프라이빗 레지스트리 권한 - Amazon ECR

프라이빗 레지스트리 권한

Amazon ECR은 레지스트리 정책을 사용하여 프라이빗 레지스트리 수준의 AWS 보안 주체에 권한을 부여합니다. 이러한 권한은 복제에 대한 액세스 범위를 지정하고 캐시 기능을 풀스루하는 데 사용됩니다.

Amazon ECR은 프라이빗 레지스트리 수준에서만 다음 권한을 적용합니다. 레지스트리 정책에 추가 작업이 추가되면 오류가 발생합니다.

  • ecr:ReplicateImage – 소스 레지스트리라고 하는 다른 계정에 이미지를 레지스트리에 복제할 수 있는 권한을 부여합니다. 교차 계정 복제에만 사용됩니다.

  • ecr:BatchImportUpstreamImage – 외부 이미지를 검색하고 이 이미지를 프라이빗 레지스트리로 가져올 수 있는 권한을 부여합니다.

  • ecr:CreateRepository – 프라이빗 레지스트리에 리포지토리를 생성할 수 있는 권한을 부여합니다. 이 권한은 복제되거나 캐시된 이미지를 저장하는 리포지토리가 프라이빗 레지스트리에 이미 존재하지 않는 경우에 필요합니다.

참고

ecr:* 작업을 프라이빗 레지스트리 권한 정책에 추가할 수는 있지만 와일드카드를 사용하는 대신 사용 중인 기능에 따라 필요한 특정 작업만 추가하는 것이 가장 좋습니다.