이미지를 저장할 Amazon ECR 프라이빗 리포지토리 생성 - Amazon ECR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

이미지를 저장할 Amazon ECR 프라이빗 리포지토리 생성

중요

AWS KMS를 사용한 이중 계층 서버 측 암호화(DSSE-KMS)는 AWS GovCloud (US) 리전에서만 사용할 수 있습니다.

Amazon ECR 프라이빗 리포지토리를 생성한 다음 리포지토리를 사용하여 컨테이너 이미지를 저장합니다. AWS Management Console을 사용하여 다음 단계에 따라 프라이빗 리포지토리를 생성합니다. AWS CLI를 사용하여 리포지토리를 생성하는 단계는 2단계: 리포지토리 생성 섹션을 참조하세요.

리포지토리를 생성하려면(AWS Management Console)
  1. Amazon ECR 콘솔(https://console.aws.amazon.com/ecr/repositories)을 엽니다.

  2. 탐색 모음에서 리포지토리를 생성할 리전을 선택합니다.

  3. 리포지토리 페이지에서 프라이빗 리포지토리를 선택한 다음 리포지토리 생성을 선택합니다.

  4. 리포지토리 이름(Repository name)에 리포지토리의 고유한 이름을 입력합니다. 리포지토리 이름은 자체적으로 지정할 수 있습니다(예: nginx-web-app). 또는 리포지토리를 범주로 그룹화하기 위해 네임스페이스에 추가할 수 있습니다(예:project-a/nginx-web-app).

    참고

    리포지토리 이름은 최대 256개의 문자를 포함할 수 있습니다. 이름은 문자로 시작해야 하고, 소문자와 숫자, 하이픈, 밑줄, 마침표 및 슬래시(/)만 포함할 수 있습니다. 이중 하이픈, 이중 밑줄 또는 이중 슬래시는 사용할 수 없습니다.

  5. 태그 불변성(Tag immutability)에서 리포지토리의 태그 변경 가능 설정을 선택합니다. 변경 불가능 태그로 구성된 리포지토리는 이미지 태그를 덮어쓰는 것을 방지해 줍니다. 자세한 내용은 Amazon에서 이미지 태그 덮어쓰기 방지 ECR 단원을 참조하십시오.

  6. 암호화 구성에서 AES-256 또는 AWS KMS를 선택합니다. 자세한 내용은 저장 시 암호화 단원을 참조하십시오.

    1. AWS KMS를 선택한 경우 단일 계층 암호화와 이중 계층 암호화 중에서 선택합니다. AWS KMS 또는 이중 계층 암호화를 사용할 경우 추가 요금이 부과됩니다. 자세한 정보는 Amazon ECR 서비스 요금을 참조하세요.

    2. 기본적으로 aws/ecr 별칭이 있는 AWS 관리형 키가 선택됩니다. 이 키는 처음으로 AWS KMS 암호화를 활성화하여 리포지토리를 만들 때 계정에 생성됩니다. 고객 관리형 키(고급)를 선택하여 고유한 AWS KMS 키를 선택합니다. AWS KMS 키가 클러스터와 동일한 리전에 있어야 합니다. AWS KMS 키 생성을 선택하고 AWS KMS 콘솔로 이동하여 고유한 키를 생성합니다.

  7. 이미지 스캔 설정의 경우 기본 스캔을 위해 리포지토리 수준에서 스캔 설정을 지정할 수 있지만 프라이빗 레지스트리 수준에서 스캔 구성을 지정하는 것이 가장 좋습니다. 프라이빗 레지스트리 수준에서 스캔 설정을 구성하면 고급 스캔이나 기본 스캔 중에서 선택할 수 있으며, 필터를 정의하여 스캔할 리포지토리를 지정할 수도 있습니다.

  8. 생성(Create)을 선택합니다.

다음 단계

리포지토리에 이미지를 푸시하는 단계를 보려면 리포지토리를 선택하고 푸시 명령 보기를 선택합니다. 리포지토리로 이미지를 푸시하는 방법에 대한 자세한 내용은 Amazon ECR 프라이빗 리포지토리에 이미지 푸시 섹션을 참조하세요.