Amazon ECR에서의 프라이빗 이미지 복제 - 아마존 ECR
프라이빗 이미지 복제 관련 고려 사항

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon ECR에서의 프라이빗 이미지 복제

리포지토리 복제를 지원하도록 Amazon ECR 프라이빗 레지스트리를 구성할 수 있습니다. Amazon ECR은 리전 간 복제와 교차 계정 복제를 모두 지원합니다. 교차 계정 복제가 발생하려면 대상 계정이 소스 레지스트리에서 복제가 수행되도록 레지스트리 권한 정책을 구성해야 합니다. 자세한 정보는 Amazon ECR의 프라이빗 레지스트리 권한을 참조하세요.

주제

프라이빗 이미지 복제 관련 고려 사항

프라이빗 이미지 복제를 사용할 때는 다음 사항을 고려해야 합니다.

  • 복제가 구성된 이후에 리포지토리로 푸시된 리포지토리 콘텐츠만 복제됩니다. 리포지토리의 기존 콘텐츠는 복제되지 않습니다. 리포지토리에 대한 복제가 구성되면 Amazon ECR은 대상과 소스를 동기화된 상태로 유지합니다.

  • 리포지토리 이름은 복제가 수행된 경우 여러 리전과 계정에서 동일하게 유지됩니다. Amazon ECR은 복제 중에 리포지토리 이름 변경을 지원하지 않습니다.

  • Amazon ECR은 복제에 대한 프라이빗 레지스트리를 처음 구성할 때 사용자를 대신하여 서비스 연결 IAM 역할을 생성합니다. 서비스 연결 IAM 역할은 Amazon ECR 복제 서비스에 리포지토리를 생성하고 레지스트리에서 이미지를 복제하는 데 필요한 권한을 부여합니다. 자세한 정보는 Amazon의 서비스 연결 역할 사용 ECR을 참조하세요.

  • 교차 계정 복제가 발생하려면 프라이빗 레지스트리 대상에서 원본 레지스트리에서 해당 이미지를 복제할 수 있는 권한을 부여해야 합니다. 이 작업은 프라이빗 레지스트리 권한 정책을 설정하여 수행됩니다. 자세한 정보는 Amazon ECR의 프라이빗 레지스트리 권한을 참조하세요.

  • 프라이빗 레지스트리에 대한 권한 정책이 권한을 제거하도록 변경되면 이전에 부여된 진행 중인 복제가 완료될 수 있습니다.

  • 리전 간 복제를 수행하려면 해당 리전 내에서 또는 리전에 대한 복제 작업을 수행하기 전에 소스 계정과 대상 계정을 모두 리전에 옵트인해야 합니다. 자세한 내용은Amazon Web Services 일반 참조AWS 리전 관리를 참조하세요.

  • 파티션 간에는 지역 간 복제가 지원되지 않습니다. AWS 예를 들어, us-west-2의 리포지토리는 cn-north-1에 복제할 수 없습니다. AWS 파티션에 대한 자세한 내용은 AWS 일반 참조의 ARN 형식을 참조하십시오.

  • 프라이빗 레지스트리에 대한 복제 구성에는 모든 규칙에서 최대 25개의 고유 대상이 포함될 수 있으며 최대 10개의 규칙이 포함됩니다. 각 규칙에는 최대 100개의 필터가 포함될 수 있습니다. 이를 통해 예를 들어, 프로덕션 및 테스트에 사용되는 이미지가 포함된 리포지토리에 대해 별도의 규칙을 지정할 수 있습니다.

  • 복제 구성은 리포지토리 접두사를 지정하여 프라이빗 레지스트리에서 복제되는 리포지토리 필터링을 지원합니다. 예시는 예제: 리포지토리 필터를 사용하여 교차 리전 복제 구성단원을 참조하세요.

  • 복제 작업은 이미지 푸시당 한 번만 발생합니다. 예를 들어, us-west-2에서 us-east-1로 그리고 us-east-1에서 us-east-2로 교차 리전 복제를 구성한 경우 us-west-2로 푸시된 이미지는 us-east-1으로만 복제를 하고 us-east-2로 다시 복제하지 않습니다. 이 동작은 교차 리전 및 교차 계정 복제에 모두 적용됩니다.

  • 대부분의 이미지는 30분 이내에 복제되지만 드문 경우 복제에 시간이 더 오래 걸릴 수 있습니다.

  • 레지스트리 복제는 삭제 작업을 수행하지 않습니다. 복제된 이미지와 리포지토리는 더 이상 사용되지 않을 때 수동으로 삭제할 수 있습니다.

  • IAM 정책 및 수명 주기 정책을 비롯한 리포지토리 정책은 복제되지 않으며 정의된 리포지토리 외에는 영향을 주지 않습니다.

  • 리포지토리 설정은 복제되지 않습니다. 태그 불변성, 이미지 스캔 및 KMS 암호화 설정은 복제 작업으로 인해 생성된 모든 리포지토리에서 기본적으로 비활성화됩니다. 리포지토리 생성 후 태그 불변성 및 이미지 스캔 설정을 변경할 수 있습니다. 그러나 설정이 변경된 후 푸시된 이미지에만 설정이 적용됩니다.

  • 리포지토리에서 태그 불변성이 활성화되어 있고 기존 이미지와 동일한 태그를 사용하는 이미지가 복제되면 이미지가 복제되지만 중복된 태그는 포함되지 않습니다. 이로 인해 이미지에 태그가 지정되지 않을 수 있습니다.