ECR

Amazon Elastic Container Registry (ECR)은 AWS에서 제공하는 컨테이너 이미지 관리 서비스다.

Docker 컨테이너 이미지를 저장, 관리 및 배포하기 위한 서비스로, 특히 AWS ECS(Elastic Container Service) 및 AWS EKS(Elastic Kubernetes Service)와 통합하여 사용된다.

Docker Hub와 유사한 개념이다.
Docker Hub와 차이점은 S3로 Docker 이미지를 관리하므로 고가용성을 보장하고, AWS IAM 인증을 통해 이미지 push/pull에 대한 권한 관리가 가능하다.

AWS ECR의 구성 요소

레지스트리

AWS ECR 프라이빗 레지스트리는 각 AWS 계정마다 제공된다. 레지스트리에 하나 이상의 레포지토리를 생성하고 이 레포지토리에 이미지를 저장할 수 있다.

사용자 권한 토큰

클라이언트는 AWS ECR 레지스트리에서 AWS 사용자로서 인증을 해야 이미지를 푸시하고 가져올 수 있다.

Repository

AWS ECR 레포지토리에는 Docker 이미지, Open Container Initiative(OCI) 이미지 및 OCI 호환 아티팩트가 포함되어 있다.

Repository Policy

레포지토리 정책을 사용하면 레포지토리 및 레포지토리 내 이미지에 대한 접근을 제어할 수 있다.

이미지

레포지토리에 컨테이너 이미지를 푸시하고 가져올 수 있다. 개발 시스템에서 로컬로 이러한 이미지를 사용하거나, AWS ECS 태스크 정의 및 AWS EKS 포드 사양에서 이를 사용할 수 있다.

AWS ECR의 기능

• 생명 주기 정책을 통해 이미지의 생명 주기를 관리한다.

• 사용되지 않는 이미지를 정리하는 규칙을 정의하여 레포지토리에 적용할 수 있다.

• 각 레포지토리는 푸시할 때 스캔하도록 구성할 수 있으며, 이 과정을 통해 컨테이너 이미지의 소프트웨어 취약성을 식별하는 데 도움을 줄 수 있다.

• 교차 리전 및 교차 계정 복제를 통해 이미지를 필요한 곳에 쉽게 배치할 수 있다.

참고
Amazon Elastic Container Registry란 무엇입니까?
[AWS] Amazon ECR