풀 스루 캐시 작업 중에 생성된 리포지토리를 제어하기 위한 템플릿 - Amazon ECR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

풀 스루 캐시 작업 중에 생성된 리포지토리를 제어하기 위한 템플릿

리포지토리 생성 템플릿 기능은 Amazon ECR용 평가판 릴리스에 포함되어 있으며 변경될 수 있습니다. 이 공개 미리 보기에서는 리포지토리 생성 템플릿을 관리하는 데 만 사용할 AWS Management Console 수 있습니다.

Amazon ECR 리포지토리 생성 템플릿을 사용하여 풀스루 캐시 작업 중에 Amazon ECR에서 사용자를 대신하여 생성한 리포지토리의 설정을 정의합니다. 리포지토리 생성 템플릿의 설정은 리포지토리를 생성하는 동안에만 적용되며 기존 리포지토리나 다른 방법을 사용하여 생성한 리포지토리에는 영향을 주지 않습니다.

다음 지역에서는 리포지토리 생성 템플릿이 지원되지 않습니다.

  • 중국(베이징)(cn-north-1)

  • 중국(닝샤)(cn-northwest-1)

  • AWS GovCloud (미국 동부) (us-gov-east-1)

  • AWS GovCloud (미국 서부) () us-gov-west-1

리포지토리 생성 템플릿 작동 방식

Amazon ECR에서 사용자를 대신하여 새 프라이빗 리포지토리를 생성해야 하는 경우가 있습니다. 풀스루 캐시 규칙을 처음으로 사용하여 업스트림 리포지토리의 콘텐츠를 검색하고 Amazon ECR 프라이빗 레지스트리에 저장하는 경우를 예로 들 수 있습니다. 풀스루 캐시 규칙과 일치하는 리포지토리 생성 템플릿이 없는 경우 Amazon ECR은 새 리포지토리의 기본 설정을 사용합니다. 이러한 기본 설정에는 태그 불변성 해제, AES-256 암호화 사용, 리포지토리 또는 수명 주기 정책 적용 안 함 등이 포함됩니다.

풀스루 캐시 규칙과 일치하는 접두사가 있는 리포지토리 생성 템플릿을 사용하면 풀스루 캐시 작업을 통해 생성된 새 리포지토리에 Amazon ECR이 적용하는 설정을 정의할 수 있습니다. 새 리포지토리의 태그 불변성, 암호화 구성, 리포지토리 권한, 수명 주기 정책, 리소스 태그를 정의할 수 있습니다.

다음 다이어그램은 리포지토리 생성 템플릿을 사용할 때 Amazon ECR에서 사용하는 워크플로를 보여줍니다.

리포지토리 생성 템플릿을 새 리포지토리에 적용하는 방법을 보여줍니다.

다음은 리포지토리 생성 템플릿의 각 파라미터에 대해 자세히 설명합니다.

접두사 

접두사는 템플릿과 연결할 리포지토리 네임스페이스 접두사입니다. 이 접두사를 사용하여 생성한 모든 리포지토리에는 이 템플릿에 정의된 설정이 적용됩니다. 예를 들어 접두사 prodprod/로 시작하는 모든 리포지토리에 적용됩니다. 마찬가지로 접두사 prod/teamprod/team/으로 시작하는 모든 리포지토리에 적용됩니다.

연결된 생성 템플릿이 없는 레지스트리의 모든 리포지토리에 템플릿을 적용하려면 ROOT를 접두사로 사용할 수 있습니다.

중요

접두사 끝에는 항상 위임된 /가 적용됩니다. ecr-public을 접두사로 지정하는 경우 Amazon ECR은 ecr-public/을 접두사로 취급합니다. 풀스루 캐시 규칙을 사용하는 경우 규칙 생성 중에 지정하는 리포지토리 접두사를 리포지토리 생성 템플릿 접두사로도 지정해야 합니다.

설명

템플릿 설명은 선택 사항이며 리포지토리 생성 템플릿의 용도를 설명하는 데 사용됩니다.

템플릿 버전

사용할 리포지토리 생성 템플릿 버전. 현재, TV1 템플릿 버전만 지원됩니다.

