[AWS] ECR이란?

AWS ECR이란?

Amazon Web Service Elastic Container Registry의 약자로 AWS에서 제공하는 Docker 이미지 등의 컨테이너 이미지를 등록할 수 있도록 제공하는 서비스입니다. 

 

Docker Hub에서 제공하는 이미지 등록기능을 AWS 에서 제공합니다.

 

IAM을 통하여 이미지에 대한 액세스를 제어하고,  S3에 저장하기 때문에 고가용성이 유지됩니다.

 

코드를 작성하고 Docker Image로 만들기 -> Amazon ECR에 저장 -> 이미지를 가져와 ECS, EKS, On-Premise 등에서 어느 곳이던 실행

 

AWS ECR의 구성요소

Registry - 각 계정마다 제공되며 하나 이상의 Repository를 생성할 수 있습니다.

Repository - Docker 이미지, Open Container Initiative 이미지 등을 저장할 수 있습니다.

Repository Policy - Repository 및 Repository 내에 가지고 있는 액세스를 제어할 수 있습니다.

Image -  Repository에 컨테이너 이미지를 push & pull 할 수 있습니다.

User Authorization Token - 사용자 인증을 통해 Image를 push & pull 할 수 있습니다.

 

AWS ECR의 기능

• 이미지 저장 및 버전관리 : 수명 주기 정책을 통해 사용하지 않는 이미지를 정리할 수 있습니다.
• 보안 및 액세스 제어: 이미지를 비공개로 유지하고 필요한 경우 유저의 권한에 따라 액세스 제어
• 지역 간 이미지 복제 : 여러 AWS 리전에 이미지를 복제하여 고가용성을 확보 및 리전간 네트워크 지연 감소시킴
• 이미지 스캔 및 보안 : 이미지를 스캔하여 보안 취약점을 조기에 식별할 수 있도록 하는 기능 제공
• CloudWatch Logs 통합 및 AWS CLI SDK : 로깅 및 모니터링 수행이 가능하고, CLI 또는 SDK를 통해 ECR을 관리할 수 있음

 

 

 

 

 

참고자료

https://docs.aws.amazon.com/ko_kr/AmazonECR/latest/userguide/what-is-ecr.html

Amazon Elastic Container Registry란 무엇입니까? - Amazon ECR