 참조하세요Amazon ECR의 프라이빗 레지스트리 설정.

버전은 다음과 같이 자세히 설명되어 있습니다.

• V1 - 버전 1의 경우 Amazon ECR은 프라이빗 레지스트리 수준에서만 다음 권한만 적용합니다.

  • ecr:ReplicateImage – 소스 레지스트리라고 하는 다른 계정에 이미지를 레지스트리에 복제할 수 있는 권한을 부여합니다. 교차 계정 복제에만 사용됩니다.

  • ecr:BatchImportUpstreamImage – 외부 이미지를 검색하고 이 이미지를 프라이빗 레지스트리로 가져올 수 있는 권한을 부여합니다.

  • ecr:CreateRepository – 프라이빗 레지스트리에 리포지토리를 생성할 수 있는 권한을 부여합니다. 이 권한은 복제되거나 캐시된 이미지를 저장하는 리포지토리가 프라이빗 레지스트리에 이미 존재하지 않는 경우에 필요합니다.

• V2 - 버전 2의 경우 Amazon ECR은 정책의 모든 ECR 작업을 허용하고 모든 ECR 요청에 레지스트리 정책을 적용합니다.

콘솔 또는 CLI를 사용하여 레지스트리 정책 범위를 보거나 변경할 수 있습니다.

참고

프라이빗 레지스트리 정책에 ecr:* 작업을 추가할 수 있지만 와일드카드를 사용하는 대신 사용 중인 기능에 따라 필요한 특정 작업만 추가하는 것이 모범 사례로 간주됩니다.

주제

• Amazon ECR에 대한 프라이빗 레지스트리 정책 예제

• 확장 레지스트리 정책 범위로 전환

• Amazon ECR에서 교차 계정 복제에 대한 레지스트리 권한 부여

• Amazon ECR에서 풀스루 캐시에 대한 레지스트리 권한 부여