구성 버전

사용할 템플릿의 리포지토리 구성 버전. 각 템플릿에는 리포지토리 구성이 포함되어야 합니다. 기본 구성 버전은 CV1이고 이미지 태그 변경 가능성, 리포지토리 정책, 수명 주기 정책 설정으로 구성되어 있습니다.

이미지 태그 변경 가능성

템플릿을 사용하여 생성한 리포지토리에 사용할 태그 변경 가능성 설정입니다. 이 파라미터를 생략하면 이미지 태그를 덮어쓸 수 있는 변경 가능성이 기본 설정으로 사용됩니다. 이 기본 설정은 풀 스루 캐시 작업으로 생성된 리포지토리에 사용되는 템플릿에 사용하는 것이 좋습니다. 이렇게 하면 태그가 동일할 때 Amazon ECR에서 캐시된 이미지를 업데이트할 수 있습니다.

변경 불가능을 지정하면 리포지토리 내의 모든 이미지 태그가 변경 불가능하므로 덮어쓰기가 방지됩니다.

암호화 구성

템플릿을 사용하여 생성한 리포지토리에 사용할 암호화 구성.

KMS 암호화 유형을 사용하면 AWS KMS에 저장된 AWS Key Management Service 키로 서버 측 암호화를 사용하여 리포지토리의 콘텐츠를 암호화합니다. 를 AWS KMS 사용하여 데이터를 암호화할 때는 Amazon ECR의 기본 AWS 관리 AWS KMS 키를 사용하거나 이미 생성한 자체 AWS KMS 키를 지정할 수 있습니다. 자세한 내용은 Amazon 심플 스토리지 서비스 사용 설명서의 AWS Key Management Service (SSE-KMS) 에 저장된 AWS Key Management Service 키를 사용한 서버 측 암호화를 사용한 데이터 보호를 참조하십시오.

AES256 암호화 유형을 사용하는 경우 Amazon ECR은 AES-256 암호화 알고리즘을 사용하여 리포지토리의 이미지를 암호화하는 Amazon S3 관리형 암호화 키로 서버 측 암호화를 사용합니다. 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 Amazon S3 관리형 암호화 키(SSE-S3)로 서버 측 암호화를 사용하여 데이터 보호 섹션을 참조하세요.

리포지토리 권한

템플릿을 사용하여 생성한 리포지토리에 적용할 리포지토리 정책입니다. 리포지토리 정책은 리소스 기반 권한을 사용하여 리포지토리에 대한 액세스를 제어합니다. 리소스 기반 권한을 사용하면 리포지토리에 액세스할 수 있는 IAM 사용자 또는 역할과 해당 리포지토리에서 수행 가능한 작업을 지정할 수 있습니다. 기본적으로 리포지토리를 생성한 AWS 계정만 리포지토리에 액세스할 수 있습니다. 사용자는 정책 문서를 적용하여 리포지토리에 대한 추가 권한을 허용하거나 거부할 수 있습니다. 자세한 정보는 Amazon ECR의 프라이빗 리포지토리 정책을 참조하세요.

리포지토리 수명 주기 정책

템플릿을 사용하여 생성한 리포지토리에 사용할 수명 주기 정책입니다. 수명 주기 정책은 프라이빗 리포지토리의 이미지에 대한 수명 주기 관리를 보다 효과적으로 제어할 수 있도록 합니다. 수명 주기 정책은 1개 이상의 규칙을 포함하며 각 규칙은 Amazon ECR에 대한 작업을 정의합니다. 이러한 규칙을 사용하면 연한 또는 수를 기반으로 만료하는 방식을 통해 컨테이너 이미지 정리 작업을 자동화할 수 있습니다. 자세한 정보는 Amazon ECR의 수명 주기 정책을 사용하여 이미지 정리를 자동화합니다.을 참조하세요.

리소스 태그

리소스 태그는 리포지토리에 적용하여 분류하고 구성하는 데 도움이 되는 메타데이터입니다. 각 태그는 사용자가 정의하는 키와 선택적 값으로 구성됩니다.