Amazon Elastic Container Registry란 무엇입니까? - Amazon ECR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Elastic Container Registry란 무엇입니까?

Amazon Elastic Container Registry(Amazon ECR)는 안전하고 확장 가능하고 신뢰할 수 있는 AWS 관리형 컨테이너 이미지 레지스트리 서비스입니다. Amazon ECR은 AWS IAM을 사용하여 리소스 기반 권한을 가진 프라이빗 리포지토리를 지원합니다. 따라서 지정된 사용자 또는 Amazon EC2 인스턴스가 컨테이너 리포지토리 및 이미지에 액세스할 수 있습니다. 원하는 CLI를 사용하여 도커 이미지, Open Container Initiative(OCI) 이미지 및 OCI 호환 아티팩트를 푸시, 풀 및 관리할 수 있습니다.

참고

Amazon ECR은 퍼블릭 컨테이너 이미지 리포지토리도 지원합니다. 자세한 내용은 Amazon ECR 퍼블릭 사용 설명서Amazon ECR 퍼블릭은 무엇인가요를 참조하세요.

AWS 컨테이너 서비스 팀은 GitHub에 대한 퍼블릭 로드맵을 유지 관리합니다. 여기에는 팀이 수행하는 작업에 대한 정보가 포함되어 있으며 모든 AWS 고객이 직접 피드백을 제공할 수 있습니다. 자세한 내용은 AWS 컨테이너 로드맵을 참조하세요.

Amazon ECR의 구성 요소

Amazon ECR은 다음 구성 요소를 포함합니다.

레지스트리

Amazon ECR 프라이빗 레지스트리는 각 AWS 계정에 제공됩니다. 레지스트리에 하나 이상의 리포지토리를 생성하고 도커 이미지, Open Container Initiative(OCI) 이미지 및 OCI 호환 아티팩트를 리포지토리에 저장할 수 있습니다. 자세한 내용은 Amazon ECR 프라이빗 레지스트리 섹션을 참조하세요.

사용자 권한 토큰

클라이언트는 Amazon ECR 프라이빗 레지스트리에 AWS 사용자로서 인증을 해야 이미지를 푸시하고 가져올 수 있습니다. 자세한 내용은 프라이빗 레지스트리 인증 섹션을 참조하세요.

Repository

Amazon ECR 리포지토리에는 Docker 이미지, Open Container Initiative(OCI) 이미지 및 OCI 호환 아티팩트가 포함되어 있습니다. 자세한 정보는 Amazon ECR 프라이빗 리포지토리을 참조하세요.

리포지토리 정책

리포지토리 정책을 사용하면 리포지토리 및 리포지토리 내 콘텐츠에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 프라이빗 리포지토리 정책 섹션을 참조하세요.

이미지

리포지토리에 컨테이너 이미지를 푸시하고 가져올 수 있습니다. 개발 시스템에서 로컬로 이러한 이미지를 사용하거나, Amazon ECS 태스크 정의 및 Amazon EKS 포드 사양에서 이를 사용할 수 있습니다. 자세한 정보는 Amazon ECS에서 Amazon ECR 이미지 사용Amazon EKS에서 Amazon ECR 이미지 사용 단원을 참조하세요.

Amazon ECR의 기능

Amazon ECR은 다음의 기능을 제공합니다.

  • 수명 주기 정책은 리포지토리에 있는 이미지의 수명 주기를 관리하는 데 도움이 됩니다. 사용되지 않는 이미지를 정리하는 규칙을 정의합니다. 규칙을 리포지토리에 적용하기 전에 테스트할 수 있습니다. 자세한 정보는 수명 주기 정책을 참조하세요.

  • 이미지 스캔은 컨테이너 이미지의 소프트웨어 취약성을 식별하는 데 도움이 됩니다. 각 리포지토리는 푸시 시 스캔하도록 구성할 수 있습니다. 이렇게 하면 리포지토리로 푸시된 각각의 새 이미지가 스캔됩니다. 그런 다음 이미지 스캔 결과를 검색할 수 있습니다. 자세한 정보는 이미지 스캔을 참조하세요.

  • 교차 리전 및 교차 계정 복제를 통해 이미지를 필요한 곳에 쉽게 배치할 수 있습니다. 이는 레지스트리 설정으로 구성되며 리전별 단위로 구성됩니다. 자세한 내용은 프라이빗 레지스트리 설정 섹션을 참조하세요.

  • 풀스루 캐시 규칙은 프라이빗 Amazon ECR 레지스트리의 업스트림 레지스트리에서 리포지토리를 캐시하는 방법을 제공합니다. Amazon ECR은 풀스루 캐시 규칙을 사용하여 정기적으로 업스트림 레지스트리에 연결하여 Amazon ECR 프라이빗 레지스트리의 캐시된 이미지가 최신 상태인지 확인합니다. 자세한 내용은 풀스루 캐시 규칙 사용 섹션을 참조하세요.

Amazon ECR 시작 방법

Amazon ECR를 사용하려면 AWS Command Line Interface 및 Docker를 설치하도록 설정되어야 합니다. 자세한 정보는 Amazon ECR을 사용하여 설정AWS CLI에서 Amazon ECR 사용 단원을 참조하세요.

Amazon ECR 가격

Amazon ECR을 사용하면 리포지토리에 저장한 데이터의 양과 이미지 푸시 및 풀에서 전송한 데이터 양에 대해서만 비용을 지불하면 됩니다. 자세한 정보는 Amazon ECR 요금을 참조하세요.